SQL Server のことなら SQL Quality SQL Server パフォーマンス チューニング、コンサルティング、アドバイス、相談、定期診断、トレーニング

ホーム > 技術情報 > SQL Server 2012 自習書 セキュリティ

SQL Server 2012 自習書 「No.18 セキュリティ」(HTML 版)

松本美穂と松本崇博が執筆した完全オリジナル SQL Server 2012 自習書シリーズの「No.18 セキュリティ」の HTML 版です。 日本マイクロソフトさんの Web サイトで Word または PDF 形式でダウンロードできますが、今回、HTML 版として公開する許可をいただきましたので、ここに掲載いたします。[2013年12月29日]

目次へ | 前のページへ | 次のページへ

2.6 オブジェクト権限の付与

◆ オブジェクト権限の付与

データベース ユーザーへオブジェクト権限を付与するには、それぞれのオブジェクトのプロパティ画面から行います。

◆ Let's Try

それでは、これを試してみましょう。ここでは、「社員」テーブルに対して、「sqlUser01」データベース ユーザーが SELECT ステートメントを実行できるようにオブジェクト権限を付与してみましょう。

1.オブジェクト権限を付与するには、次のように[データベース]フォルダーの[sampleDB]データベースを展開して、[テーブル]フォルダーの「社員」テーブルを右クリックし、[プロパティ]をクリックします。

00039

テーブルのプロパティ]ダイアログが表示されたら、[権限]ページをクリックして、[検索]ボタンをクリックします。

2.これにより、[ユーザーまたはロールの選択]ダイアログが表示されるので、次のように[参照]ボタンをクリックします。

00040

オブジェクトの参照]ダイアログが表示されたら、権限を与えたいデータベース ユーザーを選択します。ここでは、sqlUser01 をチェックして、[OK]ボタンをクリックします。

3.ユーザーまたはロールの選択]ダイアログへ戻ったら、「sqlUser01」が追加されていることを確認して、[OK]ボタンをクリックします。

00041

4.テーブルのプロパティ]ダイアログへ戻ったら、次のように sqlUser01 データベース ユーザーを選択した状態で[明示的]タブをクリックすると、付与できるオブジェクト権限の一覧が表示されます。

00042

オブジェクト権限の中から[選択]を選択して、「許可」をチェックし、[OK]ボタンをクリックします。これで sqlUser01 データベース ユーザーに対して、「社員」テーブルを SELECT(選択)できる権限を付与することができました。

◆ SELECT ステートメントの実行

1.続いて、前の手順でエラーとなったクエリ エディターで、もう一度 SELECT ステートメントを実行してみましょう。

SELECT FROM 社員

00043

今度はエラーにならず、「社員」テーブルのデータを参照できたことを確認できます。

このように一般ユーザーがテーブル データを参照するには、オブジェクト権限(選択権限)が付与されている必要があります。オブジェクト権限には、データを追加(INSERT ステートメントの実行)するための「挿入」権限や、データを更新(UPDATE ステートメントの実行)するための「更新」権限などもありますが、詳しくは Step 5 で説明します。

Note: アプリケーションへ通達されるエラー
VB や C# などで ADO.NET を使用して作成したアプリケーションへ通達されるエラーは、この Step で試したものとほとんど同じです。たとえば、次のようにアプリケーションを記述していたとします(Visual Basic 2010 を利用)。
Imports System.Data.SqlClient
     
Using cn As New SqlConnection("Server=localhost;Database=sampleDB;User ID=sqlUser01;Password=P@ssword;")
    Using cmd As New SqlCommand("SELECT FROM 社員", cn)
        Try
            cn.Open()
            Using dr As SqlDataReader = cmd.ExecuteReader()
                While dr.Read()
                   Me.ListBox1.Items.Add(dr("氏名").ToString())
                End While
            End Using
        Catch ex As Exception
            MessageBox.Show(ex.Message)
        Finally
            cn.Close()
        End Try
    End Using
End Using
成功時の結果
00044
チェックを通過できなかった場合にアプリケーションへ通達されるエラーは、次のとおりです。
1のチェック(ログイン失敗時)のエラー
00045
2のチェック(データベース接続失敗時)のエラー
00046
3のチェック(オブジェクト権限がない場合)のエラー
00047
第1と第3のチェックは、クエリ エディターで確認したエラーと同じものが通達されていることを確認できます。第2のチェック(データベース接続失敗時)のエラーは、少し紛らわしいかもしれません。クエリ エディターでは、「データベース 'sampleDB' にアクセスできません」と表示されましたが、アプリケーションへは「データベース 'sampleDB' を開けません」と通達されています。これだけなら良いのですが、その後に「ログインに失敗しました。ユーザー 'sqlUser01' はログインできませんでした」と続くので、第1のチェック(ログイン失敗)にひっかかってしまったのと勘違いしやすくなっています。エラーの発生時は、「データベース '~' を開けません」というキーワードに注目するようにして、問題の切り分けをするとよいでしょう。
なお、後述のセキュリティ モードを「Windows 認証モード」へ設定している場合は、SQL Server 認証でのログインが拒否されるので、アプリケーションへは、次のエラーが通達されます。
00048

