2 認証のためのMicrosoft SQL Serverの構成

この章では、Oracle Enterprise Manager Cloud Controlを使用したアクセスの認証のためにMicrosoft SQL Serverを構成する手順について説明します。最初にTCP/IPポート情報の有効化と検索から開始し、章の最後には、使用する環境に合わせて変更可能な一連の認証構成シナリオを示します。

この項の内容は次のとおりです。

TCP/IPポート情報の有効化と検索

次の項では、TCP/IPポートを有効にするため、および特定のSQLサーバー・インスタンスのTCP/IPポートを探すために必要な情報について示します。

TCP/IPポートの有効化

  1. SQL Server Configuration Managerで、左側のパネルから適切なSQL Serverネットワーク構成を選択し、SQL Serverインスタンスに移動します。

    右側のパネルには、指定したSQL Serverのすべてのプロトコルとそのステータスが表示されます。

  2. TCP/IPが有効になっていることを確認します。
  3. TCP/IPが無効になっている場合は、「TCP/IP」を右クリックして「Properties」を選択します。「TCP/IP Properties」ダイアログ・ボックスが表示されます。
  4. 「Protocol」タブで、「enabled」を選択して「Apply」をクリックします。
  5. SQL Serverインスタンスを再起動します。

TCP/IPポートの検出

TCP/IPプロトコルを有効にした後、SQL Serverを再起動して変更を適用します。

SQL Server Configuration Managerで、左側のパネルから適切なSQL Serverネットワーク構成を選択し、SQL Serverインスタンスに移動します。

  • 右側のパネルには、指定したSQL Serverのすべてのプロトコルとそのステータスが表示されます。

  • 「IP Addresses」タブで、「IP All」の「TCP Dynamic Ports」行にインスタンスのTCP/IPポートが表示されます。

データベース認証の権限の変更

データベース認証に対する権限を変更してSQL認証またはWindows認証を有効にします。また、ターゲットの検出とジョブの実行に使用するデータベース・ユーザーにsysadminロールを設定します。

SQL Serverで、次のステップに従い、ジョブの監視および実行に使用するユーザーに対して書込み権限を設定します。

ノート:

Windows認証の対象となるユーザーが存在しない場合、ユーザーを作成します。これを行うには、タスク・バーから「スタート」に移動し、「設定」「コントロール パネル」の順に選択します。コントロール パネルで「ユーザーとパスワード」をダブルクリックし、「ユーザー」タブで「追加」をクリックします。

  1. 事前定義されたユーザー・アカウントを使用してMicrosoft SQL Server Management Studioにログインするか、SQL認証用に設定されていない場合にはWindows認証を使用します(図2-1)。

    図2-1 Microsoft SQL Serverへのログイン


    Microsoft SQL Serverへのログイン

  2. 「Logins」を右クリックして、「New Login…」を選択します(図2-2)。

    図2-2 「New Login」メニュー


    「New Login」メニュー

  3. 「Windows authentication」を選択し、事前定義済ユーザーを選択するか、「SQL Server authentication」を選択して、新規ユーザーを指定します(図2-3)。

    図2-3 ユーザーの選択


    ユーザーの選択

  4. 「Server Roles」ページで、sysadminサーバー・ロールのチェック・ボックスを選択します(図2-4)。

    図2-4 sysadminサーバー・ロールの選択


    sysadminサーバー・ロールの選択

  5. 「OK」をクリックします。

SQL認証または混合認証の有効化

  1. 事前定義されたユーザー・アカウントを使用してMicrosoft SQL Server Management Studioにログインするか、SQL認証用に設定されていない場合にはWindows認証を使用します。
  2. 変更対象のサーバーを右クリックして「Properties」をクリックします。
  3. 「Security Page」を選択します。
  4. 「Server authentication」見出しの下で、「Windows Authentication」または「SQL Server and Windows Authentication」のいずれかから必要な認証を選択します。
  5. 「OK」をクリックします。
  6. この時点で、SQL Serverを再起動する必要があります。これを行うには、変更したサーバーを右クリックして、「Restart」を選択します。
  7. SQL Serverエージェントが稼働している場合は、それも再起動する必要があります。

TLS認証

デフォルトでは、SQL Serverプラグインの暗号化は無効になっています。暗号化を有効にするには、ターゲット構成ページでJDBC URLの最後に;encrypt=trueを追加します。TLSのバージョンは、SQL Serverのバージョンによって決まります。

認証構成シナリオ

次の例は、Microsoft SQL Serverでサポートされている構成の詳細を示しています。次の例に従って、使用する環境に最適な構成オプションを選択します。

例1: SQL認証を使用したローカル・モニタリング

EM Agent                                    : MACHINE_1
JDBC URL                                    : jdbc:sqlserver://MACHINE_1:<PORT>
Database Username                           : Database_Username
Password of Database User                   : Database_Password
System Password                             : <BLANK>
System Username                             : <BLANK>
Connect Using WIA (Yes/No)                  : No

Database_Usernameは、手動でSQL Server管理ツールにログインでき、Sysadmin権限または適切なSQL Server権限が付与されます。

