SQL Server 2000 ローカル データベースのネットワーク接続をセキュリティで保護する方法

文書翻訳 文書翻訳
文書番号: 814130 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

SQL Server 2000 Personal Edition および SQL Server 2000 Desktop Engine (別名 MSDE 2000) の一部のインスタンスがローカル データ ストアとして機能することがあります。これらのインスタンスは、同じコンピュータ上で実行されているアプリケーションでのみ使用されます。このような MSDE 2000 のインスタンスに対してネットワーク接続を作成しない場合は、インスタンスにおけるネットワーク サポートは不要であるため、必要のないリソースは無効にすることをお勧めします。

SQL Server 2005 を使用している場合

SQL Server 2000 と同じ説明と考え方が、SQL Server 2005 および SQL Server Express にも当てはまります。この件に関する SQL Server 2005 における詳細については、SQL Server 2005 Books Online の次のトピックを参照してください。
  • クライアント プロトコルを構成する方法 (SQL Server 構成マネージャ)
  • サーバーのネットワーク プロトコルと Net-Library の構成
  • SQL Server のデフォルトのネットワーク構成

詳細

SQL Server 2000 または MSDE 2000 の各インスタンスは、特定のネットワーク プロトコルとアドレスで受信待ちするように構成できます。インスタンスでネットワーク接続を使用する必要がない場合、使用しないネットワーク サポートを無効にして、インスタンスのセキュリティの依存関係を減らします。この操作を行うには、ネットワーク プロトコルの受信待ちをしないようにインスタンスを構成します。通常、以下に示す、ローカル データ ストアとして機能する SQL Server 2000 のバージョンに対してのみこの操作を行います。
  • SQL Server 2000 Personal Edition
または
  • SQL Server 2000 Desktop Engine (MSDE 2000)
ネットワーク プロトコルの受信待ちをしないように SQL Server のインスタンスを構成すると、同じコンピュータ上のすべてのアプリケーションは、共有メモリ Net-Library を使用してインスタンスと通信します。

ネットワーク プロトコルのサポートを無効にするのは、ネットワーク プロトコルが本質的に安全ではないためではありません。プログラムが外部リソースにアクセスする場合、外部リソースの安全性が高いとしても、プログラムは外部リソースのセキュリティに依存することになります。使用しないリソースを無効にすることにより、そのプログラムのセキュリティ上の依存関係を減らすことができます。

: そのインスタンスの管理作業はすべて、インスタンスを実行しているコンピュータ上で行う必要があります。

SQL Server 2000 SP3a または MSDE 2000 SP3a のインスタンスは、ネットワーク プロトコルの受信待ちをしないように構成すると、UDP ポート 1434 上での受信待ちを停止します。以前のバージョンの SQL Server 2000 または MSDE 2000 では、構成に関係なく、UDP 1434 で受信待ちします。詳細については、次のマイクロソフト Web サイトにある SP3a の Readme.htm を参照してください。

SQL Server version 2000 Service Pack 3a Readme.htm

インスタンスを Windows 認証モードで実行している場合、そのコンピュータ上の Windows アカウントの 1 つは SQL Server の sysadmin 固定サーバー ロールのメンバである必要があります。インスタンスを混合モードで実行している場合、管理者のログインには、sa アカウントを使用するか、SQL Server の sysadmin 固定サーバー ロール内の Windows アカウントを使用します。

SQL Server 2000 サーバー ネットワーク ユーティリティを使用して、SQL Server 2000 または MSDE 2000 の既存のインスタンスを、ネットワーク接続の受信待ちをしないように構成するには、以下の手順を実行します。
  1. SQL Server クライアント ツールがコンピュータにインストールされている場合、Microsoft SQL Server プログラム グループを開いて、サーバー ネットワーク ユーティリティを起動します。SQL Server クライアント ツールがインストールされていない場合は、SQL Server Tools\Binn フォルダ内の Svrnetcn.exe ファイルを実行します。一般的に、SQL Server クライアント ユーティリティがコンピュータにインストールされないのは、SQL Server クライアント ユーティリティを使用するためのライセンスをユーザーに付与しない MSDE 2000 のインスタンスしかコンピュータで実行されていない場合です。

