SQL Server の「認証」及び「認証モード」について解説します。
SQL Server の認証は 2 種類、認証モードも 2種類ある
SQL Server の認証は 2 種類あります。
- Windows 認証
- SQL Server 認証
SQL Server の認証モードも 2 種類あります。
- Windows 認証モード(Windows 認証のみ)
- 混合モード(Windows 認証と SQL Server 認証)
認証モードについて
マイクロソフト社は「Windows 認証モード」を推奨しているので、デフォルトでは「Windows 認証」しか使えない「Windows 認証モード」でインストールされます。
Windows 認証について
Windows 認証は下図のように「ユーザー名」と「パスワード」がグレイアウトされており、入力が不要です。(入力できません)
その理由としては既に「ユーザー名」と「パスワード」でドメインにサインインしているからです。
ドメインを使用していない場合は、ローカルの「ユーザー名」と「パスワード」でサインイン済みだからです。
ドメイン環境での Windows 認証のメリット
- Active Directory の様々なサービスを利用できます。(ポリシーの統一的な適用など)
- アカウントを統一管理できます。(セキュリティ向上)
- グループ単位で設定できます。(効率化)
- SQL Server を利用するコンピューターを指定できます。(セキュリティ向上)
ドメイン環境での Windows 認証のデメリット
- ライセンス費用などコストが掛かります。
Active Directory 環境がない(ドメイン環境がない)場合は?
Active Directory 環境がない(ドメイン環境がない)場合は、ワークグループ環境を利用します。
その場合、アカウントによってパスワードがことなる場合があるので注意が必要です。
【例】
- サーバーの Administrator アカウントのパスワード ← test01
- クライアントの Administrator アカウントのパスワード ← password01
このような環境の場合は、パスワードを統一しないとパスワードエラーで接続できません。
途中からドメイン環境に移行する場合は注意が必要
ローカルの Administrator アカウントや、ローカルの TestUser アカウントのパスワードが同一でも、SID(Security Identifier、セキュリティ・アイデンティフィアー、セキュリティ識別子)という観点から見ると全く別のアカウントになるので注意が必要です。
SQL Server 認証について
SQL Server 認証は、ドメインコントローラーに登録されたユーザー以外を利用してログインします。
別途 SQL Server 用のアカウントを作成して利用します。
SQL Server 認証のメリット
- ドメイン環境が異なっていても、Windows OS のアカウント管理がバラバラでも SQL Server 認証のユーザーでログインできます。(管理がシンプルになります)
SQL Server 認証のデメリット
- ユーザー名やパスワードが漏れると、ドメインに参加していないコンピューターからもアクセスされるリスクがあります。(特にほとんどの企業では sa アカウントを利用しているのでパスワードクラッキングのリスクが高まります)
参考図書・学習書
秀和システム社より出版の「SQL Server 2016データベース構築・管理ガイド Enterprise対応 Kindle版」です。
久しぶりに SQL Server の設計・構築・管理をやることになったので、ほぼゼロの状態から学習しています。
内容は非常に充実しており、インフラ側で必要な内容(SQL Server 2016のインストールから、管理ツールの使い方、データベース作成、テーブル作成、バックアップ&リストア手順など)は一通り揃っています。
SQL Server 2016データベース構築・管理ガイド Enterprise対応
コメント