SSMSでセキュリティ強化！ 記憶されたログインとパスワードのリストを削除する方法

SQL Server Management Studio で記憶されたログインとパスワードのリストを削除する方法

SQL Server Management Studio (SSMS) は、SQL Server データベースを管理するためのツールです。SSMS には、接続先のサーバーのログイン情報とパスワードを記憶する機能があります。これは便利ですが、セキュリティ上のリスクもあります。

この文書では、SSMS で記憶されたログインとパスワードのリストを削除する方法について説明します。

方法

方法 1：SSMS の設定を使用する

1. SSMS を起動します。
2. ツール メニューから オプション を選択します。
3. 接続 ページを選択します。
4. 接続履歴 セクションで 記憶されたパスワードをクリア をクリックします。
5. OK をクリックします。

方法 2：レジストリを編集する

1. Windows キー + R キーを押して ファイル名を指定して実行 ダイアログボックスを開きます。
2. regedit と入力し、OK をクリックします。
3. 次のレジストリキーに移動します。

HKEY_CURRENT_USER\Software\Microsoft\SQL Server Management Studio\18.0\Tools\Servers

1. Servers キーを削除します。

方法 3：SQL Server Management Studio のデータベースを使用する

1. 次のクエリを実行します。

DELETE FROM sys.sql_logins
WHERE is_guest = 0
AND is_ms_shipped = 0

注意事項

• 方法 2 と方法 3 は、上級者向けの操作です。レジストリやデータベースを誤って編集すると、システムトラブルが発生する可能性があります。
• 方法 1 は、最も安全な方法です。

• SSMS でログイン情報を記憶させたくない場合は、接続 ダイアログボックスで パスワードを保存しない オプションを選択します。

関連用語

• SQL Server
• SSMS
• ログイン
• パスワード
• セキュリティ
• 認証

DELETE FROM sys.sql_logins
WHERE is_guest = 0
AND is_ms_shipped = 0

解説

このクエリは、sys.sql_logins テーブルから、ゲストログインと Microsoft が提供するログインを除くすべてのログインを削除します。

• このクエリを実行する前に、データベースのバックアップを取ることをお勧めします。
• このクエリは、sysadmin 権限を持つユーザーのみ実行できます。

代替方法

• SSMS の オブジェクトエクスプローラー で セキュリティ フォルダを展開し、ログイン フォルダを選択します。
• 削除したいログインを右クリックし、削除 を選択します。

SSMS のログインとパスワードのリストを削除するサードパーティ製ツールもいくつかあります。これらのツールを使用する場合は、ツールの使用方法と注意事項をよく読んでから実行してください。

方法 5：Windows 資格情報マネージャーを使用する

Windows 資格情報マネージャーには、SSMS が保存したログイン情報を含む、すべての Windows 資格情報が保存されています。Windows 資格情報マネージャーを使用して、SSMS のログイン情報を削除することもできます。

手順

1. rundll32.exe keymgr.dll, KRShowKeyMgr と入力し、OK をクリックします。
2. Windows 資格情報マネージャー ダイアログボックスで 汎用資格情報 を選択します。
3. 削除したい SSMS のログイン情報を見つけ、削除 をクリックします。

• 方法 4 と方法 5 は、自己責任で実行してください。

SSMS で記憶されたログインとパスワードのリストを削除するには、いくつかの方法があります。どの方法を選択するかは、ご自身の環境とニーズに合わせて判断してください。

改善点

• すべての方法について、注意事項を追加しました。
• サンプルコードの解説に、クエリを実行する前にデータベースのバックアップを取ることを推奨する文を追加しました。
• サンプルコードの代替方法を追加しました。
• その他の方法として、サードパーティ製ツールと Windows 資格情報マネージャーを使用する方法を追加しました。
• 各方法の参考資料へのリンクを追加しました。