.net column

.NET開発者のためのブログメディア
タスクのイメージ

SQL Server 2017でデータベースユーザーを作成する方法

2020年03月18日

プロジェクトを管理する立場になってくると、開発するだけでなく、ユーザー管理といったスキルも必要となってくることもあります。特にデータベースなどのリソースは、多くの人が利用するミドルウェアです。すべてにアクセスできるユーザーはもちろん必要ですが、アクセスできるデータベースを制限した適切なユーザーを作成することも必要です。SQL Server 2017を題材にして、ユーザーを作成する方法を確認していきましょう。

SE
先輩から、来週からプロジェクトに参加するメンバーのためにデータベースにアクセスできるユーザーを作成しておいてって言われたのですが、どうやって作成したらいいのでしょうか?
PM
SQL Serverは比較的簡単にユーザーは作成できます。ここで一緒に作成方法を確認していきましょう。

ユーザーの種類について

SQL Serverには大きく分けて2種類のユーザーが存在しています。

    1. ログインするユーザー

SQL Server(インスタンス)へログインする際に使用するユーザーとなります。

    1. データベースを利用するユーザー

こちらはデータベース毎に作成するユーザーとなります。

上記2つを活用してユーザー作成、管理を行っていきます。具体的な作成方法は次章を確認していきましょう。

SSMSを使ったユーザー作成

T-SQLでもユーザーは作成できますが、SSMSで作成する方が簡単にできますので、ここではSSMSを使用して作成する方法を紹介します。

    1. まずSQL Severに対してログインを行う新規のログインユーザーを作成します。

セキュリティフォルダを展開させ、ログインフォルダまで展開させます。右クリックを行い、「新しいログイン」をクリックします。
ユーザーの作成

    1. ログイン名は任意で設定します。他のデータベースに影響を与えないように認証はSQL Severにしましょう。パスワードも当然ですが任意で大丈夫です。

あと、パスワードポリシーは外しておきましょう。既定のデータベースはあれば設定してください。
情報の入力

    1. 次はデータベースに対して、上記で作成したログインユーザーを紐づけます。既定のデータベースで設定したデータベースを展開し、セキュリティ→ユーザーを展開し、右クリックで「新しいユーザー」をクリックします。

ユーザーの紐づけ

    1. ログイン名のところで参照ボタンをクリックします。

参照ボタン1

    1. 参照ボタンを続けてクリックします。

参照ボタン2

    1. さきほど追加したログインユーザーにチェックを入れましょう。

ユーザーにチェック

    1. OKボタンをクリックします。

OK

    1. ユーザー名も同時に設定します。今回は「test」を設定してますが、任意で大丈夫です。

ユーザー名の設定

    1. メンバーシッププロパティを選択します。以下のロールメンバーにチェックを設定します。

メンバーシッププロパティ

    1. SSMSにログインできるかを確認します。今回ですとDB_TOKYOにのみログインできればOKです。

ログイン実行

DB_TESTにアクセスしてみますと、以下のメッセージが表示されデータベースにアクセスできませんでした。
アクセス制限

SE
これで来週からプロジェクトに参加される方のユーザーIDを作成できそうです。不要なデータベースへのアクセスを制限できるのは、使用される方も安心ですよね。
PM
そうですね。システム開発にはヒューマンエラーはつきものです。アクセス権限を設けたりして、少しでもそういった事象を減らすことはとても重要なことですよ。

データベースのユーザー作成を有効に活用しましょう

アプリケーション開発を行う現場でしたら、データベースは必要不可欠なミドルウェアでしょう。アクセスできる人数が多ければ多いほど、ユーザー管理は徹底しておきたいところです。SQL Serverでは上記で説明した通り、比較的簡単に新規でユーザーを作成できます。saユーザーだけで作業を行うのではなく、適切なユーザーを作成してデータベース管理は行っていきましょう。


.NET分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

求人一覧

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)