松本美穂と松本崇博が執筆した完全オリジナル SQL Server 2012 自習書シリーズの「No.18 セキュリティ」の HTML 版です。 日本マイクロソフトさんの Web サイトで Word または PDF 形式でダウンロードできますが、今回、HTML 版として公開する許可をいただきましたので、ここに掲載いたします。[2013年12月29日]
ポリシーには、ベスト プラクティス ポリシーと呼ばれるテンプレートが約 50種類用意されています。これは、ベスト プラクティス(Best Practice: 最優良の事例)という名のとおり、SQL Server を運用する上で、ベスト(と考えられる)設定かどうかをチェックできるポリシーです。これは、セキュリティやパフォーマンス、運用管理などを含めたものになっています。
主なものには、「Database Auto Shrink」ポリシーで、自動圧縮機能が無効に設定されているかどうかをチェックできたり(自動圧縮は、パフォーマンス的に無効に設定したほうが良い機能であるため)、「SQL Server Login Mode」ポリシーで、セキュリティ モード(認証モード)が Windows 認証モードへ設定されているかどうかをチェックできたり、「Backup and Data File Location」ポリシーで、バックアップ ファイルとデータ ファイルが異なるドライブへ配置されているかどうかをチェックできたりします。
それでは、これを試してみましょう。
1.ベスト プラクティス ポリシーをインポートするには、次のように[ポリシー]フォルダーを右クリックして、[ポリシーのインポート]をクリックします。
[インポート]ダイアログが表示されたら、[インポートするファイル]の[...]ボタンをクリックします。
2.これにより、次の[ポリシーの選択]ダイアログが表示されるので、[SQL Server のベスト プラクティス]リンクをダブル クリックします。
続いて、「Database Engine」フォルダー →「1041」フォルダーと展開します。すると、拡張子が「.xml」のファイルが約 50類表示されます。これらがベスト プラクティス ポリシーです。
ここでは、「Surface Area Configuration for Database Engine 2008 Features.xml」ファイルを選択して、[開く]ボタンをクリックします。これは、以前のバージョン(SQL Server 2005)のセキュリティ構成ツール(Surface Area Configuration)で設定していたセキュリティ設定に関する項目をチェックするためのポリシーです。
3.[インポート]ダイアログへ戻ったら、[OK]ボタンをクリックします。
これで、ポリシーのインポートが始まります。
4.ポリシーのインポートが完了すると、次のようにポリシーとして「データベース エンジン 2008 機能のセキュリティ構成」、条件として「データベース エンジン 2008 機能のセキュリティ構成」、「SQL Server Version 2008 以降のバージョン」の 2つが作成されていることを確認できます。
5.これらをダブル クリックして、中身を確認すると次のようになっています。
「データベース エンジン 2008 機能のセキュリティ構成」条件は、SQL Server 2005 のときのセキュリティ構成ツール(Surface Area Configuration)でデフォルト設定されていた値(xp_cmdshell コマンドの実行が False や、Ad hoc 分散クエリの実行が False など)かどうかをチェックするための条件になっていて、「SQL Server Version 2008 以降のバージョン」条件は、SQL Server のバージョンが 2008 以降であるかどうかをチェックするための条件(Server ファセットの VersionMajor プロパティが 10 以上)になっています。
6.次に、ポリシーの評価を実行してみましょう。
詳細で、[表示]をクリックすると、条件内の各プロパティごとの状態を確認することができます。
このように、ベスト プラクティス ポリシーを利用すると、セキュリティの設定などを簡単にチェックできるので便利です。
第60回:SQL Server 2017 自習書 No.3「SQL Server 2017 Machine Learning Services」のご案内
第59回:SQL Server 2017 自習書 No.2「SQL Server 2017 on Linux」のご案内
第58回:SQL Server 2017 自習書 No.1「SQL Server 2017 新機能の概要」のご案内
第57回:SQL Server 2017 RC 版とこれまでのドキュメントのまとめ
第56回:「SQL Server 2016 への移行とアップグレードの実践」完成&公開!
第55回:書籍「SQL Server 2016の教科書 開発編」(ソシム)が発刊されました
第54回:「SQL Server 2016 プレビュー版 Reporting Services の新機能」自習書のお知らせ
第 53 回:SQL Server 2016 Reporting Services の新しくなったレポート マネージャーとモバイル レポート機能
第 52 回:SQL Server 2016 の自習書を作成しました!
第 51 回:PASS Summit と MVP Summit で進化を確信!
第 50 回:新しくなった Power BI(2.0)の自習書を作成しました!
第49 回:Excel 2016 の Power Query を使う
第 48 回:新しくなった Microsoft Power BI ! 無料版がある!!
第 47 回:「Microsoft Azure SQL Database 入門」 完成&公開!
第 46 回:Microsoft Power BI for Windows app からの Power BI サイト アクセス
第 45 回:Power Query で取得したデータを PowerPivot へ読み込む方法と PowerPivot for Excel 自習書のご紹介
第44回:「SQL Server 2014 への移行とアップグレードの実践」ドキュメントを作成しました
第43回:SQL Server 2014 インメモリ OLTP 機能の上級者向けドキュメントを作成しました
第42回:Power Query プレビュー版 と Power BI for Office 365 へのクエリ保存(共有クエリ)
第41回:「SQL Server 2014 CTP2 インメモリ OLTP 機能の概要」自習書のお知らせです
第40回: SQL Server 2012 自習書(HTML版)を掲載しました
第39回: Power BI for Office 365 プレビュー版は試されましたか?
第38回: SQL Server 2014 CTP2 の公開
第37回: SQL Server 2014 CTP1 の自習書をご覧ください
第36回: SQL Server 2014 CTP1 のクラスター化列ストア インデックスを試す
第35回: SQL Server 2014 CTP1 のインメモリ OLTP の基本操作を試す
第34回: GeoFlow for Excel 2013 のプレビュー版を試す
第33回: iPad と iPhone からの SQL Server 2012 Reporting Servicesのレポート閲覧
第32回: PASS Summit 2012 参加レポート
第31回: SQL Server 2012 Reporting Services 自習書のお知らせ
第30回: SQL Server 2012(RTM 版)の新機能 自習書をご覧ください
第29回: 書籍「SQL Server 2012の教科書 開発編」のお知らせ
第26回: SQL Server 2012 の Power View 機能のご紹介
第25回: SQL Server 2012 の Data Quality Services
第24回: SQL Server 2012 自習書のご案内と初セミナー報告
第23回: Denali CTP1 が公開されました
第22回 チューニングに王道あらず
第21回 Microsoft TechEd 2010 終了しました
第20回 Microsoft TechEd Japan 2010 今年も登壇します
第19回 SQL Server 2008 R2 RTM の 日本語版が公開されました
第18回 「SQL Azure 入門」自習書のご案内
第17回 SQL Server 2008 自習書の追加ドキュメントのお知らせ
第16回 SQL Server 2008 R2 自習書とプレビュー セミナーのお知らせ
第15回 SQL Server 2008 R2 Reporting Services と新刊のお知らせ
第14回 TechEd 2009 のご報告と SQL Server 2008 R2 について
第13回 SQL Server 2008 R2 の CTP 版が公開されました
第12回 MVP Summit 2009 in Seattle へ参加