# Microsoft SQL Serverのプラグイン {% hint style="warning" %} パスワードのローテーションには、KeeperPAMによるゼロトラスト方式もあります。ほとんどの用途では、そちらの利用を推奨します。詳細は以下をご参照ください。 * [KeeperPAMを使用したパスワードローテーション](/keeperpam/jp/secrets-manager/password-rotation.md) * [コマンダーのKeeperPAMコマンド](/keeperpam/jp/commander-cli/command-reference/keeperpam-commands.md) {% endhint %} このプラグインを使用すると、Microsoft SQL Serverのユーザーのパスワードをローテーションできます ## 前提条件 #### pymssqlのインストール ``` pip3 install pymssql ``` ## ローテーション用のレコードを準備 ### ローテーション用のレコードを作成ローテーションは、従来のレコードにもタイプ指定されたレコードにも対応しています。タイプ指定されたレコードを使用する場合は、「ログイン」タイプのフィールドが必要です。ローテーションの種類に応じて、その他のフィールドを追加することもできます。以下の手順をご参照ください。 {% hint style="info" %} 従来のレコードとタイプ指定のあるレコードの詳細については、[トラブルシューティング](/keeperpam/jp/commander-cli/troubleshooting-commander-cli.md#typed-vs-untyped-records-v3-vs-v2)をご参照ください。 {% endhint %}

完全なレコードの例。ローテーション用のレコードを設定するには、以下の手順に従ってください

#### ローテーションするアカウントのユーザー名としてレコードのログインを設定します

#### ホスト名とポートを設定 Commanderはこれらの設定を使用して接続します。

{% hint style="info" %} ポートが1433に設定されている場合、またはホストが"mssql://"で始まる場合、Commanderはレコードを自動的にMicrosoft SQLのクレデンシャルとして認識し、特に設定されていない限り、そのローテーション方式を使用します {% endhint %} #### レコードのパスワードを一致したアカウントのパスワードに設定 Commanderはこのパスワードを使用してログインし、ローテーションを実行します。

#### カスタムフィールドにデータベース名を設定「cmdr:db」というラベルのテキストタイプのカスタムフィールドを作成し、接続先のデータベースの名前を入力します。

#### オプションのカスタムフィールド上記のフィールドを使用する代わりに、以下のラベルを使用してカスタムフィールドを追加できます

ラベル	値	コメント
cmdr:plugin	mssql	Microsoft SQLキーローテーションを使用するようにCommanderに指示します。これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります
cmdr:host		MSSQL serverのホスト名
cmdr:rules	「大文字の数, 小文字の数, 数字の数, 記号の数」（たとえば、4,6,3,8）	パスワード生成ルール

ラベル

値

cmdr:plugin

mssql

Microsoft SQLキーローテーションを使用するようにCommanderに指示します。これは、レコードに設定するか、またはローテーションコマンドに指定する必要があります

cmdr:host

MSSQL serverのホスト名

cmdr:rules

「大文字の数, 小文字の数, 数字の数, 記号の数」

（たとえば、4,6,3,8）

パスワード生成ルール

#### オプションフィールドを使用したレコードの例

## ローテーション MSSQLのパスワードをローテーションするには、Commanderで`rotate`コマンドを使用します。コマンドにレコードタイトルもしくはUIDを渡します（複数のレコードを1度にローテーションさせるには、正規表現で`--match`を使用します） ``` rotate "MSSQL Example" --plugin mssql ``` {% hint style="info" %} プラグインは、こちらに示すようにコマンドに指定することも、レコードのフィールドに追加することも、ポート番号に基づいて自動的に割り当てることもできます (上記のオプションを参照)。\ レコードにプラグインタイプを追加すると、プラグインの異なる複数のレコードを1度にローテーションできます。 {% endhint %} #### 出力ローテーションが完了すると、新しいパスワードがレコードの`パスワード`フィールドに格納されます --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/keeperpam/jp/commander-cli/command-reference/plugins/microsoft-sql-server-plugin.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.