文書番号: 176379 - 最終更新日: 2006年5月2日 - リビジョン: 5.0

[HOWTO] 信頼関係接続を使用して別々のコンピュータ上の IIS と SQL Server を接続する方法

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
すべて展開する | すべて折りたたむ

概要

Microsoft SQL Server 6.5 は、Active Server Pages (ASP) および Internet Information Server 3.0 (IIS) と併用することができます。SQL Server が混在モードまたは統合セキュリティに構成されている場合、信頼関係接続を介して ASP から SQL Server に接続できるようにするには、構成を変更する必要があります。この資料では、この構成の変更について説明すると共に、信頼関係接続を介して SQL Server に正しく接続するための IIS の設定方法について説明します。
先頭へ戻る

詳細

ActiveX Data Objects (ADO) を使用して ASP スクリプトから SQL Server に信頼関係接続を確立するには、この接続を介して Web ページを参照するユーザーが認証を受ける必要があります。ユーザーの認証に基本認証を使用している場合は、SQL Server への信頼関係接続に必要な情報のすべてが IIS によって保持されます。しかし、NT チャレンジ/レスポンスや匿名認証など、基本認証以外の認証方法を使用する場合は、IIS から信頼関係接続を確立することはできません。

注 : 基本認証を使用すると、Web サーバーのセキュリティが危険にさらされる可能性があります。基本認証では、パスワードが BASE64 で暗号化された状態でネットワーク上を転送されます。この暗号方式は公開されており、パスワードの解読に使用できます。つまり、基本認証を介して送信されたパスワードは、ネットワーク アナライザを使用してネットワーク上の通信を盗聴できる人ならだれでも解読できます。

IIS 3.0 の場合、基本認証を有効にして他の認証方法を無効にするには、次の手順を実行します。
  1. [スタート] ボタンをクリックします。
  2. [プログラム] をポイントします。
  3. [Microsoft インターネット サーバー (共通)] をポイントします。
  4. [インターネット サービス マネージャ] をクリックします。
  5. WWW サービス用のコンピュータ名をダブルクリックして、[コンピュータ名 の WWW サービス プロパティ] ダイアログ ボックスを開きます。
  6. [サービス] タブで、[パスワードの認証] の [匿名を許可] チェック ボックスと [Microsoft 暗号化認証] チェック ボックスをオフにします。
  7. [基本認証 (クリア テキスト)] チェック ボックスをオンにします。
  8. [OK] をクリックします。

IIS 4.0 の場合は、次の手順を実行します。
  1. [スタート] ボタンをクリックします。
  2. [プログラム]、[Windows NT 4.0 Option Pack]、[Microsoft Internet Information Server] の順にポイントし、[インターネット サービス マネージャ] をクリックします。
  3. コンソール ツリーで、[Internet Information Server] を展開します。
  4. WWW サービス用のコンピュータ名を右クリックし、[プロパティ] をクリックします。
  5. [コンピュータ名 のプロパティ] ダイアログ ボックスで、[マスタ プロパティ] ボックスの一覧の [WWW サービス] をクリックし、[編集] をクリックします。
  6. [コンピュータ名 の WWW サービス マスタ プロパティ] ダイアログ ボックスの [ディレクトリ セキュリティ] タブで、[匿名アクセスと認証制御] の [編集] をクリックします。
  7. [認証方法] ダイアログ ボックスで、[匿名アクセスを許可する] チェック ボックスと [Windows NT チャレンジ/レスポンス] チェック ボックスをオフにします。
  8. [基本認証 (パスワードはクリア テキストで送信されます)] チェック ボックスをオンにします。
  9. [OK] を繰り返しクリックして、開いているダイアログ ボックスを閉じます。

IIS 5.0 の場合は、次の手順を実行します。
  1. [スタート] ボタンをクリックします。
  2. [プログラム]、[管理ツール] の順にポイントし、[インターネット サービス マネージャ] をクリックします。
  3. コンソール ツリーで、WWW サービス用のコンピュータ名を右クリックし、[プロパティ] をクリックします。
  4. [コンピュータ名 のプロパティ] ダイアログ ボックスで、[マスタ プロパティ] ボックスの一覧の [WWW サービス] をクリックし、[編集] をクリックします。
  5. [コンピュータ名 の WWW サービス マスタ プロパティ] ダイアログ ボックスの [ディレクトリ セキュリティ] タブで、[匿名アクセスおよび認証コントロール] の [編集] をクリックします。
  6. [認証方法] ダイアログ ボックスで、[匿名アクセス]、[Windows ドメイン サーバーでダイジェスト認証を使用する]、[統合 Windows 認証] の各チェック ボックスをオフにします。
  7. [基本認証 (パスワードはクリア テキストで送信されます)] チェック ボックスをオンにします。
  8. [OK] を繰り返しクリックして、開いているダイアログ ボックスを閉じます。
認証方法の変更は直ちに有効になるため、WWW Publishing Service を停止する必要はありません。
先頭へ戻る

関連情報

関連情報については、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照してください。
176377? (http://support.microsoft.com/kb/176377/EN-US/ ) INFO: Accessing SQL Server with Integrated Security from ASP
先頭へ戻る
176377? (http://support.microsoft.com/kb/176377/JA/ ) [INFO] 統合セキュリティを使用して ASP から SQL Server にアクセスする
先頭へ戻る
229694? (http://support.microsoft.com/kb/229694/EN-US/ ) How to Use the IIS Security "What If" Tool
先頭へ戻る
229694? (http://support.microsoft.com/kb/229694/JA/ ) [IIS]IIS のセキュリティ ツール "What If" の使用方法
先頭へ戻る
Visual InterDev および Active Server Pages に関する最新の「サポート技術情報」 (Microsoft Knowledge Base) の資料およびその他のサポート情報については、マイクロソフト製品サポート サービスのサイトで以下のページを参照してください。
http://support.microsoft.com/search/default.aspx?qu=vinterdev (英文情報) (http://support.microsoft.com/search/default.aspx?qu=vinterdev)

(c) Microsoft Corporation 1997, All Rights Reserved. Contributions by
Paul Enfield, Microsoft Corporation
先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 176379? (http://support.microsoft.com/kb/176379/EN-US/ ) (最終更新日 2003-05-22) を基に作成したものです。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Active Server Pages 1.0
  • Microsoft SQL Server 6.5 Standard Edition
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
先頭へ戻る
キーワード:?
kbdatabase kbhowto kbsecurity kbwebserver KB176379
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"