데이터베이스 엔진 액세스에 대한 파일 시스템 사용 권한 구성
적용 대상: SQL Server - Windows만 해당
이 문서에서는 데이터베이스 파일이 저장된 위치에 SQL Server 데이터베이스 엔진 파일 시스템에 대한 액세스 권한을 부여하는 방법을 설명합니다. 데이터베이스 엔진 서비스를 사용하려면 Windows 파일 시스템에서 데이터베이스 파일이 저장된 파일 폴더에 액세스할 수 있는 권한이 있어야 합니다. 기본 위치에 대한 사용 권한은 설치 중에 구성됩니다. 데이터베이스 파일을 다른 위치에 저장한 경우 다음 단계를 수행하여 해당 위치에 대한 모든 권한을 데이터베이스 엔진에 부여해야 할 수 있습니다.
SQL Server 2012(11.x) 이상 버전에서는 각 서비스에 대한 서비스별 보안 식별자(SID)에 사용 권한이 할당됩니다. 이 시스템에서는 서비스 격리 및 철저한 방어 기능을 제공하도록 돕습니다. 서비스별 SID는 서비스 이름에서 파생되며 서비스마다 고유합니다. Windows 서비스 계정 및 사용 권한 구성 문서에서는 서비스별 SID에 대해 설명하며 Windows 권한 및 권리섹션에 이름을 제공합니다. 파일 위치에 대한 액세스 권한을 할당해야 하는 서비스별 SID입니다.
서비스별 SID에 파일 시스템 권한 부여
Windows 탐색기를 사용하여 데이터베이스 파일이 저장되어 있는 파일 시스템 위치로 이동합니다. 파일 시스템 폴더를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
보안 탭에서 편집을 선택한 다음 추가를 선택합니다.
사용자, 컴퓨터, 서비스 계정 또는 그룹 선택 대화 상자에서 위치 목록 맨 위에 있는 위치를 선택하고 컴퓨터 이름을 선택한 다음 확인을 선택합니다.
선택할 개체 이름 입력 상자에 서비스별 SID 이름의 이름을 입력합니다. 이름을 찾으려면 Windows 서비스 계정 및 사용 권한 구성을 참조하세요. (데이터베이스 엔진 서비스별 SID 이름의 경우 기본 인스턴스에 대해
NT SERVICE\MSSQLSERVER
를 사용하거나 명명된 인스턴스에 대해NT SERVICE\MSSQL$<InstanceName>
을 사용합니다.)이름 확인을 선택하여 항목의 유효성을 검사합니다. (유효성 검사가 실패하는 경우 이름을 찾을 수 없음이 표시될 수 있습니다. 확인을 선택하면 여러 이름 찾음 대화 상자가 나타납니다. 이제 서비스별 SID 이름
NT SERVICE\MSSQLSERVER
또는NT SERVICE\MSSQL$<InstanceName>
을 선택한 다음 확인을 선택합니다. 확인을 다시 선택하여 사용 권한 대화 상자로 돌아갑니다.)그룹 또는 사용자 이름 상자에서 서비스별 SID 이름을 선택한 다음 <이름>의 권한 상자에서 모든 컨트롤에 대해 허용 확인란을 선택합니다.
적용을 선택한 다음 확인을 두 번 선택하여 종료합니다.