![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SQL Server の基本的な設定]] * 目次 [#cc3a9af9] #contents *概要 [#g511b76e] SQL Serverの認証には、以下の2つがあります。 -[[SQL Server認証>#w5b17f45]] -[[Windows認証>#h8b05ee6]] *詳細 [#ecfb17c8] **SQL Server認証 [#w5b17f45] SQL Serverの接続文字列にユーザアカウントを指定して認証します。 ***接続文字列 [#y5febe88] 以下の様な感じになります。 Data Source=localhost\sqlexpress;Initial Catalog=Northwind;User ID=xxxx;Password=yyyy; ***[[リソース アクセス ストラテジ]] [#pb18a3cc] サーバアプリケーション経由での[[リソース アクセス ストラテジ]]としては、~ 「[[サーバ信頼セキュリティ モデル]]」にのみ対応します。 **Windows認証 [#h8b05ee6] Windowsのアカウントを使用して認証します。 ***接続文字列 [#y5febe88] 以下の様な感じになります。 Data Source=localhost\sqlexpress;Initial Catalog=Northwind;Integrated Security=True; ※ Integrated Securityの部分は、=SSPI;でも同じ意味らしい。 ***使用するアカウント [#k6d1e362] DBClientと、DBServerが別のマシンにインストールされる場合は、 -Active Directoryアカウントを利用する方法 -[[ミラーアカウント]]を利用する方法 が考えられますが、 「[[ミラーアカウント]]を利用する方法」は少々、裏ワザ的です。~ 従って、通常は、Active Directoryアカウントを利用する方法を採用して下さい。 ***[[リソース アクセス ストラテジ]] [#f7ca6aea] サーバアプリケーション経由での[[リソース アクセス ストラテジ]]としては、~ 以下の双方のセキュリティ モデルに対応します。 -「[[サーバ信頼セキュリティ モデル]]」 -「[[ベース クライアント セキュリティ モデル]]」 ***DBClientがAPサーバーの場合 [#rf513529] -[[サーバ信頼セキュリティ モデル]] --Windowsサービスの実行アカウントが使用される。 --必要に応じてWindowsサービスの実行アカウントを変更したり偽装したり。 -[[ベース クライアント セキュリティ モデル]]~ ベース クライアントの実行アカウントをWindowsサービスが偽装。 -詳しくは下記を参照下~ [[サービス・タスク系のいろいろ > アカウント関係 > Windowsサービスの実行アカウントを指定する>サービス・タスク系のいろいろ#a212352c]] **ユーザ登録方法 [#a49a4843] SQL ServerのSQL Server認証・Windows認証のユーザの登録方法 -[SQL Server] データベースのユーザーとデータベースへのログインユーザーの作成~ http://www.ipentec.com/document/document.aspx?page=sql-server-add-users -データベース ユーザーの作成~ http://msdn.microsoft.com/ja-jp/library/aa337545.aspx -[SQL Server] データベースのユーザーとデータベースへのログインユーザーの作成~ http://www.ipentec.com/document/document.aspx?page=sql-server-add-users **[[ADO.NETデータプロバイダの接続文字列]] [#o483d03a] ---- Tags: [[:データアクセス]], [[:SQL Server]], [[:認証基盤]]
