Share via

Impersonation サンプルの Readme

  • [アーティクル]

このサンプルは、SQL Server 2005 および SQL Server 2008 でのみ動作します。SQL Server 2005 より前のバージョンでは動作しません。

Impersonation サンプルでは、統合セキュリティを使用している場合に、クライアントから渡される資格情報を使用してオペレーティング システムの保護されたリソース (ファイルなど) へアクセスするための、権限借用の使用方法を示します。既定では、これらのリソースにアクセスする場合には、SQL Server を実行するアカウントの資格情報が使用されます。

メモ :
このような権限借用によって、テーブルなど SQL Server の保護されたリソースへのアクセスが影響を受けることはありません。ただし、ADO.NET を利用して別のサーバー (SQL Server などのデータベース サーバー) へのデータ アクセスを実行する場合は影響を受けます。その場合、接続に対する Open メソッドを実行する際に権限を借用して、リモート サーバーにクライアントの資格情報を渡す必要があります。それ以外の ADO.NET 呼び出しでは、権限借用は必要ありません。

このサンプルには、共通言語ランタイム (CLR) テーブル値関数を使用して、ディレクトリに含まれるファイルに関する情報にアクセスする方法も示されています。

インストール ディレクトリ : C:\Program Files\Microsoft SQL Server\100\Samples\Engine\Programmability\CLR\Impersonation\

SQL Server のサンプルやサンプル データベースを表示したり使用したりするには、まずそれをダウンロードしてインストールする必要があります。詳細については、「SQL Server のサンプルとサンプル データベースのインストールに関する注意点」を参照してください。

シナリオ

Jane は Adventure Works Cycles の開発者です。彼女は、クライアントから渡された資格情報を使用して、サーバー上のディレクトリ内のファイルに関する情報にアクセスする必要があります。

言語

Transact-SQL、Visual C#、および Visual Basic。

機能

Impersonation サンプルは、SQL Server の次の機能を使用します。

アプリケーション エリア 機能

全体

CLR、セキュリティ

前提条件

このサンプルを実行する前に、次のソフトウェアがインストールされていることを確認してください。

  • Microsoft SQL Server または Microsoft SQL Server Express。SQL Server Express は、SQL Server Express ドキュメントとサンプルの Web サイトから無償で入手できます。
  • SQL Server に付属の AdventureWorks データベース。SQL Server デベロッパー Web サイトからも入手できます。
  • SQL Server データベース エンジンのサンプル。SQL Server に付属しています。最新バージョンは、SQL Server デベロッパー Web サイトからダウンロードできます。
  • .NET Framework SDK 2.0 または Microsoft Visual Studio 2005。.NET Framework SDK は無償で入手できます。詳細については、「.NET Framework ドキュメントのインストール」を参照してください。

サンプルのビルド

強力な名前のキー ファイルをまだ作成していない場合は、次の指示に従ってキー ファイルを生成してください。

強力な名前のキー ファイルを生成するには

  1. Microsoft Visual Studio 2005 コマンド プロンプトを開きます。[スタート] メニューの [すべてのプログラム] をポイントし、[Microsoft .NET Framework SDK 2.0] をポイントします。次に、[SDK コマンド プロンプト] をクリックします。

    または

    Microsoft .NET Framework コマンド プロンプトを開きます。[スタート] メニューの [すべてのプログラム] をポイントし、[Microsoft .NET Framework SDK 2.0] をポイントします。次に、[SDK コマンド プロンプト] をクリックします。

  2. コマンド プロンプト ウィンドウでディレクトリの移動コマンド (CD) を使用して、現在のディレクトリからサンプルがインストールされているフォルダまで移動します。

    注 :
    サンプルが保存されているフォルダを特定するには、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントして、[Microsoft SQL Server] をポイントします。次に、[マニュアルとチュートリアル] をポイントし、[サンプル ディレクトリ] をクリックします。既定のインストール場所を使用している場合、サンプルは <system_drive>:\Program Files\Microsoft SQL Server\100\Samples にあります。

