SQL Server 2005はセキュリティ機能が大幅に強化

[怒賀新也，ITmedia]

　マイクロソフトが8月2日から4日間にわたり開催している「Tech・Ed 2005」の2日目、同社の次のデータベースである「SQL Server 2005」に関して、セキュリティの強化ポイントを紹介するセッションが開催された。11月にリリースが予定されるSQL Server 2005では、SQL Server 2000と比較して、セキュリティを強化するためのさまざまな工夫が加えられている。

　セッションを担当したエイ・エヌ・テイ の熊澤幸生氏は、現バージョンであるSQL Server 2000のセキュリティ上の課題について、「セキュリティモデルがオブジェクトごとに異なること、オブジェクトの所有者が作成者であること、また、所有権の継承が簡単に行えること」などを挙げる。

エイ・エヌ・テイ の熊澤幸生氏

　リリースされるSQL Server 2005では主に、セキュリティの高い状態に保たれる標準設定、スキーマの概念の採用、データ暗号化機能などが、新たなセキュリティ強化ポイントになっている。

デフォルト設定を安全に

　SQL Server 2005では、まずデフォルトのセキュリティ状態に注意が払われている。さまざまな機能が標準で有効になっていることが原因で、サーバが危険に晒されるリスクを回避するためだ。

　具体的には、.NET FrameworkのCLR（共通言語ランタイム）統合、Service Broker、OLEオートメーション、xp_cmdshellなどが無効に設定されている。また、SQL Server エージェントやフルテキスト検索、Integration Serviceも、自動起動はされない。

データ転送の暗号化

　一方、複数のSQL Server間でデータを転送する際に、データが暗号化されていなければ、IDやパスワードなどが盗み見られ、漏洩してしまう可能性がある。SQL Server 2005では、データがソースレベルで暗号化され、安全なプロトコル上で暗号化データをやりとりすることができる。また、転送先では、暗号化データとして格納することができるという。

　具体的には、暗号化と複号化が標準組み込みされている。アルゴリズムとしては、エンコードおよびデコードの処理の高速性が特徴である対称暗号化、暗号化の強度が高い非対称暗号化の両方に対応する。また、データを複合化する際にはキーが必要となり、なくすと復号化できないため、キーも含めたバックアップが必要となる。万が一、キーを紛失した場合のために、「ALTER MASTER KEY DLL」というコマンドによって再生成することも可能となっている。

スキーマの概念を採用

　一方で、SQL Server 2005では、新たにスキーマの概念が取り入れられたことも特徴となっている。従来のバージョンではこの概念がなかったため、データベースの各項目のデータ型やデータの大きさ、主キーの選択、他のテーブルとの関連付けなどのオブジェクトの定義を考えるときに、ユーザーとスキーマを区別することが不可能だった。

　たとえば、以前のSQL Server 2000では「Server.Database.Owner.Object」という構成でしか定義できなかったが、SQL Server 2005では、「Server.Database.Schema.Object」という形になる。前者では、オーナーの配下にオブジェクトが存在していたが、後者では、スキーマ内にオブジェクトを含ませる形になっている。各スキーマの所有者として、ユーザーがロールを指定することができる。また、オブジェクトの所有権の継承は、スキーマではなく所有者に基づいて行われる。