Inicialización de archivos de base de datos
Los archivos de datos y de registro se inicializan para sobrescribir los datos existentes que queden en el disco de archivos eliminados anteriormente. Los archivos de datos y de registro se inicializan en primer lugar rellenando los archivos con ceros mediante una de las siguientes operaciones:
Crear una base de datos
Agregar archivos de registro o de datos a una base de datos existente
Aumentar el tamaño de un archivo existente (incluidas operaciones de crecimiento automático)
Restaurar una base de datos o un grupo de archivos
La inicialización de los archivos hace que estas operaciones duren más tiempo del habitual. Sin embargo, cuando se escriben los datos en los archivos por primera vez, el sistema operativo no tiene que rellenar los archivos con ceros.
Inicialización instantánea de archivos
En SQL Server, los archivos de datos se pueden inicializar de forma instantánea.Esto permite la ejecución rápida de las operaciones de archivo mencionadas anteriormente. Esta inicialización instantánea de archivos utiliza espacio en disco sin llenarlo de ceros. En su lugar, el contenido del disco se sobrescribe según se van escribiendo los datos nuevos en los archivos. Los archivos de registro no se pueden inicializar instantáneamente.
[!NOTA]
La inicialización de archivos instantánea sólo está disponible en MicrosoftWindows XP Professional o Windows Server 2003 o versiones posteriores.
La inicialización de archivos instantánea sólo está disponible si a la cuenta de servicio de SQL Server (MSSQLSERVER) se le ha concedido el permiso SE_MANAGE_VOLUME_NAME. Los integrantes del grupo de administradores de Windows tienen este derecho y se lo pueden conceder a otros usuarios agregándolos a la directiva de seguridad Realizar las tareas de mantenimiento del volumen. Para obtener más información acerca de cómo asignar derechos de usuario, vea la documentación de Windows.
Consideraciones relativas a la seguridad
Como el contenido del disco eliminado se sobrescribe sólo a medida que los nuevos datos se escriben en los archivos, es posible que una entidad de seguridad no autorizada pueda obtener acceso al contenido eliminado. Mientras que el archivo de base de datos se adjunta a la instancia de SQL Server, esta amenaza de divulgación de información se reduce mediante la lista de control de acceso discrecional (DACL) del archivo. Esta DACL permite el acceso a los archivos sólo a la cuenta de servicio de SQL Server y al administrador local. Sin embargo, cuando el archivo se separa, puede obtenerse acceso al mismo a través de un usuario o de un servicio que no tenga SE_MANAGE_VOLUME_NAME. Corre un riesgo similar cuando se realiza una copia de seguridad de la base de datos. Un usuario o servicio no autorizado puede obtener acceso al contenido eliminado si el archivo de copia de seguridad no está protegido con una DACL adecuada.
Si la posible revelación de contenido eliminado puede resultar un peligro, debe llevar a cabo una de las siguientes acciones:
Asegúrese siempre de que todos los archivos de datos separados y los archivos de copia de seguridad tienen DACL restrictivas.
Deshabilite la inicialización de archivos instantánea para la instancia de SQL Server mediante la revocación de SE_MANAGE_VOLUME_NAME de la cuenta de servicio de SQL Server.
[!NOTA]
Si deshabilita la inicialización de archivos instantánea sólo se verán afectados los archivos que se han creado o cuyo tamaño ha aumentado después de que el permiso de usuario se haya revocado.