Microsoft SQL Server 分散再生機能をインストールして使用する前に、このトピックの重要なセキュリティ情報を確認する必要があります。 このトピックでは、Distributed Replay を使用する前に必要なインストール後のセキュリティ構成手順について説明します。 このトピックでは、データ保護と重要な削除手順に関する重要な考慮事項についても説明します。
ユーザーおよびサービスのアカウント
次の表に、Distributed Replay に使用するアカウントを示します。 Distributed Replay をインストールした後、コントローラーおよびクライアントのサービス アカウントを実行するセキュリティ プリンシパルを割り当てる必要があります。 したがって、Distributed Replay 機能をインストールする前に、対応するドメイン ユーザー アカウントを構成することをお勧めします。
| ユーザー アカウント | 要求事項 |
|---|---|
| SQL Server Distributed Replay Controller のサービス アカウント | ドメイン ユーザー アカウントまたはローカル ユーザー アカウントを使用できます。 ローカル ユーザー アカウントを使用する場合、管理ツール、コントローラー、およびクライアントのすべてが同じコンピューター上で実行されている必要があります。 ** セキュリティに関する注意 ** このアカウントは、Windows のローカル Administrators グループのメンバーではないことをお勧めします。 |
| SQL Server 分散再生クライアント サービス アカウント | ドメイン ユーザー アカウントまたはローカル ユーザー アカウントを使用できます。 ローカル ユーザー アカウントを使用する場合、コントローラー、クライアント、および対象の SQL Server のすべてが同じコンピューター上で実行されている必要があります。 ** セキュリティに関する注意 ** このアカウントは、Windows のローカル Administrators グループのメンバーではないことをお勧めします。 |
| Distributed Replay 管理ツールの実行に使用する対話ユーザー アカウント | ローカル ユーザーまたはドメイン ユーザー アカウントを使用できます。 ローカル ユーザー アカウントを使用するには、管理ツールとコントローラーが同じコンピューター上で実行されている必要があります。 |
重要: 分散再生コントローラーを構成する場合は、分散再生クライアント サービスの実行に使用する 1 つ以上のユーザー アカウントを指定できます。 サポートされているアカウントの一覧を次に示します。
ドメイン ユーザー アカウント
ユーザーによって作成されたローカル ユーザー アカウント
管理者
仮想アカウントおよび管理されたサービス アカウント (MSA)
ネットワーク サービス、ローカル サービス、およびシステム
グループ アカウント (ローカルまたはドメイン) とその他の組み込みアカウント (Everyone など) は受け入れまれません。
Distributed Replay のインストール後にサービス アカウントまたはそのパスワードを設定するには、Windows サービス ツールを使用します。 Distributed Replay Controller または Client サービスに関連付けられているサービス アカウントを変更するには、次の手順を実行します。
オペレーティング システムに応じて、次のいずれかを実行します。
[スタート] をクリックし、[検索] ボックスに「
services.msc」と入力し、Enter キーを押します。Startをクリックし、Runをクリックし、
services.mscと入力して Enter キーを押します。
[ サービス ] ダイアログ ボックスで、構成するサービスを右クリックし、[ プロパティ] をクリックします。
[ログオン] タブ で 、[ このアカウント] をクリックします。
使用するユーザー アカウントを構成します。
ファイルおよびフォルダーの権限
サービス アカウントを指定したら、それらのサービス アカウントに必要なファイルおよびフォルダーの権限を付与する必要があります。 次の表に従ってファイルおよびフォルダーの権限を構成します。
| アカウント | フォルダー権限 |
|---|---|
| SQL Server Distributed Replay Controller のサービス アカウント |
<Controller_Installation_Path>\DReplayController (読み取り、書き込み、削除)DReplayServer.xml ファイル (読み取り、書き込み) |
| SQL Server 分散再生クライアント サービス アカウント |
<Client_Installation_Path>\DReplayClient (読み取り、書き込み、削除)DReplayClient.xml ファイル (読み取り、書き込み)クライアント構成ファイルで WorkingDirectory 要素および ResultDirectory 要素により指定された作業ディレクトリおよび結果ディレクトリ。 (読み取り、書き込み) |
DCOM 権限
DCOM は、コントローラーと管理ツールの間、およびコントローラーとすべてのクライアントの間のリモート プロシージャ コール (RPC) 通信に使用されます。 Distributed Replay 機能をインストールした後、コント ローラーでコンピューター全体およびアプリケーション固有の DCOM 権限を構成する必要があります。
