DBMS に使用するアカウント

下表では、データベース管理システム(DBMS)の選択と DBMS を使用するアカウントのプロパティの関係について説明しています。

ローカル DBMS とは、管理サーバーと同じデバイスにインストールされている DBMS を意味します。リモート DBMS は、別のデバイスにインストールされた DBMS です。

管理サーバーのサービスを開始する前に、管理サーバーのアカウントに必要となる権限を付与してください。

Windows 認証と SQL Server 認証を備えた SQL Server

DBMS:Windows 認証を備えた SQL Server(Express Edition を含む)

DBMS の場所

ローカル

ローカル

リモート

リモート

KAV データベースの作成者

インストーラー(自動)

管理者(手動)

インストーラー(自動)

管理者(手動)

インストーラーを実行しているアカウント

ローカルまたはドメイン

ローカルまたはドメイン

ドメイン

ドメイン

インストーラーを実行しているアカウントの権限

  • システム:ローカル管理者権限
  • SQL Server:システム管理者ロール
  • システム:ローカル管理者権限
  • SQL Server:

    サーバーレベルでのロール:「public」と「dbcreator」

    VIEW ANY DEFINITION」権限

    VIEW SERVER STATE」権限(AlwaysOn を指定している場合)

    master データベースと tempdb データベース:「public」ロールと「dbo」スキーマ

    KAV データベース(既存の KAV データベースを使用する場合のみ):「db_owner」ロールと「dbo」スキーマ

  • システム:ローカル管理者権限
  • SQL Server:「sysadmin」ロール
  • システム:ローカル管理者権限
  • SQL Server:

    サーバーレベルでのロール:「public」と「dbcreator」

    VIEW ANY DEFINITION」権限

    VIEW SERVER STATE」権限(AlwaysOn を指定している場合)

    master データベースと tempdb データベース:「public」ロールと「dbo」スキーマ

    KAV データベース(既存の KAV データベースを使用する場合のみ):「db_owner」ロールと「dbo」スキーマ

管理サーバーアカウント

  • KL-AK-* の形式で自動作成
  • 管理者が選択したローカルアカウント
  • 管理者が選択したドメインアカウント
  • KL-AK-* の形式で自動作成
  • 管理者が選択したローカルアカウント
  • 管理者が選択したドメインアカウント

ドメイン

ドメイン

管理サーバーのサービスアカウント権限

  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:必要な権限がインストーラーによって付与されます
  • システム:必要な権限がインストーラーによって付与されます。
  • SQL Server:

    サーバーレベルでのロール:「public」

    VIEW ANY DEFINITION」権限

    VIEW SERVER STATE」権限(AlwaysOn を指定している場合)

    master データベースと tempdb データベース:「public」ロールと「dbo」スキーマ

    KAV データベース:「db_owner」ロールと「dbo」スキーマ

  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:必要な権限がインストーラーによって付与されます
  • システム:必要な権限がインストーラーによって付与されます。
  • SQL Server:

    サーバーレベルでのロール:「public」

    VIEW ANY DEFINITION」権限

    VIEW SERVER STATE」権限(AlwaysOn を指定している場合)

    master データベースと tempdb データベース:「public」ロールと「dbo」スキーマ

    KAV データベース:「db_owner」ロールと「dbo」スキーマ

DBMS:SQL Server 認証を備えた SQL Server(Express Edition を含む)

DBMS の場所

ローカル

リモート

KAV データベースの作成者

管理者(手動)またはインストーラー(自動)

管理者(手動)またはインストーラー(自動)

インストーラーを実行しているアカウント

ローカル

ドメイン

インストーラーを実行しているアカウントの権限

  • システム:ローカル管理者権限
  • SQL Server:インストーラーのアカウントには SQL Server へのアクセスは必要ありません
  • システム:ローカル管理者権限
  • SQL Server:インストーラーのアカウントには SQL Server へのアクセスは必要ありません

