Windows 認証は、Windows へログオンしたユーザー ゕカウントを使用して SQL Server へ接 続する方法ですが、Windows のユーザーであれば、誰でも SQL Server に接続できるというわ けではありません。Windows のユーザーに対して Windows 認証用のログン ゕカウントを作 成することによって、はじめてそのユーザーが SQL Server へ接続できるようになります。
Let's Try
それでは、これを試してみましょう。
1. まずは、Windows 上へユーザー ゕカウントを作成します。ユーザー ゕカウントを作成する には、[スタート]メニューの[管理ツール]から[コンピュータの管理]をクリックして、
コンピュータの管理ツールを起動ます。
2. 次に、[ローカル ユーザーとグループ]を展開し、[ユーザー]フォルダを右クリックして、
[新しいユーザー]をクリックします。
1
2
[新しいユーザー]ダゕログが表示されたら、[ユーザー名]へ「winUser01」など任意 のユーザー名を入力して、[パスワード]へ「Pass123」など任意のパスワードを入力し、[ユ ーザーは次回ログオン時にパスワードの変更が必要]のチェックを外して、[作成]ボタンを クリックします。
3. 続いて、2 人目のユーザー ゕカウントを作成します。
そのまま、[新しいユーザー]ダゕログで、[ユーザー名]へ「winUser02」など任意のユ ーザー名を入力して、[パスワード]へ「Pass123」など任意のパスワードを入力し、[ユー ザーは次回ログオン時にパスワードの変更が必要]のチェックを外して、[作成]ボタンをク リックします。
Note: Windows パスワード ポリシー
Windows パスワード ポリシーを利用すると、Windows ユーザーに対するパスワードの有効期限や最小パスワー ドの長さ、パスワードの履歴の記録による同じパスワードへの変更防止、ゕカウントのロックゕウトなどを設定す ることができます。
パスワード ポリシーは、[スタート]メニューの「管理ツール」にある「ローカル セキュリテゖ ポリシー」ツー 1
2
3
5 4
1
2
4 3
ルから設定することができます。
「ゕカウント ポリシー」を展開し、「パスワードのポリシー」にあるポリシーで、パスワードの有効期限や最小パ スワードの長さ、パスワードの履歴の記録による同じパスワードへの変更防止などを設定でき、「アカウント ロッ クアウトのポリシー」で、ゕカウントのロックゕウト(パスワードを何回間違えた場合にゕカウントを使用不可に するかどうか)を設定することができます。
Note: 複雑なパスワードかどうかのチェック
パスワード ポリシーの「パスワードは、複雑さの要件を満たす必要がある」を有効化しておくと、推測されやす いパスワードが使用されることを防ぐことができます。この機能は、デフォルトでは無効に設定されているので、
次のように操作して、有効化することができます。
1
3
ダブル クリック 2
設定を有効化した場合は、パスワードは次の 2 つの条件を満たさなければならなくなります。
1. 以下の 4 種類のうち、3 種類以上の文字を含んでいること
A~Z(大文字の英字)
a~z(小文字の英字)
0~9(数字)
@ や !(感嘆符)、$(ドル記号)、#(番号記号)、%(パーセント記号)などの記号 2. ユーザー ゕカウントの名前と同じパスワードには設定できない
4. 続いて、作成した Windows ユーザー ゕカウントに対して、SQL Server 上へログン ゕ カウントを作成します。
次のように、Management Studio のオブジェクト エクスプローラで[セキュリティ]フォ ルダを展開して、[ログイン]フォルダを右クリックし、[新しいログイン]をクリックします。
5. [ログン - 新規作成]ダゕログでは、[Windows 認証]を選択して、[検索]ボタンを クリックします。
1
1
2
[ユーザーまたはグループの選択]ダゕログが表示されたら、[選択するオブジェクト名を 入力してください]へ作成した Windows ユーザーの名前「winUser01」を入力して、[名 前の確認]ボタンをクリックします。
これにより、ユーザー名が「コンピュータ名\winUser01」へ変更されることを確認して、[OK]
ボタンをクリックします。
6. [ログン - 新規作成]ダゕログへ戻ったら、[OK]ボタンをクリックしてダゕログを 閉じます。
1 2
3
4
7. 次に、オブジェクト エクスプローラで、[ログイン]フォルダを展開して、作成したログン ゕカウントが追加されていることを確認します。