SQL ServerデータベースをAppScan®エンタープライズ用に設定する

AppScan® エンタープライズサーバーの構成には、SQLサーバーに関する情報が必要です。SQL Serverを最初に構成して、AppScan® 構成中の時間を節約してください。SQL Server を新規バージョンにアップグレードする場合も、同様に以下の手順に従ってください。

重要:
SQL Serverアカウントとパスワードのベストプラクティス

SQL ServerアカウントをAppScan Enterpriseのために設定する際に、セキュリティを確保し、接続の問題を防ぐために、これらのガイドラインに従ってください。

  • デフォルトの'sa'アカウントを使用しないでください

    デフォルトのSQL Serverシステム管理者(sa)ログインは、AppScan Enterpriseのために使用してはなりません。「sa」アカウントを使用することは、セキュリティ上の重大なリスクです。このアカウントに関する情報は公開されており、その権限を変更することはできません。'sa' プリンシパルを使用しようとすると、接続エラーが発生します (ソース: 特殊なプリンシパル 'sa' を使用できません)。代わりに、AppScan Enterpriseに適切な権限を持つ専用のSQL Serverログインを作成してください。

  • パスワードの有効期限を管理する

    SQL Serverアカウントで使用するパスワードが期限切れでなく、かつ期限が設定されていないことを確認してください。ユーザーのパスワードが期限切れになると、接続が失敗し、構成ウィザードが正常に完了しない可能性があります。組織のセキュリティポリシーがパスワードの定期的な変更を求めている場合、SQL Serverで変更された後にAppScan Enterpriseでパスワードを手動で更新する必要があります。詳細については、ASE AdminUtilツールを使用してAppScan Enterpriseのサービスアカウントパスワードをリセットするを参照してください。

SQL Server プロパティー

サーバー・プロパティーを定義するには、以下のようにします。

  1. サーバー名を右クリックし、「プロパティー」>「セキュリティー」を選択します。
  2. サーバー認証セクションで、Windows 認証モードまたはSQL Server および Windows 認証モードを選択し、OKをクリックします。
注:
ご使用の環境で AppScan Enterprise データベース用に名前付き SQL Server インスタンスを使用する場合は、SQL Server の構成マネージャーで TCP/IP が使用可能に設定されていることを確認し、SQL Server および SQL Server ブラウザー用の SQL サービスを再始動します。例えば、インスタンス名を SQL Server or Server\Instance name: <sql_server_host> ではなく SQL Server or Server\Instance name: <sql_server_host>\<sql_server_instance> と指定した場合などです。

EFS による SQL Server データベースの暗号化

構成で Microsoft SQL Server Standard Edition を使用しており、AppScan Enterprise データベースの暗号化を計画している場合、この手順は、AppScan Enterprise をインストールする前に実行する必要があります。