Настройка разрешений файловой системы для доступа к ядру службы баз данных

Область применения: SQL Server — только Для Windows

В этой статье описана процедура предоставления ядру СУБД SQL Server доступа к расположению в файловой системе, где хранятся файлы базы данных. Служба ядра СУБД должна иметь разрешение файловой системы Windows для доступа к папке, в которой хранятся файлы базы данных. Разрешение на стандартное местоположение задается при установке. Если файлы базы данных размещаются в другом расположении, необходимо выполнить следующие действия, чтобы предоставить ядро СУБД разрешение на полный контроль в этом расположении.

В SQL Server 2012 (11.x) и более поздних версиях разрешения назначаются идентификатору безопасности для каждой службы. Эта система позволяет обеспечить изоляцию и всестороннюю защиту службы. Идентификатор безопасности службы создается на основе имени службы и является уникальным для каждой службы. В статье Настройка учетных записей и разрешений служб Windows описывает идентификатор безопасности для каждой службы и предоставляет имена в разделе "Привилегии и права Windows". Это идентификатор безопасности для каждой службы, которому необходимо назначить разрешение на доступ в расположении файла.

Предоставьте разрешение на доступ к файловой системе для каждого служебного SID

1. С помощью проводника Windows перейдите в папку файловой системы, в которой находятся файлы базы данных. Правой кнопкой мыши щелкните эту папку и выберите пункт Свойства.

2. На вкладке Безопасность выберите Изменить, а затем ― Добавить.

3. В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп выберите Расположения, в начале списка расположений выберите имя своего компьютера и нажмите кнопку ОК.

4. В поле Введите имена объектов для выбора введите имя SID службы. Чтобы найти его, ознакомьтесь с разделом "Настройка учетных записей и разрешений службы Windows". (Для службы ядра СУБД по идентификатору безопасности используется NT SERVICE\MSSQLSERVER для экземпляра по умолчанию или NT SERVICE\MSSQL$<InstanceName> для именованного экземпляра.)

5. Нажмите Проверить имена, чтобы проверить введенные данные. (Если проверка завершается ошибкой, она может сообщить вам, что имя не найдено. При нажатии кнопки "ОК" появится диалоговое окно "Несколько найденных имен". Теперь выберите имя SID для каждой службы, или NT SERVICE\MSSQLSERVERNT SERVICE\MSSQL$<InstanceName> и затем нажмите кнопку "ОК". Нажмите кнопку "ОК", чтобы вернуться в диалоговое окно "Разрешения".)

6. В поле "Группы" или "Имена пользователей" выберите имя идентификатора безопасности для каждой службы, а затем в поле "Разрешения для<>" установите флажок "Разрешить" для полного управления.

7. Нажмите кнопку Применить, а затем дважды нажмите кнопку ОК, чтобы выйти.

Связанный контент

• Перемещение системных баз данных
• Перемещение пользовательских баз данных
• Управление службами компонента Database Engine
• Идентификаторы безопасности