- 締切済み
SqlServerのユーザー権限
ずっとOracleを使用してきたのですが、このたびSqlServerの使用を検討することになりました。 Oracleでは、パスワードを知らなければDBの中身を参照することはできないですが、 SqlServerでは、Windows認証、SqlServer認証ともに、サーバー管理者であれば、 DBの管理ができるように思います。 開発時はいいのですが、リリース後は、サーバー管理者(客先のシステム部など)にも DBのデータは見せたくありません。 担当部署と開発担当者のみ参照できるよう設定したいのですが(パスワードを知る人間を限定する)、 SqlServerではそのような設定は可能なのでしょうか?
- mobuco6
- お礼率0% (0/1)
- SQL Server
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- norayuni
- ベストアンサー率79% (27/34)
Windows認証も無効化できます。 SQL Serverのログインで、Windowsユーザーで設定されたログインを削除することでWindows認証できなくなります。 SQL Server認証は純粋にIDとPASSの組み合わせなので、サーバー管理者云々は関係ありません。 SQL Serverの認証方式として、 Windows認証 Windows認証+SQL Server認証(混合) の2種類しか選択肢がないので、混同されているのだと思います。 Windows認証は、OSの認証に使用したユーザーに権限を付与した認証。 これはOSのユーザーにSQL Server内のログインで権限が付与する形式。 なので権限をはく奪するなり、ログインから削除すればOSのユーザーで認証できなくなります。 SQL Server認証はIDとPASSの比較。 こちらもログインで設定されております。OSのユーザは関係ありません。 SQL Server Management Studioでサーバーに接続し、インスタンスのセキュリティのログインにWindowsのOSユーザーのログインがあると思いますので削除すればWindows認証ではログインできなくなります。
