Поделиться через

Настройка разрешений файловой системы для доступа к компоненту ядра СУБД

  • Статья

В этом разделе описывается, как предоставить SQL Server компоненту Компонент Database Engine доступ файловой системы к расположению, где хранятся файлы базы данных. Служба ядра СУБД должна иметь разрешение файловой системы Windows для доступа к папке, в которой хранятся файлы базы данных. Разрешение на расположение по умолчанию задается во время установки. Если файлы базы данных размещаются в другом расположении, может потребоваться выполнить следующие действия, чтобы предоставить компоненту Database Engine разрешение на полный доступ к этому расположению.

Начиная с SQL Server 2012 года разрешения назначаются идентификатору безопасности каждой службы для каждой службы. Эта система позволяет обеспечить изоляцию и всестороннюю защиту службы. Идентификатор безопасности службы создается на основе имени службы и является уникальным для каждой службы. В разделе Настройка учетных записей и разрешений службы Windows описывается идентификатор безопасности каждой службы доступа, а имена перечисляются в разделе Права и привилегии Windows. Разрешение на доступ к расположению файла назначается именно идентификатору безопасности службы.

Предоставление разрешение на доступ к файловой системе идентификатору безопасности службы

  1. С помощью проводника Windows перейдите в папку файловой системы, в которой находятся файлы базы данных. Правой кнопкой мыши щелкните эту папку и выберите пункт Свойства.

  2. На вкладке Безопасность щелкните Изменитьи затем ― Добавить.

  3. В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп щелкните Расположения, в начале списка расположений выберите имя своего компьютера и нажмите кнопку ОК.

  4. В поле Введите имена объектов для выбора введите имя идентификатора безопасности для каждой службы, указанного в разделе Электронной документации по настройке учетных записей служб Windows и разрешений. (Для идентификатора безопасности ядра СУБД для каждой службы используйте NT SERVICE\MSSQLSERVER для экземпляра по умолчанию или NT SERVICE\MSSQL$Имя_экземпляра для именованного экземпляра.)

  5. Щелкните Проверить имена , чтобы проверить введенные данные. Проверка зачастую выявляет ошибки, по ее окончании может появиться сообщение о том, что имя не найдено. При нажатии кнопки ОКоткрывается диалоговое окно Обнаружено несколько имен .

  6. Теперь выберите идентификатор безопасности службы MSSQLSERVER или NT SERVICE\MSSQL$Имя_экземпляра, а затем нажмите кнопку ОК.

  7. Нажмите кнопку ОК еще раз, чтобы вернуться в диалоговое окно Разрешения .

  8. В поле Имена групп или пользователей выберите идентификатор безопасности для каждой службы, а затем в поле Разрешения для<имени> установите флажок Разрешить проверка для параметра Полный доступ.

  9. Нажмите кнопку Применить, а затем дважды кнопку ОК , чтобы выполнить выход.

См. также:

Управление службами компонента Database Engine
Перемещение системных баз данных
Перемещение пользовательских баз данных