Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

あまり知られていないSQL Server 2012の機能強化点(前編)

edited by DB Online   2012/05/14 00:00

こんにちは。日本マイクロソフトPremier Field Engineering部の古賀です。今回は、あまり知られていないけれども、知っておくと役に立つSQL Server 2012の機能強化点を紹介していきたいと思います。

1.セキュリティの機能強化

 SQL Server 2012では、Windowsの管理者と、SQL Serverの管理者を明確に区別するためにBUILTIN\administratorsとLocal System (NT AUTHORITY\SYSTEM)は、自動的にsysadmin固定サーバー ロールへ割り当てられなくなりました。そのため、これらのアカウントがsysadmin固定サーバーロールに割り当てられることを前提としているアプリケーションでは、問題が発生する可能性がありますので注意が必要です。

 また、この変更にあわせて、SQL Writerに関するセキュリティ モデルも変更されています。SQL Writerは、Local Systemアカウントの一部として動作する必要があるので、以前のバージョンのSQL Serverでは、Local SystemアカウントをSQL Serverのログインとして定義しておく必要がありました。さらに、このログインはsysadmin固定サーバー ロールのメンバシップである必要がありました。

 しかし、SQL Server 2012では、前述のとおり、Local Systemアカウントのログインにsysadmin固定サーバー ロールが割り当てられていません。この問題に対応するため、SQL Server 2012では、[NT SERVICE\SQLWriter]という名前のログインを作成します。SQL Wrtierサービスは、SQL Serverへの接続が必要となったときに、このログインでSQL Serverに接続します。[NT SERVICE\SQLWriter]は、sysadminサーバー ロールの一部なので、Local Systemアカウントのログインにsysadminロールが割り当てられてなくてもSQL Writerは正常に動作するのです。

 なお、Windowsの管理ツールからSQL Writerのサービス起動アカウントを確認すると、依然としてLocal Systemアカウントであることに気付かれるかもしれません。しかし、SQL Writerは、サービス SID*が有効化されてインストールされるので、NT SERVICE\SQLWriterというアカウントでSQL Serverへ接続できるのです。


著者プロフィール

バックナンバー

連載:あたらしいSQL Server/Denaliの世界

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5