.NET アプリケーション用に SQL Server のセキュリティを構成する方法

文書翻訳 文書翻訳
文書番号: 815154 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、.NET アプリケーション用に SQL Server を構成する方法について説明します。デフォルトで SQL Server は、データベース、テーブル、またはビューへのアクセス許可が明示的に与えられていないユーザー アカウントによるアクセスを拒否します。デフォルトでは、ASP.NET アプリケーションは ASPNET ユーザー アカウントのコンテキストで実行されます。ASPNET ユーザー アカウントにアクセスを許可しない限り、ASP.NET アプリケーションは、SQL Server データベースのデータの読み取りや更新ができません。この資料では、ASP.NET アプリケーションが SQL Server 2000 データベースにアクセスできるようにするための手順を説明します。

: ASPNET ユーザー アカウントに付与するアクセス許可は、実行に最小限必要なものにしてください。これにより、悪意のある攻撃者によって ASP.NET アプリケーションのセキュリティが侵害された場合に、被害を抑えることができます。

SQL Server を構成する

ASPNET アカウントのコンテキストで実行される ASP.NET アプリケーションに、SQL Server データベースへのアクセスを許可するには、次の手順を実行します。
  1. タスク バーの [スタート] ボタンをクリックします。
  2. [プログラム] をポイントし、[Microsoft SQL Server] をポイントします。
  3. [Enterprise Manager] をクリックします。
  4. [Microsoft SQL Servers] を展開し、対象となるサーバーが含まれる SQL Server グループを展開します。
  5. サーバーのノードを展開し、[セキュリティ] を展開します。
  6. [ログイン] を右クリックし、[新規ログイン] をクリックして、[SQL Server ログインのプロパティ] ダイアログ ボックスを開きます。
  7. [全般] タブの [名前] ボックスに、ASP.NET ユーザーの名前を入力します。

    デフォルトでは、ここに ASPNET という名前のローカル アカウントを入力します。
  8. [データベース アクセス] タブをクリックします。
  9. [このログインがアクセスできるデータベースを指定します] の下で、ASP.NET アプリケーションが使用するデータベースのチェック ボックスをオンにします。

    一般に、model、master、msdb、tempdb の各データベースへのアクセスを許可する必要はありません。
  10. アカウントがアクセスを必要とする各データベースに対して、[データベース ロール内の権限] の一覧で [public] ロールが選択されていることを確認します。
  11. [OK] をクリックして、[Enterprise Manager] に戻ります。
  12. [データベース] ノードを展開し、ASP.NET アプリケーションからアクセスする必要があるデータベースのノードを展開します。[ユーザー] をクリックします。
  13. 右側のウィンドウで、[ASPNET] ユーザー アカウントを右クリックし、[プロパティ] をクリックします。

    [データベース ユーザーのプロパティ] ダイアログ ボックスが表示されます。
  14. [権限] をクリックします。

    新しいダイアログ ボックスが表示されます。このダイアログ ボックスには、データベース内のオブジェクトすべてに対する ASPNET ユーザー アカウントのアクセス許可が表示されます。一覧をスクロールして、アプリケーションでアクセスする必要があるテーブルやビューに対応するチェック ボックスをオンにします。アプリケーションが読み取るだけで書き込む必要のないテーブルやビューについては、[SELECT] 列のみをオンにします。更新の必要があるテーブルやビューについては、必要に応じて、[SELECT]、[UPDATE]、[INSERT]、[DELETE] の各チェック ボックスをオンにします。
  15. 必要なアクセス許可をすべて与えたら、[OK] を 2 回クリックして、[Enterprise Manager] に戻ります。
  16. [Enterprise Manager] を閉じます。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
315736 [HOW TO] Windows セキュリティを使用して ASP.NET アプリケーションをセキュリティで保護する方法
315588 [HOWTO] クライアント側の証明書を使用して ASP.NET アプリケーションをセキュリティで保護する方法
818014 [HOWTO] .NET Framework で作成されたアプリケーションをセキュリティ保護する方法

プロパティ

文書番号: 815154 - 最終更新日: 2005年10月12日 - リビジョン: 3.7
この資料は以下の製品について記述したものです。
  • Microsoft ASP.NET 1.0
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft ASP.NET 1.1
  • Microsoft SQL Server 2000 64-bit Edition
キーワード:?
kbconfig kbsecurity kbsqlclient kbweb kbhowtomaster KB815154
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com