さまざまな手法を使って、データベース ファイルへのアクセスを効果的に制限できます。このような制御手法としては、データベース ソフトウェアが備えるセキュリティ機能の構成、データベース ファイルへの NTFS のアクセス権の設定などがあります。ここでは、Web サーバーのデータベース ファイルへのアクセスを効果的に制限する基本的なガイドラインについて解説します。
データベースへのアクセスを制御するには
- データベース ファイルを作成するときに、データベース ソフトウェアのセキュリティ機能を構成します。データベース ソフトウェアのいくつかのバージョンでは、データベース ファイルへのアクセスを厳密に制御するセキュリティ機能が提供されます。たとえば、Microsoft SQL Server のセキュリティ機能を使用すると、特定のデータベース ファイル、テーブル、レコード、フィールドなどについて、ユーザーに許可するアクセスの内容を制御できます。詳細については、データベース ソフトウェアのマニュアルを参照してください。
- 適切な NTFS のアクセス権を設定し、Web サーバーに格納されているデータベース ファイルとディレクトリを保護します。データベース ファイルを更新する必要のある信頼できるユーザーに、適切なアクセス権が与えられていることを確認します。詳細については、「ディレクトリおよびファイルに対する NTFS のアクセス権を設定する」を参照してください。
- ファイルベースのデータ ソース名 (DSN) には、ユーザー ID とパスワードが含まれる場合があるので、NTFS の適切なアクセス権で保護します。
- データベースにユーザー名とパスワードの情報を渡すスクリプトを含む .asp ファイルを、適切な NTFS アクセス権で保護します。
注 ASP データベース スクリプトについては、セキュリティで保護された COM サーバー コンポーネントへの変換を検討する必要があります。特に、ユーザー名とパスワードの情報を含むスクリプトには必須です。詳細については、Platform SDK と共に提供される「Internet Information Services SDK」を参照してください。
- 適切な Web サーバーの認証方法を選択し、データベースにアクセスするユーザーを識別します。データベースのユーザー認証は、データベースの接続に用いるプロトコルに大きく依存します。たとえば、SQL Server で名前付きパイプの既定の接続プロトコルを使用すると、Windows ユーザーのアカウント情報による認証が SQL Server の認証に追加されます。異なる認証方法の統合の指針については、使用しているデータベース ソフトウェアのマニュアルを詳細に検討してください。
© 1997-2001 Microsoft Corporation.All rights reserved.