あまり知られていないSQL Server 2012の機能強化点(前編)

EnterpriseZine / 2012年5月14日 0時0分

こんにちは。日本マイクロソフトPremier Field Engineering部の古賀です。今回は、あまり知られていないけれども、知っておくと役に立つSQL Server 2012の機能強化点を紹介していきたいと思います。

■1.セキュリティの機能強化

 SQL Server 2012では、Windowsの管理者と、SQL Serverの管理者を明確に区別するためにBUILTIN\administratorsとLocal System (NT AUTHORITY\SYSTEM)は、自動的にsysadmin固定サーバー ロールへ割り当てられなくなりました。そのため、これらのアカウントがsysadmin固定サーバーロールに割り当てられることを前提としているアプリケーションでは、問題が発生する可能性がありますので注意が必要です。
セキュリティの機能強化 (データベース エンジン)

 また、この変更にあわせて、SQL Writerに関するセキュリティ モデルも変更されています。SQL Writerは、Local Systemアカウントの一部として動作する必要があるので、以前のバージョンのSQL Serverでは、Local SystemアカウントをSQL Serverのログインとして定義しておく必要がありました。さらに、このログインはsysadmin固定サーバー ロールのメンバシップである必要がありました。

 しかし、SQL Server 2012では、前述のとおり、Local Systemアカウントのログインにsysadmin固定サーバー ロールが割り当てられていません。この問題に対応するため、SQL Server 2012では、[NT SERVICE\SQLWriter]という名前のログインを作成します。SQL Wrtierサービスは、SQL Serverへの接続が必要となったときに、このログインでSQL Serverに接続します。[NT SERVICE\SQLWriter]は、sysadminサーバー ロールの一部なので、Local Systemアカウントのログインにsysadminロールが割り当てられてなくてもSQL Writerは正常に動作するのです。

 なお、Windowsの管理ツールからSQL Writerのサービス起動アカウントを確認すると、依然としてLocal Systemアカウントであることに気付かれるかもしれません。しかし、SQL Writerは、サービス SID*が有効化されてインストールされるので、NT SERVICE\SQLWriterというアカウントでSQL Serverへ接続できるのです。
* サービスSIDについては、以下を参照ください。 http://msdn.microsoft.com/ja-jp/magazine/cc164252.aspxhttp://msdn.microsoft.com/ja-jp/library/windows/desktop/bb203962(v=vs.85).aspx


古賀 啓一郎[著]

■関連記事

Integration Services に導入されたプロジェクト配置モデル[2012年06月07日]

あまり知られていないSQL Server 2012の機能強化点 (後編)[2012年05月28日]

SQL Server 2012 フルテキスト検索の新機能(後編)[2012年04月19日]

SQL Server 2012 フルテキスト検索の新機能(前編)[2012年04月12日]

AlwaysOn フェールオーバークラスターインスタンス(2)[2012年03月12日]



■記事全文へ

EnterpriseZine

この記事に関連するニュース

トピックスRSS

ランキング