このページを使用して、サーバーのセキュリティ オプションを表示または変更します。
サーバー認証
Windows 認証モード
Windows 認証を使用して、試行された接続を検証します。 セキュリティ モードの変更時に sa パスワードが空白の場合、ユーザーは sa パスワードの入力を求められます。
重要
Windows 認証は、SQL Server 認証よりもはるかに安全です。 可能であれば、Windows 認証を使用する必要があります。
SQL Server と Windows 認証モード
混合モード認証を使用して、以前のバージョンの SQL Server との下位互換性のために、試行された接続を確認します。 セキュリティ モードの変更時に sa パスワードが空白の場合、ユーザーは sa パスワードの入力を求められます。
注
セキュリティ構成を変更するには、サービスを再起動する必要があります。 サーバー認証を SQL Server および Windows 認証モードに変更すると、SA アカウントは自動的に有効になりません。 SA アカウントを使用するには、ENABLE オプションを指定して ALTER LOGIN を実行します。
ログイン監査
なし
ログイン監査を無効にします。
失敗したログインのみ
失敗したログインのみを監査します。
成功したログインのみ
成功したログインのみを監査します。
失敗したログインと成功したログインの両方
すべてのログイン試行を監査します。
注
監査レベルを変更するには、サービスを再起動する必要があります。
サーバー プロキシ アカウント
サーバー プロキシ アカウントを有効にする
xp_cmdshellで使用するアカウントを有効にします。 プロキシ アカウントを使用すると、オペレーティング システム コマンドの実行時にログイン、サーバー ロール、およびデータベース ロールの偽装を実行できます。
注意事項
サーバー プロキシ アカウントで使用されるログインには、意図した作業を実行するために必要な最小限の特権が必要です。 プロキシ アカウントに対する過剰な特権は、悪意のあるユーザーがシステムのセキュリティを侵害するために使用される可能性があります。
プロキシ アカウント
使用するプロキシ アカウントを指定します。
パスワード
プロキシ アカウントのパスワードを指定します。
オプション
C2 監査トレースを有効にする
ステートメントとオブジェクトにアクセスするすべての試行を監査し、SQL Server の既定のインスタンスの場合は \MSSQL\Data ディレクトリ内のファイル、SQL Server の名前付きインスタンスの場合は \MSSQL$instancename\Data ディレクトリに記録します。 詳細については、「 c2 監査モードサーバー構成オプション」を参照してください。
クロスデータベース所有権連鎖
データベースを異なるデータベース間での所有権チェーンのソースまたはターゲットに許可するには選択します。 詳細については、「 クロス db 所有権チェーン サーバー構成オプション」を参照してください。