SQL Server でのユーザの追加と管理の概要

Microsoft SQL Server インスタンス、およびそのインスタンス上にあるいずれかのデータベースに、データベース ユーザおよび Windows 認証ログインを追加できます。ユーザを追加した後は、これらのユーザにデータベースとそのコンテンツにアクセスするための特定の権限を与えます。

Windows 認証ログインはデフォルトであり、SQL Server データベースのユーザのタイプとして推奨されます。デフォルトでは、SQL Server インスタンスの作成時にはこのログイン タイプのみを使用できます。

データベース ユーザを使用するには、混合モード認証を使用するようにデータベースを設定する必要があります。混合モード認証を使用するように SQL Server インスタンスを設定する方法については、SQL Server Books Online をご参照ください。

ユーザを追加する際には、これらのユーザにデータベース内のデフォルト スキーマを割り当てる設定も行います。ユーザがジオデータベースに自身のデータを格納する場合は、デフォルト スキーマの名前がユーザ名と同じであることが必要です。そうでなければ、ユーザはデータセットを作成したり、データセットをジオデータベースにコピーしたり、新規データセットを作成するジオプロセシング ツールを使用したりすることができません。

ユーザを追加し、ユーザのスキーマを作成した後、ユーザに権限を付与することができます。個々のユーザに権限を付与することも、ユーザをロールに追加してそのロールに権限を付与することもできます。ロールはデータベース内のグループで、ロールを使用すればユーザをグループ単位で管理できます。SQL Server には、固定のサーバ ロールおよびデータベース ロールが備わっており、これらのロールを使用できます。これらのロールには、SQL Server インスタンスおよびデータベースの権限のセットがあらかじめ定義されています。また、ユーザがロールを独自に作成し、これらのロールに権限を設定することもできます。

関連項目


3/6/2012