Configurar permissões do sistema de arquivos para acesso ao mecanismo de banco de dados
Este tópico descreve como conceder ao Mecanismo de Banco de Dados do SQL Server acesso ao sistema de arquivos ao local onde os arquivos de banco de dados são armazenados. O serviço do Mecanismo de Banco de Dados deve ter a permissão do sistema de arquivos do Windows para acessar a pasta onde os arquivos de banco de dados são armazenados. A permissão para o local padrão é configurada durante a instalação. Se você colocar seus arquivos de banco de dados em um local diferente, poderá precisar seguir estas etapas para conceder ao Mecanismo de Banco de Dados a permissão de controle total para esse local.
A partir do SQL Server 2012, as permissões são atribuídas ao SID por serviço para cada um de seus serviços. Este sistema ajuda a fornecer o isolamento de serviço e defesa mais eficiente. O SID por serviço é derivado do nome do serviço e é exclusivo a cada serviço. O tópico Configurar contas de serviço e permissões do Windows descreve o SID por serviço e fornece os nomes na seção Privilégios e direitos do Windows. É o SID por serviço que deve receber a permissão de acesso no local do arquivo.
Para conceder permissão do sistema de arquivos ao SID por serviço
Usando o Windows Explorer, navegue até o local do sistema de arquivos onde os arquivos de banco de dados são armazenados. Clique com o botão direito do mouse na pasta do sistema de arquivos e clique em Propriedades.
Na guia Segurança, clique em Editar e em Adicionar.
Na caixa de diálogo Selecionar Usuários, Computadores, Conta de Serviço ou Grupos, clique em Locais na parte superior da lista de locais, selecione o nome do computador e clique em OK.
Na caixa Digite os nomes de objeto a selecionar, digite o nome do SID por serviço listado no tópico Configurar contas de serviço e permissões do Windows dos Manuais Online. (Para o Mecanismo de Banco de Dados por SID de serviço, use NT SERVICE\MSSQLSERVER para uma instância padrão ou NT SERVICE\MSSQL$InstanceName para uma instância nomeada.)
Clique em Verificar Nomes para validar a entrada. A validação geralmente falha e pode alertá-lo de que o nome não foi localizado. Quando você clica em OK, uma caixa de diálogo Múltiplos nomes encontrados é exibida.
Agora selecione o SID por serviço, MSSQLSERVER ou NT SERVICE\MSSQL$InstanceName e clique em OK.
Clique em OK novamente para retornar à caixa de diálogo Permissões.
Na caixa Nomes de grupo ou de usuário, selecione o SID por serviço e, na caixa Permissões para <nome>, marque a caixa de seleção Permitir para Controle total.
Clique em Aplicar e, em seguida, clique em OK duas vezes para sair.