SQL Server パフォーマンスチューニング、コンサルティング、アドバイス、相談、定期診断、トレーニング

ホーム＞技術情報＞ SQL Server 2012 自習書セキュリティ

SQL Server 2012 自習書「No.18 セキュリティ」（HTML 版）

松本美穂と松本崇博が執筆した完全オリジナル SQL Server 2012 自習書シリーズの「No.18 セキュリティ」の HTML 版です。日本マイクロソフトさんの Web サイトで Word または PDF 形式でダウンロードできますが、今回、HTML 版として公開する許可をいただきましたので、ここに掲載いたします。[2013年12月29日]

目次へ | 前のページへ | 次のページへ

3.12　ビューを利用したセキュリティ強化

◆ ビューを利用したセキュリティ強化

ビューを利用すると、次のようにテーブルに対するアクセスを拒否して、ビューのみへアクセスさせることができます（ビューについては、本自習書シリーズの「SQL 基礎の基礎」で説明しています）。

00121

テーブルに対する「選択」権限を「拒否」（DENY）へ設定し、ビューに対する「選択」権限を「許可」（GRANT）へ設定すれば、ユーザーがテーブルへ直接アクセスすることを禁止して、見せても良い列だけを見せられるようになります（この例では、給与と入社日を UserX から隠すことができています）。

◆ Let's Try

それでは、これを試してみましょう。ここでは、社員テーブルをもとにしたビューを作成して、上の図と同じように権限を設定し、ビューのみへアクセスできることを確認しましょう。

1．まずは、ツールバーの［データベースエンジンクエリ］ボタンをクリックして、「Windows 認証」を使用して、Administrator（管理者アカウント）でクエリエディターを起動します。

00122

2．クエリエディターが開いたら、次のように入力して、「社員」テーブルから「社員番号」と「氏名」のみを取得したビューを作成します。

USE sampleDB
go
CREATE VIEW 社員view
AS
SELECT 社員番号, 氏名 FROM 社員

00123

ここでは、スキーマ名を省略していますが、管理者アカウントでオブジェクトを作成した場合は、「dbo スキーマ」内へ格納されます。

3．［ビュー］フォルダーに作成した「dbo.社員view」ビューが追加されていることを確認できます（表示されない場合は、［ビュー］フォルダーを右クリックして、［最新の情報に更新］をクリックします）。

00124

4．次に、新しくログインアカウントを作成します。［セキュリティ］フォルダーの［ログイン］を右クリックして、［新しいログイン］をクリックします。

00125

［ログイン - 新規作成］ダイアログでは、［SQL Server 認証］をチェックして、［ログイン名］へ「sqlUser05」など任意の名前を入力します。［パスワード］と［パスワードの確認入力］へは、「P@ssword」など任意のパスワードを入力して、［ユーザーは次回ログイン時にパスワードを変更する］のチェックを外します。

5．続いて、データベースユーザーとして登録するために［ユーザーマッピング］ページを開きます。

00126

「sampleDB」データベースをチェックして、［OK］ボタンをクリックします。

6．次に、作成した sqlUser05 ユーザーに対して「dbo.社員view」ビューへの「選択」権限を「許可」します。次のように、［ビュー］フォルダーの「dbo.社員view」ビューを右クリックして、［プロパティ］をクリックします。

00127

［ビューのプロパティ］ダイアログでは、［権限］ページを開き、［検索］ボタンをクリックします。

7．［ユーザーまたはロールの選択］ダイアログが表示されたら、［参照］ボタンをクリックします。

00128

［オブジェクトの参照］ダイアログでは、［sqlUser05］ユーザーのチェックをして、［OK］ボタンをクリックします。

［ユーザーまたはロールの選択］ダイアログへ戻ったら、［OK］ボタンをクリックしてダイアログを閉じます。

8．［ビューのプロパティ］ダイアログへ戻ったら、［ユーザーまたはロール］へ「sqlUser05」ユーザーが追加されていることを確認して、「選択」権限の［許可］をチェックし、［OK］ボタンをクリックします。

00129

これで sqlUser05 ユーザーに対して、「社員view」ビューへの選択権限を付与することができました。

9．次に、sqlUser05 ユーザーに対して、「社員」テーブルへの選択権限を「拒否」します。選択権限を拒否するには、［テーブル］フォルダーの「dbo.社員」テーブルを右クリックして、［プロパティ］をクリックします。

00130

［テーブルのプロパティ］ダイアログでは、［権限］ページを開き、［検索］ボタンをクリックします。

10．［ユーザーまたはロールの選択］ダイアログが表示されたら、［参照］ボタンをクリックします。

00131

［オブジェクトの参照］ダイアログでは、［sqlUser05］ユーザーをチェックして、［OK］ボタンをクリックします。

［ユーザーまたはロールの選択］ダイアログへ戻ったら、［OK］ボタンをクリックしてダイアログを閉じます。

11．次のように、［ユーザーまたはロール］へ「sqlUser05」ユーザーが追加されていることを確認して、「選択」権限の［拒否］をチェックして、［OK］ボタンをクリックします。

00132

これで sqlUser05 ユーザーに対して、「社員」テーブルへの選択権限を拒否することができました。

12．設定後、sqlUser05 でログインして、テーブルやビューを参照できるかどうかを試してみましょう。ツールバーの［データベースエンジンクエリ］ボタンをクリックして、sqlUser05 ログインアカウントでログインします。

00133

［データベースエンジンへの接続］ダイアログでは、［認証］で「SQL Server 認証」を選択して、［ログイン］へ「sqlUser05」、［パスワード］へ「P@ssword」と入力し、［接続］ボタンをクリックします。

13．クエリエディターが開いたら、次のように入力して、「社員」テーブルを SELECT します。

USE sampleDB
SELECT * FROM 社員

00134

結果は、エラーとなり、選択権限が「拒否」されていることを確認できます。

14．次に、「社員view」ビューに対して SELECT してみましょう。

SELECT * FROM 社員view

00135

今度は、成功して「社員番号」と「氏名」を取得できていることを確認できます。

このように、ビューを利用すると、テーブルの見せたい列のみを見せられるようになり、一般ユーザーに対しては、機密情報などを隠すことができるようになります（セキュリティを強化できます）。

Note：ストアドプロシージャによるセキュリティの強化
ストアドプロシージャについては、本自習書シリーズの「開発者のための Transact-SQL 応用」編で詳しく説明していますが、ストアドプロシージャを利用しても、ビューと同じようにセキュリティ強化を実現することができます。ストアドプロシージャに対する「実行」（EXECUTE）権限を付与して、テーブルに対する権限を「拒否」（DENY）しておけば、テーブル構造を隠ぺいしたデータアクセスを実現することができます。
このようにビューとストアドプロシージャを利用して、セキュリティ強化を行うことは非常に重要です。アプリケーション（を利用するユーザーやアプリケーション内で利用している内部ユーザー）からは、テーブルへ直接アクセスできないようにし、ビューやストアドプロシージャのみへアクセスできるようにするわけです。こうすることで、アプリケーションユーザーからの想定外の攻撃を防ぐことができます。これは、J-SOX 法（日本版 SOX 法）や情報漏えい対策など、コンプライアンス（法令遵守）を実現するうえで欠かせない実装になります。コンプライアンスでは、アカウント管理とオブジェクト権限による管理が非常に重要になります。
また、コンプライアンスでは、特権ユーザー（sa や管理者アカウント）による操作の監査（ログ記録）も非常に重要になります。これらの機能については、次の Step 以降で詳しく説明しています。

目次へ | 前のページへ | 次のページへ