  3. コマンド プロンプトで次のコマンドを実行してキー ファイルを生成します。

    sn -k SampleKey.snk

    重要 :
    強力な名前のキー ペアの詳細については、MSDN にある .NET Development Center の「Security Briefs: Strong Names and Security in the .NET Framework」を参照してください。

Impersonation サンプルをビルドするには

  1. Visual Studio 2005 および提供されている Visual Studio ソリューションを使用するか、.NET Framework SDK 2.0 に含まれている Microsoft MSBuild を使用して、サンプルをコンパイルします。コマンド プロンプトで、次のようなコマンドを実行します。

    msbuild /nologo /verbosity:quiet /property:Configuration=Debug CS\ Impersonation.sln

  2. AdventureWorks データベースがインストールされていることを確認します。

  3. 既定の場所に SQL Server エンジン サンプルをインストールしていない場合、サンプルがインストールされている場所を参照するように、Scripts\InstallCS.sql スクリプトと Scripts\InstallVB.sql スクリプトの CREATE ASSEMBLY 部のパスを変更します。

  4. 使用している SQL Server インスタンスの管理者でない場合は、インストールを完了するために CreateAssembly 権限が管理者から付与されている必要があります。

  5. Visual C# プロジェクトと Visual Basic プロジェクトのどちらをコンパイルしたかに応じて、Microsoft SQL Server Management Studio でファイル scripts\installCS.sql または scripts\installVB.sql を開きます。ファイルに含まれているスクリプトを実行するか、コマンド プロンプトで次のようなコマンドを実行します。

    sqlcmd -E -I -i Scripts\InstallCS.sql

サンプルの実行

Impersonation サンプルを実行するには

  1. [マイ ドキュメント] フォルダで「テスト」という名前のフォルダを作成します。

  2. メモ帳を使用して、フォルダ内に空のテキスト ファイルを作成します。

  3. Windows エクスプローラの [プロパティ] ダイアログ ボックスを使用して、フォルダのセキュリティを調整します。

    1. [セキュリティ] タブの [詳細] を使用して、親フォルダからのフォルダのセキュリティ設定の継承を無効にします。
    2. [コピー] オプションを使用して、親のセキュリティ設定をコピーします。
    3. フォルダの完全な権限を持つユーザーとして追加します。
    4. 他のユーザーをすべて削除します。

  4. Management Studio またはメモ帳で scripts\test.sql ファイルを開きます。このファイル内の記述を変更して、SELECT @TestDir ステートメントで GetEnvironmentVariable メソッドを呼び出す代わりに、@TestDir 変数の値に定数文字列を指定します。コードは次のようになります。

    SELECT @TestDir = 'C:\Documents and Settings\ username\My Documents\Test\'

    username は実際のユーザー名に置き換えます。

Management Studio でスクリプトを実行するか、メモ帳で変更したファイルを保存して、コマンド プロンプトで次のコマンドを実行します。

sqlcmd -E -I -i Scripts\test.sql

サンプルの削除

Impersonation サンプルを削除するには

  1. Management Studio で scripts\cleanup.sql ファイルを開きます。ファイルに含まれているスクリプトを実行するか、コマンド プロンプトで次のコマンドを実行します。

    sqlcmd -E -I -i Scripts\cleanup.sql

コメント

このサンプルを正しく機能させるには、SQL Server または SQL Server Express の CLR を有効にする必要があります。

サンプルは、演習目的で利用するためにのみ提供されています。サンプルを運用環境で使用することは想定されていないため、運用環境でのサンプルのテストは行われていません。Microsoft では、これらのサンプルに関する製品サポート サービスを提供していません。システム管理者の承認を得ることなく、サンプル アプリケーションやサンプル アセンブリを、運用中の SQL Server データベースやレポート サーバーに接続したり、これらのデータと共に使用することは避けてください。

参照

その他の技術情報

SqlContext オブジェクト

ヘルプおよび情報

SQL Server 2008 の参考資料の入手