DBMS に使用するアカウント

下表では、データベース管理システム(DBMS)の選択と DBMS を使用するアカウントのプロパティの関係について説明しています。

ローカル DBMS とは、管理サーバーと同じデバイスにインストールされている DBMS を意味します。リモート DBMS は、別のデバイスにインストールされた DBMS です。

管理サーバーのサービスを開始する前に、管理サーバーのアカウントに必要となる権限を付与してください。

Windows 認証と SQL Server 認証を備えた SQL Server

DBMS:Windows 認証を備えた SQL Server(Express Edition を含む)

DBMS の場所

ローカル

ローカル

リモート

リモート

KAV データベースの作成者

インストーラー(自動)

管理者(手動)

インストーラー(自動)

管理者(手動)

インストーラーを実行しているアカウント

ローカルまたはドメイン

ローカルまたはドメイン

ドメイン

ドメイン

インストーラーを実行しているアカウントの権限

  • システム:ローカル管理者権限
  • SQL Server:sysadmin ロール
  • システム:ローカル管理者権限
  • SQL Server:

    KAV データベースは dbo スキーム

    KAV データベース、master データベース、tempdb データベースは db_datareader と db_datawriter ロール

  • システム:ローカル管理者権限
  • SQL Server:sysadmin ロール
  • システム:ローカル管理者権限
  • SQL Server:

    KAV データベースは dbo スキーム

    KAV データベース、master データベース、tempdb データベースは db_datareader と db_datawriter ロール

管理サーバーアカウント

  • KL-AK-* の形式で自動作成
  • 管理者が選択したローカルアカウント
  • 管理者が選択したドメインアカウント
  • KL-AK-* の形式で自動作成
  • 管理者が選択したローカルアカウント
  • 管理者が選択したドメインアカウント

ドメイン

ドメイン

管理サーバーのサービスアカウント権限

  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:必要な権限がインストーラーによって付与されます
  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:必要な権限を管理者が付与する必要があります。KAV データベース用のアカウントには db_owner ロールを、master と tempdb データベースには db_datareader と db_datawriter ロールをそれぞれ付与してください。AlwaysOn を使用している場合「VIEW SERVER STATE」権限を SQL サーバーに付与する必要があります。
  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:必要な権限がインストーラーによって付与されます
  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:必要な権限を管理者が付与する必要があります。KAV データベースには db_owner ロールを、master と tempdb データベースには db_datareader と db_datawriter ロールをそれぞれ付与してください。AlwaysOn を使用している場合「VIEW SERVER STATE」権限を SQL サーバーに付与する必要があります。

DBMS:SQL Server 認証を備えた SQL Server(Express Edition を含む)

DBMS の場所

ローカル

リモート

KAV データベースの作成者

管理者(手動)またはインストーラー(自動)

管理者(手動)またはインストーラー(自動)

インストーラーを実行しているアカウント

ローカル

ドメイン

インストーラーを実行しているアカウントの権限

  • システム:ローカル管理者権限
  • SQL Server:インストーラーのアカウントには SQL Server へのアクセスは必要ありません。
  • システム:ローカル管理者権限
  • SQL Server:インストーラーのアカウントには SQL Server へのアクセスは必要ありません。

管理サーバーのサービスアカウント

ローカルまたはドメイン

ドメイン

管理サーバーのサービスアカウント権限

  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:管理サーバーのサービスアカウントには SQL Server へのアクセスは必要ありません。
  • システム:必要な権限がインストーラーによって付与されます
  • SQL Server:管理サーバーのサービスアカウントには SQL Server へのアクセスは必要ありません。

補足情報

sysadmin ロールを必要とする SQL Server 内部アカウントをインストーラーで指定します。

sysadmin ロールを必要とする SQL Server 内部アカウントをインストーラーで指定します。

MySQL

DBMS:MySQL

DBMS の場所

ローカルまたはリモート

ローカルまたはリモート

KAV データベースの作成者

インストーラー(自動)

管理者(手動)

インストーラーを実行しているアカウント

ローカルまたはドメイン

ローカルまたはドメイン

インストーラーを実行しているアカウントの権限

  • システム:ローカル管理者権限
  • MySQL:インストーラーのアカウントには MySQL へのアクセスは必要ありません
  • システム:ローカル管理者権限
  • MySQL:インストーラーのアカウントには MySQL へのアクセスは必要ありません

管理サーバーのサービスアカウント

ローカルまたはドメイン

ローカルまたはドメイン

管理サーバーのサービスアカウント権限

  • システム:必要な権限がインストーラーによって付与されます
  • MySQL:管理サーバーのサービスアカウントには MySQL へのアクセスは必要ありません。
  • システム:必要な権限がインストーラーによって付与されます
  • MySQL:管理サーバーのサービスアカウントには MySQL へのアクセスは必要ありません。

補足情報

root アクセスを必要とする SQL Server 内部アカウントをインストーラーで指定します。

KAV データベースに対して GRANT ALL、システムテーブルに対して SELECT、SHOW VIEW、PROCESS の権限を必要とする MySQL 内部アカウントをインストーラーで明示的に指定します。

ページのトップに戻る