Configurar permissões do sistema de arquivos para acesso ao Mecanismo de Banco de Dados

Aplica-se a:SQL Server - somente Windows

Este artigo descreve como conceder ao sistema de arquivos do Mecanismo de Banco de Dados do SQL Server acesso ao local onde os arquivos de banco de dados são armazenados. O serviço Mecanismo de Banco de Dados deve ter permissão do sistema de arquivos do Windows para acessar a pasta de arquivos onde os arquivos de banco de dados estão armazenados. A permissão para o local padrão é configurada durante a instalação. Se você colocar seus arquivos de banco de dados em um local diferente, deverá seguir estas etapas para conceder ao Mecanismo de Banco de Dados a permissão de controle total para esse local.

No SQL Server 2012 (11.x) e versões posteriores, as permissões são atribuídas ao identificador de segurança (SID) por serviço, para cada um dos seus serviços. Este sistema ajuda a fornecer isolamento de serviço e defesa em profundidade. O SID por serviço é derivado do nome do serviço e é exclusivo para cada serviço. O artigo Configurar contas de serviço e permissões do Windows descreve o SID por serviço e fornece os nomes na seção Privilégios e Direitos do Windows. É o SID por serviço que deve receber a permissão de acesso no local do arquivo.

Conceder permissão do sistema de ficheiros ao SID por serviço

1. Usando o Windows Explorer, navegue até o local do sistema de arquivos onde os arquivos de banco de dados estão armazenados. Clique com o botão direito do rato na pasta do sistema de ficheiros e, em seguida, selecione Propriedades.

2. No separador de Segurança, selecione Editare, em seguida, Adicionar.

3. Na caixa de diálogo Selecionar Utilizadores, Computador, Conta de Serviço ou Grupos, selecione Locais, na parte superior da lista de locais, selecione o nome do computador, e selecione OK.

4. Na caixa Digite os nomes dos objetos a serem selecionados, digite o nome do SID por serviço. Para localizá-lo, consulte Configurar contas de serviço e permissões do Windows. (Para o nome SID de serviço do Mecanismo de Banco de Dados, use NT SERVICE\MSSQLSERVER para uma instância predefinida ou NT SERVICE\MSSQL$<InstanceName> para uma instância nomeada.)

5. Selecione Verificar Nomes para validar a entrada. (Se a validação falhar, poderá avisá-lo que o nome não foi encontrado. Quando seleciona OK, está uma caixa de diálogo Vários nomes encontrados exibida. Agora selecione o nome do SID por serviço, NT SERVICE\MSSQLSERVER ou NT SERVICE\MSSQL$<InstanceName>e, em seguida, selecione OK. Selecione OK novamente para retornar à caixa de diálogo Permissões .)

6. Na caixa Nomes de grupo ou de usuário, selecione o nome SID por serviço e, na caixa Permissões para o nome <>, marque a caixa de seleção Permitir para controlo total.

7. Selecione Aplicare, em seguida, selecione OK duas vezes para sair.

Conteúdo relacionado

• Mover bancos de dados do sistema
• Mover bases de dados de utilizadores
• Gerir os Serviços do Mecanismo de Banco de Dados
• Identificadores de segurança