目次へ | 前のページへ | 次のページへ

SQL Server 2014 CTP2 インメモリ OLTP 機能の概要
SQL Server 2012 の教科書
SQL Server 2014 CTP2 インメモリ OLTP 機能の概要 (Amazon Kindle 書籍)
SQL Server 2012 の教科書(ソシム)

事例1

MPNロゴ


SQLQualityは執筆とセミナーを通じて技術の啓蒙やエンジニアの育成支援も行っています
最新刊
SQL Server 2014 CTP2 インメモリ OLTP 機能の概要
SQL Server 2014 CTP2 インメモリ OLTP 機能の概要(Amazon Kindle 書籍)

SQL Server 2012 の教科書
SQL Server 2012 の教科書(ソシム)

弊社オリジナル制作の
SQL Server 2012 自習書も
マイクロソフトのサイトで公開中!
ロングセラー
ASP.NET でいってみよう  SQL Server 2000 でいってみよう
ASP.NET でいってみよう
第7刷 16,500 部発行
SQL Server 2000 でいってみよう
第12刷 28,500 部発行


セミナー風景
セミナー風景

弊社執筆の
SQL Server 2012 自習書
マイクロソフトのサイトで公開中
全30冊
ダウンロードはこちら
弊社執筆の
SQL Server 2008 R2 自習書
マイクロソフトのサイトで公開中
全30冊
目次はこちら
松本美穂のコラム
(公開活動などのお知らせ)

第 46 回:Microsoft Power BI for Windows app からの Power BI サイト アクセス
第 45 回:Power Query で取得したデータを PowerPivot へ読み込む方法と PowerPivot for Excel 自習書のご紹介
第44回:「SQL Server 2014 への移行とアップグレードの実践」ドキュメントを作成しました
第43回:SQL Server 2014 インメモリ OLTP 機能の上級者向けドキュメントを作成しました
第42回:Power Query プレビュー版 と Power BI for Office 365 へのクエリ保存(共有クエリ)
第41回:「SQL Server 2014 CTP2 インメモリ OLTP 機能の概要」自習書のお知らせです
第40回: SQL Server 2012 自習書(HTML版)を掲載しました
第39回: Power BI for Office 365 プレビュー版は試されましたか?
第38回: SQL Server 2014 CTP2 の公開
第37回: SQL Server 2014 CTP1 の自習書をご覧ください
第36回: SQL Server 2014 CTP1 のクラスター化列ストア インデックスを試す
第35回: SQL Server 2014 CTP1 のインメモリ OLTP の基本操作を試す
第34回: GeoFlow for Excel 2013 のプレビュー版を試す
第33回: iPad と iPhone からの SQL Server 2012 Reporting Servicesのレポート閲覧
第32回: PASS Summit 2012 参加レポート
第31回: SQL Server 2012 Reporting Services 自習書のお知らせ
第30回: SQL Server 2012(RTM 版)の新機能 自習書をご覧ください
第29回: 書籍「SQL Server 2012の教科書 開発編」のお知らせ
第26回: SQL Server 2012 の Power View 機能のご紹介
第25回: SQL Server 2012 の Data Quality Services
第24回: SQL Server 2012 自習書のご案内と初セミナー報告
第23回: Denali CTP1 が公開されました
第22回 チューニングに王道あらず
第21回 Microsoft TechEd 2010 終了しました
第20回 Microsoft TechEd Japan 2010 今年も登壇します
第19回 SQL Server 2008 R2 RTM の 日本語版が公開されました
第18回 「SQL Azure 入門」自習書のご案内
第17回 SQL Server 2008 自習書の追加ドキュメントのお知らせ
第16回 SQL Server 2008 R2 自習書とプレビュー セミナーのお知らせ
第15回 SQL Server 2008 R2 Reporting Services と新刊のお知らせ
第14回 TechEd 2009 のご報告と SQL Server 2008 R2 について
第13回 SQL Server 2008 R2 の CTP 版が公開されました
第12回 MVP Summit 2009 in Seattle へ参加

技術コミュニティでも活動中

Microsoft MVP for SQL Server

松本崇博 Blog(SQL Server Tips)
松本美穂ブログ(SQL Serverノート)