コントローラーの DCOM 権限を構成するには、次の手順を実行します。
コンポーネント サービス スナップイン dcomcnfg.exe を開く:これは、DCOM 権限を構成するために使用するツールです。
コントローラー コンピューターで、[ スタート] をクリックします。
[検索] ボックスに「
dcomcnfg.exe」と入力します。ENTER キーを押します。
コンピューター全体の DCOM 権限を構成する:次の表に示す各アカウントに対し、対応するコンピューター全体の DCOM 権限を付与します。 コンピューター全体の権限を設定する方法の詳細については、「チェックリスト:DCOM アプリケーションを管理する」を参照してください。
アプリケーション固有の DCOM 権限を構成する:次の表に示す各アカウントに対し、対応するアプリケーション固有の DCOM 権限を付与します。 コントローラー サービスの DCOM アプリケーション名は DReplayControllerです。 アプリケーション固有の権限を設定する方法の詳細については、「チェックリスト:DCOM アプリケーションを管理する」を参照してください。
次の表に、管理ツールの対話ユーザー アカウントとクライアント サービス アカウントに必要な DCOM 権限を示します。
| 特徴 | アカウント | コントローラーで必要な DCOM 権限 |
|---|---|---|
| Distributed Replay 管理ツール | インタラクティブユーザーアカウント | ローカル アクセス リモート アクセス ローカルからの起動 リモート起動 ローカルアクティベーション リモート アクティベーション |
| [分散再生クライアント] | SQL Server 分散再生クライアント サービス アカウント | ローカル アクセス リモート アクセス ローカルからの起動 リモート起動 ローカルアクティベーション リモート アクティベーション |
重要
悪意のあるクエリまたはサービス拒否攻撃を防ぐために、クライアント サービス アカウントには信頼できるユーザー アカウントのみを使用してください。 このアカウントは、 SQL Serverの対象のインスタンスに対して接続とワークロードの再生を実行できるようになります。
SQL Server 権限
SQL Server Distributed Replay Client のサービス アカウントは、ワークロードの SQL Server対象インスタンスに接続するために使用されます。 これらの接続では、Windows 認証モードのみがサポートされます。
SQL Server Distributed Replay Client サービスを一連のコンピューターにインストールした後、それらのサービス アカウントに使用されるセキュリティ プリンシパルに、トレース ワークロードの再生対象である SQL Server インスタンス上の sysadmin サーバー ロールを付与する必要があります。 この手順は、分散再生のセットアップ中に自動的には実行されません。
データ保護
Distributed Replay 環境では、次のユーザー アカウントに、SQL Server のターゲット サーバー インスタンス、入力トレース データ、および結果トレース ファイルへのフル アクセスが付与されます。
管理ツールの実行に使用される対話ユーザー アカウント。
コントローラーのサービス アカウント。
クライアント向けサービスアカウント
コントローラー上のローカルの Administrators グループのメンバー。
クライアント上のローカルの Administrators グループのメンバー。
重要
これらのアカウントは、Distributed Replay によって使用されるトレース ファイル、中間ファイル、ディスパッチ ファイル、または SQL Server データ ファイルに含まれるすべての個人情報 (PII) または機密情報へのフル アクセス権を保持します。
次のセキュリティ対策をとることをお勧めします。
NTFS ファイル システム (NTFS) を使用する場所に、入力トレース データ、出力トレース結果、およびデータベース ファイルを格納し、適切なアクセス制御リスト (ACL) を適用します。 必要に応じて、SQL Server コンピューターに格納されているデータを暗号化します。 ACL はトレース ファイルに適用されず、データ マスクや難読化がないことに注意してください。 これらのファイルは使用後すぐに削除する必要があります。
Distributed Replay によって生成されたすべての中間ファイルおよびディスパッチ ファイルに、適切な ACL と保有ポリシーを適用します。
Secure Sockets Layer (SSL) を使用して、ネットワーク トランスポートをセキュリティで保護します。
重要な削除手順
Distributed Replay はテスト環境のみで使用することをお勧めします。 テストが完了したら、それらのコンピューターを別のタスク用に準備する前に、次の作業を必ず行います。
Distributed Replay 機能をアンインストールし、関連する構成ファイルをコントローラーおよびすべてのクライアントから削除します。
テストに使用したトレース ファイル、中間ファイル、ディスパッチ ファイル、および SQL Server データベース ファイルをすべて削除します。 中間ファイルとディスパッチ ファイルは、コントローラーとクライアントの作業ディレクトリにそれぞれ格納されます。