2 認証のためのMicrosoft SQL Serverの構成
この項の内容は次のとおりです。
データベース認証の権限の変更
データベース認証に対する権限を変更してSQL認証またはWindows認証を有効にします。また、ターゲットの検出とジョブの実行に使用するデータベース・ユーザーにsysadminロールを設定します。
SQL Serverで、次のステップに従い、ジョブの監視および実行に使用するユーザーに対して書込み権限を設定します。
ノート:
Windows認証の対象となるユーザーが存在しない場合、ユーザーを作成します。これを行うには、タスク・バーから「スタート」に移動し、「設定」、「コントロール パネル」の順に選択します。コントロール パネルで「ユーザーとパスワード」をダブルクリックし、「ユーザー」タブで「追加」をクリックします。
SQL認証または混合認証の有効化
- 事前定義されたユーザー・アカウントを使用してMicrosoft SQL Server Management Studioにログインするか、SQL認証用に設定されていない場合にはWindows認証を使用します。
- 変更対象のサーバーを右クリックして「Properties」をクリックします。
- 「Security Page」を選択します。
- 「Server authentication」見出しの下で、「Windows Authentication」または「SQL Server and Windows Authentication」のいずれかから必要な認証を選択します。
- 「OK」をクリックします。
- この時点で、SQL Serverを再起動する必要があります。これを行うには、変更したサーバーを右クリックして、「Restart」を選択します。
- SQL Serverエージェントが稼働している場合は、それも再起動する必要があります。
TLS認証
デフォルトでは、SQL Serverプラグインの暗号化は無効になっています。暗号化を有効にするには、ターゲット構成ページでJDBC URLの最後に;encrypt=true
を追加します。TLSのバージョンは、SQL Serverのバージョンによって決まります。
認証構成シナリオ
次の例は、Microsoft SQL Serverでサポートされている構成の詳細を示しています。次の例に従って、使用する環境に最適な構成オプションを選択します。
ノート:
ターゲットの検出を続行する前に、ターゲットSQL Serverの管理ツールに手動でログインして使用される認証モードを手動で検証するか、またはSQL Server管理者からのWIA/SQL認証の資格証明をリクエストします。
例1: SQL認証を使用したローカル・モニタリング
EM Agent : MACHINE_1 JDBC URL : jdbc:sqlserver://MACHINE_1:<PORT> Database Username : Database_Username Password of Database User : Database_Password System Password : <BLANK> System Username : <BLANK> Connect Using WIA (Yes/No) : No
Database_Username
は、手動でSQL Server管理ツールにログインでき、Sysadmin権限または適切なSQL Server権限が付与されます。
Windows OSユーザーは、Enterprise Managerエージェント・サービスを実行するように構成されており、拡張権限が付与されます。
例2: Windows統合認証(WIA)を使用したローカル・モニタリング
EM Agent : MACHINE_1 JDBC URL : jdbc:sqlserver://MACHINE_1:<PORT> Database Username : <BLANK> Password of Database User : <BLANK> System Password : <BLANK> System Username : <BLANK> Connect Using WIA (Yes/No) : Yes
Windows OSユーザーは、WIAを使用してSQL Server管理ツールに手動でログインでき、Enterprise Managerエージェント・サービスを実行するように構成され、拡張権限を付与されて、Sysadmin権限または適切なSQL Server権限を付与されます。
例3: SQL認証を使用したリモート・モニタリング
EM Agent : MACHINE_1 JDBC URL : jdbc:sqlserver://MACHINE_REMOTE:<PORT> Database Username : Database_Username Password of Database User : Database_Password System Username : REMOTE_Windows_OS_User System Password : REMOTE_Windows_OS_Password Connect Using WIA (Yes/No) : No
Database_Username
は、Sysadmin権限またはSQL Server権限を付与されます。
SQL Serverホスト・マシン内のREMOTE_Windows_OS_User
は拡張権限を付与され、SQL Serverホスト・マシンにログインできます。
例4: Windows統合認証(WIA)を使用したリモート・モニタリング
EM Agent : MACHINE_1 JDBC URL : jdbc:sqlserver://MACHINE_REMOTE:<PORT> Database Username : <BLANK> Password of Database User : <BLANK> System Username : REMOTE_Windows_OS_User System Password : REMOTE_Windows_OS_Password Connect Using WIA (Yes/No) : Yes
REMOTE_Windows_OS_User
は、SQL Serverホスト・マシンおよびWIAを使用して手動でSQL Server管理ツールにログインでき、拡張権限を付与され、sysadmin
権限または適切なSQL Server権限を付与されます。また、OMAホストとターゲット・データベースへのアクセス権を持つWindowsドメイン・アカウントである必要があります。
Oracle Management Agent (OMA)を含むホストは、SQL Serverホストと同じWindowsドメインのメンバーである必要があります。
例5: SQL認証を使用したクラスタ・リモート・モニタリング
Cluster = SQLServer_Cluster_Hostname Nodes = Node1_Hostname Node2_Hostname etc.. EM Agent : ANY MACHINE JDBC URL : jdbc:sqlserver://SQLServer_Cluster_Hostname:<PORT> Database Username : Database_Username Password of Database User : Database_Password System Username : REMOTE_Windows_OS_User System Password : REMOTE_Windows_OS_Password Connect Using WIA (Yes/No) : No
Database_Username
は、Sysadmin権限またはSQL Server権限を付与されます。
REMOTE_Windows_OS_User
は、SQL Serverノード内の拡張権限を付与され、SQL Serverクラスタ・ホスト名にログインできます。Windowsのリモート・デスクトップを使用して、ログインをテストします。
SQLServer_Cluster_Hostname
は、SQL Serverのクラスタ化されたサービスの仮想ホスト名またはIPであり、Windowsクラスタのホスト名ではありません。
例6: Windows統合認証を使用したクラスタ・リモート・モニタリング
Cluster = SQLServer_Cluster_Hostname Nodes = Node1_Hostname Node2_Hostname etc.. EM Agent : ANY MACHINE JDBC URL : jdbc:sqlserver://SQLServer_Cluster_Hostname:<PORT> Database Username : <BLANK> Password of Database User : <BLANK> System Username : REMOTE_Windows_OS_User System Password : REMOTE_Windows_OS_Password Connect Using WIA (Yes/No) : Yes
REMOTE_Windows_OS_User
は、SQL Serverクラスタ・ホスト名およびWIAを使用して手動でSQL Server管理ツールにログインでき、拡張権限を付与され、Sysadmin権限または適切なSQL Server権限を付与されます。また、OMAホストとターゲット・データベースへのアクセス権を持つWindowsドメイン・アカウントである必要があります。
SQLServer_Cluster_Hostname
は、SQL Serverのクラスタ化されたサービスの仮想ホスト名またはIPであり、Windowsクラスタのホスト名ではありません。
ノート:
この場合、ユーザー・アカウントには拡張権限が必要であり、これには、次のオペレーティング・システム権限が含まれます。
-
オペレーティング・システムの一部として機能。
-
プロセスのメモリ クォータの増加。
-
バッチ ジョブとしてログオン
-
プロセス・レベル・トークンの置換。
Oracle Management Agent (OMA)を含むホストは、SQL Serverホストと同じWindowsドメインのメンバーである必要があります。