    SQL Server 2000 ファイルのフォルダ構造の詳細については、次のマイクロソフト Web サイトを参照してください。

    SQL Server の複数インスタンス ファイルのインストール先
  2. [全般] タブで、[このサーバー上のインスタンス] ボックスの一覧から SQL Server のインスタンスの名前を選択します。既定のインスタンスの場合は [<servername>]、名前付きインスタンスの場合は [<servername/instancename>] をクリックします。
  3. SQL Server のインスタンスでローカル接続のみを許可するには、[有効になっているプロトコル] ボックスの一覧のプロトコルがなくなるまで [無効] をクリックします。後で、リモート接続を許可するように変更する必要が生じた場合は、これとは逆の操作を行って 1 つまたは複数のプロトコルを有効にします。
  4. [OK] をクリックします。
  5. SQL Server のインスタンスを再起動して変更を有効にします。
SQL Server 2000 サーバー ネットワーク ユーティリティを使用して、現在ネットワーク接続をサポートしないように構成されている SQL Server 2000 のインスタンスのネットワーク接続を有効にすることができます。

DISABLENETWORKPROTOCOLS スイッチ

SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 3 セットアップ プログラムでは、DISABLENETWORKPROTOCOLS スイッチが新しく導入されています。このスイッチを使用すると、ネットワーク接続が無効になった MSDE 2000 の新規インスタンスをインストールできます。

SP3 では、このスイッチは次のように機能します。DISABLENETWORKPROTOCOLS を指定しない場合、インスタンスはネットワーク プロトコルの接続が有効な状態でインストールされます。DISABLENETWORKPROTOCOLS=1 と指定すると、そのインスタンスのネットワーク プロトコルは有効ではなくなります。

SP3a では、DISABLENETWORKPROTOCOLS の動作が 2 点変更されました。
  • SP3a の新規インスタンスをインストールすると、デフォルトでは、ネットワーク プロトコルのサポートが無効になります。デフォルトの設定を使用すると、インスタンスの安全性が高くなります。
  • MSDE 2000 の既存のインスタンスをアップグレードする場合、ネットワーク プロトコルのサポートを無効にすることを指定できます。
次の表では、この動作について説明しています。

MSDE 2000 SP3a の新規インストール
元に戻す全体を表示する
現在の設定 ユーザー指定のネットワーク プロトコルの設定 ネットワーク プロトコルの結果
なし 無効 無効
なし 有効 有効
なし ユーザー指定の設定なし 無効

MSDE 2000 SP3a へのアップグレード
元に戻す全体を表示する
現在の設定 ユーザー指定のネットワーク プロトコルの設定 ネットワーク プロトコルの結果
無効 無効 無効
無効 有効 有効
無効 ユーザー指定の設定なし 無効
有効 有効 有効
有効 無効 無効
有効 ユーザー指定の設定なし 有効


: "/?" スイッチを指定して MSDE 2000 setup.exe を実行して、サポートされているスイッチを表示しても、/DISABLENETWORKPROTOCOLS スイッチは一覧に表示されません。

DISABLENETWORKPROTOCOLS の詳細については、次のマイクロソフト Web サイトにある SQL Server 2000 Service Pack 3a Readme ファイルを参照してください。

SQL Server version 2000 Service Pack 3a Readme.htm

関連情報

ネットワーク接続を有効にする方法の詳細については、「サポート技術情報」 (Microsoft Knowledge Base) の次の資料を参照してください。
814132 [BUG] SQL Server 2000 サービス マネージャ ユーティリティにネットワーク接続が有効になっていないインスタンスが表示されない

プロパティ

文書番号: 814130 - 最終更新日: 2007年10月29日 - リビジョン: 10.4
この資料は以下の製品について記述したものです。
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 Service Pack 3a
  • Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3a
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
キーワード:?
kbproductlink KB814130
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com