管理サーバーのサービスアカウント

ローカルまたはドメイン

ドメイン

管理サーバーのサービスアカウント権限

  • システム:必要な権限がインストーラーによって付与されます。
  • SQL Server:管理サーバーのサービスアカウントには SQL Server へのアクセスは必要ありません
  • システム:必要な権限がインストーラーによって付与されます。
  • SQL Server:管理サーバーのサービスアカウントには SQL Server へのアクセスは必要ありません

補足情報

「sysadmin」ロールを必要とする SQL Server 内部アカウントをインストーラーで指定します。

「sysadmin」ロールを必要とする SQL Server 内部アカウントをインストーラーで指定します。

MySQL

DBMS:MySQL

DBMS の場所

ローカルまたはリモート

ローカルまたはリモート

KAV データベースの作成者

インストーラー(自動)

管理者(手動)

インストーラーを実行しているアカウント

ローカルまたはドメイン

ローカルまたはドメイン

インストーラーを実行しているアカウントの権限

  • システム:ローカル管理者権限
  • MySQL:インストーラーのアカウントには MySQL へのアクセスは必要ありません
  • システム:ローカル管理者権限
  • MySQL:インストーラーのアカウントには MySQL へのアクセスは必要ありません

管理サーバーのサービスアカウント

ローカルまたはドメイン

ローカルまたはドメイン

管理サーバーのサービスアカウント権限

  • システム:必要な権限がインストーラーによって付与されます。
  • MySQL:管理サーバーのサービスアカウントは MySQL へのアクセスは必要ありません
  • システム:必要な権限がインストーラーによって付与されます。
  • MySQL:管理サーバーのサービスアカウントは MySQL へのアクセスは必要ありません

補足情報

root アクセスを必要とする SQL Server 内部アカウントをインストーラーで指定します。

KAV データベースに対して GRANT ALL、システムテーブルに対して SELECT、SHOW VIEW、PROCESS の権限を必要とする MySQL 内部アカウントをインストーラーで明示的に指定します。MySQL Server に必要な権限は次の通りです:

  • SELECT
  • INSERT
  • UPDATE
  • DELETE
  • CREATE
  • DROP
  • PROCESS
  • REFERENCES
  • INDEX
  • ALTER
  • SHOW DATABASES
  • CREATE TEMPORARY TABLES
  • LOCK TABLES
  • EXECUTE
  • CREATE VIEW
  • SHOW VIEW
  • CREATE ROUTINE
  • ALTER ROUTINE
  • EVENT
  • TRIGGER
  • SUPER

    SUPER 権限は、バックアップからの復元にのみ必要です。

MariaDB

DBMS:MariaDB

DBMS の場所

ローカルまたはリモート

ローカルまたはリモート

KAV データベースの作成者

インストーラー(自動)

管理者(手動)

インストーラーを実行しているアカウント

ローカルまたはドメイン

ローカルまたはドメイン

インストーラーを実行しているアカウントの権限

  • システム:ローカル管理者権限
  • MariaDB:インストーラーのアカウントには MariaDB へのアクセスは必要ありません。
  • システム:ローカル管理者権限
  • MariaDB:インストーラーのアカウントには MariaDB へのアクセスは必要ありません。

管理サーバーのサービスアカウント

ローカルまたはドメイン

ローカルまたはドメイン

管理サーバーのサービスアカウント権限

  • システム:必要な権限がインストーラーによって付与されます。
  • MariaDB:管理サーバーのサービスアカウントには MariaDB へのアクセスは必要ありません。
  • システム:必要な権限がインストーラーによって付与されます。
  • MariaDB:管理サーバーのサービスアカウントには MariaDB へのアクセスは必要ありません。

補足情報

root アクセスを必要とする SQL Server 内部アカウントをインストーラーで指定します。

KAV データベースに対して GRANT ALL、システムテーブルに対して SELECTSHOW VIEWPROCESS の権限を必要とする MariaDB 内部アカウントをインストーラーで明示的に指定します。

関連項目:

主要なインストールシナリオ

ページのトップに戻る