Azure SQL Databaseのセキュリティ管理を解説【ログイン方法】
Azure SQL Databaseでは、セキュリティ設定を行う際に管理画面を開く必要があります。外部からデータベースにアクセスできるユーザーの管理や、IPアドレスの設定を行うことで、より安全なサーバー運用を行うことができるでしょう。
- システム
エンジニア - Azure SQL Databaseのセキュリティ設定を行う方法について教えてください。
- プロジェクト
リーダー - わかりました。では今回は、SQL認証などのログイン方法を中心に解説しますね。
SQL認証
ユーザー名とパスワードを入力して認証を行います。ログインしたユーザーは、設定により付与された権限においてデータベースの設定を変更することが可能です。通常では、データベースの中身を変更することはできないようになっており、別途クエリを実行して権限を付与する必要があります。
アクセス可能なユーザーを追加する場合、次のクエリを実行してユーザーを追加します。
|
1
|
CREATE USER “ユーザー名” WITH PASSWORD = 'パスワード';
|
データベースへのアクセス権限を付与する場合は以下のクエリも実行してください。
|
1
2
3
4
5
|
・読み取り権限を付与
ALTER ROLE db_datareader ADD MEMBER “ユーザー名”;
・書き込み権限を付与
ALTER ROLE db_datawriter ADD MEMBER “ユーザー名”;
|
Azure AD認証
Azureで管理しているすべてのクラウドサービスへのアクセスを管理する、アクティブディレクトリを開くための認証です。認証方法は複数あり、デバイス認証、生体認証、スマホやワンタイムキーを併用した多要素認証を用いて行います。認証後はGUI画面上からセキュリティ関連などの各種設定について変更が可能です。
ユーザーを追加する場合には、SQL ServerへAzure ADアカウント(ALTER ANY USER権限以上をもつことが条件)でログインを行い、以下のクエリを実行します。
|
1
|
CREATE USER “Azure AD ユーザー名、またはグループ表示名” FROM EXTERNAL PROVIDER;
|
- システム
エンジニア - Azure SQL Databaseは、SQL認証かAzure AD認証のどちらかの方法でログインすれば良いということですか?
- プロジェクト
リーダー - どちらの認証方法でも行う操作が異なるので、必要に応じて使い分ける必要がありそうですよ。
セキュリティ関連の権限操作は必要最低限でとどめる
セキュリティ設定の基本ではありますが、権限操作や付与は必要以上に行わないようにする必要があります。アクセス可能なユーザーの追加を行う場合には、特に権限付与設定に気を配りたいところです。また、管理者権限でのアクセスをする際にも、操作は必要最低限にとどめておき、できるだけどのような操作を行ったかがわかるように管理しておくと良いでしょう。
FEnet.NETナビ・.NETコラムは株式会社オープンアップシステムが運営しています。
株式会社オープンアップシステムはこんな会社です
秋葉原オフィスには株式会社オープンアップシステムをはじめグループのIT企業が集結!
数多くのエンジニアが集まります。
-
スマホアプリから業務系システムまで
スマホアプリから業務系システムまで開発案件多数。システムエンジニア・プログラマーとしての多彩なキャリアパスがあります。
-
充実した研修制度
毎年、IT技術のトレンドや社員の要望に合わせて、カリキュラムを刷新し展開しています。社内講師の丁寧なサポートを受けながら、自分のペースで学ぶことができます。
-
資格取得を応援
スキルアップしたい社員を応援するために資格取得一時金制度を設けています。受験料(実費)と合わせて資格レベルに合わせた最大10万円の一時金も支給しています。
-
東証プライム上場企業グループ
オープンアップシステムは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。
安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。
株式会社オープンアップシステムに興味を持った方へ
株式会社オープンアップシステムでは、開発系エンジニア・プログラマを募集しています。
年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
まずは話だけでも聞いてみたい場合もOK。お気軽にご登録ください。
Azure新着案件New Job
-
クラウドサービスを利用したインフラ基盤構築/Azure/東京都大田区/【WEB面談可】
月給60万~70万円東京都大田区(大森駅) -
クラウドサービスを利用したインフラ基盤の運用保守/Azure/東京都大田区/【WEB面談可】
月給50万~60万円東京都大田区(大森駅) -
決済システム保守開発/東京都渋谷区/【WEB面談可/C#経験者/20代後半~40代の方活躍中/経験年数不問】
月給45万~50万円東京都渋谷区(渋谷駅) -
決済システム保守開発/東京都渋谷区/【WEB面談可/C#経験者/20代前半の方活躍中/経験1年以上の方活躍中】
月給31万~34万円東京都渋谷区(渋谷駅) -
資格試験用システム開発/Azure/東京都渋谷区/【WEB面談可】/テレワーク
月給45万~60万円東京都渋谷区(渋谷駅) -
Azure開発サポート/神奈川県横浜市/【WEB面談可】/テレワーク
月給33万~48万円神奈川県横浜市(横浜駅)
関連記事Related Posts
-
Azure SQL Databaseの概要と可用性に関する機能について
Azure SQL Databaseはクラウドサーバー上で構築されているSQLデータベースです。マイクロソフトから提供されており、様々なデータベースとの互換性を持っています。通常のデータベースとどのような違いがあるのか、 […]
-
Azure SQL Databaseのバックアップとは?復元方法も紹介
Azure SQL Databaseの自動バックアップ方法 Azure SQL Databaseにおいては、デフォルトの設定で自動的なバックアップジョブが稼働しています。データベースが作成された時点で、初回のバックアップ […]
-
Azure SQL Databaseの特徴|Serverとの違い
Azure SQLとは? Azure SQLとは、Microsoftが提供している「Microsoft Windows Azure」の一部である関係データベースサービスです。Azure SQL Databaseはほぼすべ […]
-
Azure SQL Databaseの料金体系と料金確認手順5|無料使用方法
Azure SQL Databaseとは? Azure SQL Databaseとは、Azure SQLファミリの一部でクラウド向けに構築されたデータベースサービスです。パフォーマンスと耐久性をより適した状態にするAIを […]
-
Azure Database for PostgreSQLを使ってサーバを作成する
PostgreSQLデータベースをクラウドで管理・実行できるマネージドサービス「Azure Database for PostgreSQL」。ここでは、Azure PortalからAzure Database for P […]
