Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server – jenom Windows
Tento článek popisuje, jak systému souborů databázového stroje SQL Serveru udělit přístup k umístění, kde jsou uloženy soubory databáze. Služba databázového stroje musí mít oprávnění systému souborů Systému Windows pro přístup ke složce souborů, ve které jsou uložené soubory databáze. Oprávnění k výchozímu umístění se konfiguruje během instalace. Pokud umístíte soubory databáze do jiného umístění, musíte postupovat podle těchto kroků a udělit databázovému stroji oprávnění k úplnému řízení tohoto umístění.
V SQL Serveru 2012 (11.x) a novějších verzích jsou oprávnění přiřazena identifikátoru zabezpečení služby (SID) pro každou z jejích služeb. Tento systém pomáhá poskytovat izolaci služeb a hloubkovou ochranu. Identifikátor SID pro jednotlivé služby je odvozený z názvu služby a je jedinečný pro každou službu. Článek Konfigurace účtů služeb systému Windows a oprávnění popisuje identifikátor SID pro jednotlivé služby a poskytuje názvy v části oprávnění systému Windows a oprávnění. Jedná se o identifikátor SID pro jednotlivé služby, který musí mít přiřazené přístupové oprávnění k umístění souboru.
Udělit oprávnění systému souborů SID pro jednotlivé služby
Pomocí Průzkumníka Windows přejděte do umístění systému souborů, kde jsou uložené soubory databáze. Klepněte pravým tlačítkem myši na složku systému souborů a potom vyberte Vlastnosti.
Na kartě Zabezpečení zvolte možnost Upravita poté Přidat.
V dialogovém okně Vyberte uživatele, počítač, účet služby nebo skupiny vyberte Umístění, v horní části seznamu umístění vyberte název počítače a pak vyberte OK.
Do pole Zadejte názvy objektů, které chcete vybrat, zadejte název identifikátoru SID pro jednotlivé služby. Pokud ho chcete najít, přečtěte si Konfigurace účtů a oprávnění služby systému Windows. (Pro název SID databázového stroje na službu použijte
NT SERVICE\MSSQLSERVERpro výchozí instanci neboNT SERVICE\MSSQL$<InstanceName>pro pojmenovanou instanci.)Vyberte Kontrola názvů a ověřte položku. (Pokud ověření selže, může vám radit, že se název nenašel. Když vyberete OK, zobrazí se dialogové okno Nalezeno více názvů. Nyní vyberte název identifikátoru SID pro jednotlivé služby,
NT SERVICE\MSSQLSERVERneboNT SERVICE\MSSQL$<InstanceName>a pak vyberte OK. Dalším výběrem OK se vraťte do dialogového okna oprávnění.)V poli Název skupiny nebo uživatele vyberte název SID pro jednotlivé služby a potom v poli Oprávnění pro <název> zaškrtněte políčko Povolit pro Úplné řízení.
Vyberte Použít, a poté dvakrát zvolte OK k ukončení.
Související obsah
- Přesun systémových databází
- přesun uživatelských databází
- Správa služeb databázového stroje
- identifikátory zabezpečení