Windows OSユーザーは、Enterprise Managerエージェント・サービスを実行するように構成されており、拡張権限が付与されます。

例2: Windows統合認証(WIA)を使用したローカル・モニタリング

EM Agent                                    : MACHINE_1
JDBC URL                                    : jdbc:sqlserver://MACHINE_1:<PORT>
Database Username                           : <BLANK>
Password of Database User                   : <BLANK>
System Password                             : <BLANK>
System Username                             : <BLANK>
Connect Using WIA (Yes/No)                  : Yes

Windows OSユーザーは、WIAを使用してSQL Server管理ツールに手動でログインでき、Enterprise Managerエージェント・サービスを実行するように構成され、拡張権限を付与されて、Sysadmin権限または適切なSQL Server権限を付与されます。

例3: SQL認証を使用したリモート・モニタリング

EM Agent                                  : MACHINE_1
JDBC URL                                  : jdbc:sqlserver://MACHINE_REMOTE:<PORT>
Database Username                         : Database_Username  
Password of Database User                 : Database_Password
System Username                           : REMOTE_Windows_OS_User
System Password                           : REMOTE_Windows_OS_Password 
Connect Using WIA (Yes/No)                : No

Database_Usernameは、Sysadmin権限またはSQL Server権限を付与されます。

SQL Serverホスト・マシン内のREMOTE_Windows_OS_Userは拡張権限を付与され、SQL Serverホスト・マシンにログインできます。

例4: Windows統合認証(WIA)を使用したリモート・モニタリング

EM Agent                                  : MACHINE_1
JDBC URL                                  : jdbc:sqlserver://MACHINE_REMOTE:<PORT>
Database Username                         : <BLANK>
Password of Database User                 : <BLANK>
System Username                           : REMOTE_Windows_OS_User
System Password                           : REMOTE_Windows_OS_Password
Connect Using WIA (Yes/No)                : Yes

REMOTE_Windows_OS_Userは、SQL Serverホスト・マシンおよびWIAを使用して手動でSQL Server管理ツールにログインでき、拡張権限を付与され、sysadmin権限または適切なSQL Server権限を付与されます。また、OMAホストとターゲット・データベースへのアクセス権を持つWindowsドメイン・アカウントである必要があります。

Oracle Management Agent (OMA)を含むホストは、SQL Serverホストと同じWindowsドメインのメンバーである必要があります。

例5: SQL認証を使用したクラスタ・リモート・モニタリング

Cluster  = SQLServer_Cluster_Hostname
Nodes    = Node1_Hostname
           Node2_Hostname
           etc..

EM Agent                      : ANY MACHINE
JDBC URL                      : jdbc:sqlserver://SQLServer_Cluster_Hostname:<PORT>
Database Username             : Database_Username  
Password of Database User     : Database_Password
System Username               : REMOTE_Windows_OS_User
System Password              : REMOTE_Windows_OS_Password
Connect Using WIA (Yes/No)   : No

Database_Usernameは、Sysadmin権限またはSQL Server権限を付与されます。

REMOTE_Windows_OS_Userは、SQL Serverノード内の拡張権限を付与され、SQL Serverクラスタ・ホスト名にログインできます。Windowsのリモート・デスクトップを使用して、ログインをテストします。

SQLServer_Cluster_Hostnameは、SQL Serverのクラスタ化されたサービスの仮想ホスト名またはIPであり、Windowsクラスタのホスト名ではありません。

例6: Windows統合認証を使用したクラスタ・リモート・モニタリング

Cluster  = SQLServer_Cluster_Hostname
Nodes    = Node1_Hostname
           Node2_Hostname
           etc..

EM Agent                      : ANY MACHINE
JDBC URL                      : jdbc:sqlserver://SQLServer_Cluster_Hostname:<PORT>
Database Username             : <BLANK>
Password of Database User     : <BLANK>
System Username               : REMOTE_Windows_OS_User
System Password               : REMOTE_Windows_OS_Password
Connect Using WIA (Yes/No)    : Yes

REMOTE_Windows_OS_Userは、SQL Serverクラスタ・ホスト名およびWIAを使用して手動でSQL Server管理ツールにログインでき、拡張権限を付与され、Sysadmin権限または適切なSQL Server権限を付与されます。また、OMAホストとターゲット・データベースへのアクセス権を持つWindowsドメイン・アカウントである必要があります。

SQLServer_Cluster_Hostnameは、SQL Serverのクラスタ化されたサービスの仮想ホスト名またはIPであり、Windowsクラスタのホスト名ではありません。

ノート:

この場合、ユーザー・アカウントには拡張権限が必要であり、これには、次のオペレーティング・システム権限が含まれます。

  • オペレーティング・システムの一部として機能。

  • プロセスのメモリ クォータの増加。

  • バッチ ジョブとしてログオン

  • プロセス・レベル・トークンの置換。

Oracle Management Agent (OMA)を含むホストは、SQL Serverホストと同じWindowsドメインのメンバーである必要があります。