固定サーバー ロール

デフォルトでは、インストール時に管理者として追加したアカウントと sa アカウントなどがこの ロールへ割り当てられているので、これらのアカウントは、管理者アカウントとして、SQL Server に対してあらゆる操作が実行可能です。

そのほかのロールは、社内に複数のデータベース管理者がいて、管理作業を分担したい場合などに 利用します。例えば、ログイン アカウントの作成だけを任せたい管理者がいる場合には、

securityadmin ロールへ追加するといった使い方ができます。

Let's Try

それでは、固定サーバー ロールを試してみましょう。ここでは、新しくログイン アカウントを作 成して、そのアカウントを sysadmin ロールへ割り当ててみましょう。

1. まずは、新しいログイン アカウントを作成します。次のようにオブジェクト エクスプローラ ーの［ログイン］フォルダーを右クリックして、［新しいログイン］をクリックします。

［ログイン - 新規作成］ダイアログが表示されたら、［SQL Server 認証］をチェックして、

［ログイン名］へ「sqlUser02」など任意の名前を入力します。［パスワード］と［パスワー ドの確認入力］へは、「P@ssword」など任意のパスワードをして、［ユーザーは次回ログイ ン時にパスワードを変更する］のチェックを外して、［OK］ボタンをクリックします。

1

2 3

5

6 4

サーバー ロールの一覧から「sysadmin」ロールをチェックして、［OK］ボタンをクリック します。

これにより、sqlUser02 ログイン アカウントを sysadmin ロールへ割り当てて、SQL

Server の管理者として振る舞わせることができます。

3. 次に、ツールバーの［データベース エンジン クエリ］ボタンをクリックして、sqlUser02 ロ グイン アカウントで SQL Server へログインしてみましょう。

［データベース エンジンへの接続］ダイアログでは、［認証］で「SQL Server 認証」を選 択して、［ログイン］へ「sqlUser02」、［パスワード］へ「P@ssword」と入力し、［接続］

ボタンをクリックします。

1

2

3

2

3 1

4. 続いて、クエリ エディターで、「sampleDB」データベースの「社員」テーブルを参照して みましょう。

USE sampleDB SELECT * FROM 社員

「社員」テーブルのデータを参照できたことを確認できます。

このように sysadmin ロールのメンバーは、3つのセキュリティ チェックに関係なく、デー タベースへの接続や、テーブル データの参照が可能です（管理者として SQL Server に対し てあらゆる操作が可能です）。

2 3

「sqlUser02」ログイン ア カウントで接続したクエリ エディターであることを確認 1

社員テーブルの データを参照でき

ることを確認 4