Konfigurowanie uprawnień systemu plików dla dostępu do silnika bazy danych

Dotyczy:programu SQL Server — tylko system Windows

W tym artykule opisano, jak przyznać aparatowi bazy danych SQL Server dostęp do systemu plików w miejscu, gdzie są przechowywane pliki bazy danych. Usługa silnika bazy danych musi mieć uprawnienia systemu plików Windows, aby uzyskać dostęp do folderu, w którym są przechowywane pliki bazy danych. Uprawnienia do lokalizacji domyślnej są konfigurowane podczas instalacji. Jeśli umieścisz pliki bazy danych w innej lokalizacji, musisz wykonać następujące kroki, aby udzielić aparatowi bazy danych pełnej kontroli uprawnienia do tej lokalizacji.

W programie SQL Server 2012 (11.x) i nowszych wersjach uprawnienia są przypisywane identyfikatorowi zabezpieczeń (SID) dla każdej z jego usług. Ten system pomaga zapewnić izolację usług i ochronę w głębi systemu. Identyfikator SID dla usługi pochodzi z nazwy usługi i jest unikatowy dla każdej usługi. W artykule Konfigurowanie kont usług systemu Windows i uprawnień opisano identyfikator SID poszczególnych usług i podano nazwy w sekcji uprawnienia i prawa systemu Windows. Jest to identyfikator SID dla usługi, który musi mieć przypisane uprawnienie dostępu do lokalizacji pliku.

Przyznaj uprawnienia systemu plików identyfikatorowi SID dla każdej usługi.

1. Za pomocą Eksploratora Windows przejdź do lokalizacji systemu plików, w której są przechowywane pliki bazy danych. Kliknij prawym przyciskiem myszy folder systemu plików, a następnie wybierz pozycję Właściwości.

2. Na karcie zabezpieczeń wybierz pozycję Edytuj, a następnie Dodaj.

3. W oknie dialogowym Wybierz użytkowników, komputer, konto usługi lub grupy wybierz pozycję Lokalizacje, w górnej części listy lokalizacji wybierz nazwę komputera, a następnie wybierz pozycję OK.

4. W polu Wprowadź nazwy obiektów do wybrania wpisz nazwę SID dla konkretnej usługi. Aby go zlokalizować, zobacz Konfigurowanie kont usług systemu Windows i uprawnień. (W przypadku silnika bazy danych dla identyfikatora SID usługi, użyj NT SERVICE\MSSQLSERVER dla wystąpienia domyślnego lub NT SERVICE\MSSQL$<InstanceName> dla wystąpienia nazwanego).

5. Wybierz Sprawdź nazwy, aby potwierdzić wprowadzone dane. (Jeśli sprawdzenie nie powiedzie się, może się pojawić informacja, że nazwa nie została znaleziona. Po wybraniu OK, zostanie wyświetlone okno dialogowe Znaleziono wiele nazw. Teraz wybierz nazwę identyfikatora SID dla usługi, NT SERVICE\MSSQLSERVER lub NT SERVICE\MSSQL$<InstanceName>, a następnie wybierz pozycję OK. Wybierz ponownie OK, aby powrócić do okna dialogowego uprawnień.)

6. W polu Nazwy grupy lub użytkownika zaznacz nazwę identyfikatora SID dla usługi, a następnie w polu Uprawnienia dla nazwy <> zaznacz pole wyboru Zezwalaj na dla Pełna kontrola.

7. Wybierz pozycję Zastosuj, a następnie wybierz pozycję OK dwukrotnie, aby zakończyć.

Powiązana zawartość

• Przenoszenie systemowych baz danych
• przenieś bazy danych użytkowników
• Zarządzanie usługami silnika bazy danych
• identyfikatory zabezpieczeń