Open棟梁Project - マイクロソフト系技術情報 Wiki
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>SQL Server]]
-[[戻る>SQL Server の基本的な設定]]

* 目次 [#cc3a9af9]
#contents

*概要 [#g511b76e]
SQL Serverの認証には、以下の2つがあります。
-SQL Server認証
-Windows認証
-[[SQL Server認証>#w5b17f45]]
-[[Windows認証>#h8b05ee6]]

*SQLServer認証 [#w5b17f45]
*SQL Server認証 [#w5b17f45]
SQL Serverの接続文字列にユーザアカウントを指定して認証します。

「[[サーバ信頼セキュリティ モデル]]」にのみ対応します。

**接続文字列 [#y5febe88]
以下の様な感じになります。

 Data Source=localhost\sqlexpress;Initial Catalog=Northwind;User ID=xxxx;Password=yyyy;

**[[リソース アクセス ストラテジ]] [#pb18a3cc]
サーバアプリケーション経由での[[リソース アクセス ストラテジ]]としては、~
「[[サーバ信頼セキュリティ モデル]]」にのみ対応します。

*Windows認証 [#h8b05ee6]
Windowsのアカウントを使用して認証します。

以下の双方のセキュリティ モデルに対応します。
-「[[サーバ信頼セキュリティ モデル]]」
-「[[ベース クライアント セキュリティ モデル]]」
**接続文字列 [#y5febe88]
以下の様な感じになります。

 Data Source=localhost\sqlexpress;Initial Catalog=Northwind;Integrated Security=True;

※ Integrated Securityの部分は、=SSPI;でも同じ意味らしい。

**使用するアカウント [#k6d1e362]
DBClientと、DBServerが別のマシンにインストールされる場合は、
-Active Directoryアカウントを利用する方法
-[[ミラーアカウント]]を利用する方法

が考えられますが、

「[[ミラーアカウント]]を利用する方法」は少々、裏ワザ的です。~
従って、通常は、Active Directoryアカウントを利用する方法を採用して下さい。

**接続文字列 [#y5febe88]
以下の様な感じになります。
**[[リソース アクセス ストラテジ]] [#f7ca6aea]
サーバアプリケーション経由での[[リソース アクセス ストラテジ]]としては、~
以下の双方のセキュリティ モデルに対応します。
-「[[サーバ信頼セキュリティ モデル]]」
-「[[ベース クライアント セキュリティ モデル]]」

 Data Source=localhost\sqlexpress;Initial Catalog=Northwind;Integrated Security=True;
**DBClientがAPサーバーの場合 [#rf513529]
***[[サーバ信頼セキュリティ モデル]] [#q8872b5f]
Windowsサービスの実行アカウントが使用されるので注意下さい。

**DBClientがAPサーバーがの場合 [#rf513529]
Windowsサービスの実行アカウントを指定されるので注意下さい。
必要に応じてWindowsサービスの実行アカウントを変更したり偽装したりします。

アカウントを変更したり偽装したりする必要があります。詳しくは下記を参照下さい。

-[[サービス・タスク系のいろいろ-アカウント関係-Windowsサービスの実行アカウントを指定する>サービス・タスク系のいろいろ#a212352c]]
-[[Active Directory ドメイン ユーザ アカウントを使用したSSO とセキュリティ モデル]]
***[[ベース クライアント セキュリティ モデル]] [#d69dbd5f]
ベース クライアントの実行アカウントをWindowsサービスが偽装します。

***詳しくは下記を参照下さい。 [#ab30790b]
-[[サービス・タスク系のいろいろ > アカウント関係 > Windowsサービスの実行アカウントを指定する>サービス・タスク系のいろいろ#a212352c]]

*ユーザ登録方法 [#a49a4843]
SQL ServerのSQL Server認証・Windows認証のユーザの登録方法

以下が参考になると思います。

-[SQL Server] データベースのユーザーとデータベースへのログインユーザーの作成~
http://www.ipentec.com/document/document.aspx?page=sql-server-add-users
-データベース ユーザーの作成~
http://msdn.microsoft.com/ja-jp/library/aa337545.aspx

*接続文字列については・・・ [#x59d4529]
必要な属性を別途調査して下さい。

-接続文字列の書き方をまとめてみる - しばやん雑記~
http://blog.shibayan.jp/entry/20110103/1294060564

-接続文字列の構文~
http://msdn.microsoft.com/ja-jp/library/ms254500.aspx

-データプロバイダ毎の仕様
--SqlConnection.ConnectionString プロパティ (System.Data.SqlClient)~
http://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlconnection.connectionstring.aspx
--OracleConnection.ConnectionString プロパティ (System.Data.OracleClient)~
http://msdn.microsoft.com/ja-jp/library/system.data.oracleclient.oracleconnection.connectionstring.aspx
--Oracleデータベースへの接続 - 接続文字列属性
https://docs.oracle.com/cd/E16636_01/doc.111/b56255/featConnecting.htm#i1006259
--.etc

----
Tags: [[:データアクセス]], [[:SQL Server]], [[:認証基盤]]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS