配置数据库引擎访问的文件系统权限
本主题说明如何向 SQL Server 数据库引擎、文件系统授予对数据库文件存储位置的访问权限。 数据库引擎 服务必须具有 Windows 文件系统的权限才能访问存储数据库文件的文件夹。 在安装过程中配置对默认位置的权限。 如果将数据库文件放在其他位置,可能需要按照以下步骤向数据库引擎授予该位置的完全控制权限。
从 SQL Server 2012 权限分配给其每个服务的按服务 SID。 此系统可帮助提供更好的服务隔离和安全保护。 每个服务 SID 从服务名称派生得到,对每个服务是唯一的。 配置 Windows 服务帐户和权限 主题介绍了每个服务 SID,并提供 Windows 特权和权限一节中所述的名称。 必须为每个服务 SID 分配对文件位置的访问权限。
将文件系统权限授予每个服务 SID
使用 Windows 资源管理器,导航到存储数据库文件的文件系统位置。 右键单击文件系统文件夹,然后单击“属性”。
在 “安全性” 选项卡上,单击 “编辑” ,然后单击 “添加” 。
在 “选择用户、计算机、服务帐户或组” 对话框中,单击 “位置” ,在位置列表的顶部选择您的计算机名称,然后单击 “确定” 。
在 “输入要选择的对象名称 ”框中,键入联机丛书主题 配置 Windows 服务帐户和权限中列出的每服务 SID 的名称。 (对于每个服务 SID 的数据库引擎,请对默认实例使用 NT SERVICE\MSSQLSERVER ,或对命名实例使用 NT SERVICE\MSSQL$InstanceName 。)
单击 “检查名称” 以验证该条目。 验证经常失败,而且可能告知您找不到该名称。 单击 “确定” 时,将显示 “找到多个名称” 对话框。
现在,选择每服务 SID (MSSQLSERVER 或 NT SERVICE\MSSQL$InstanceName),然后单击“ 确定”。
再次单击“ 确定 ”返回到“ 权限 ”对话框。
在“组或用户名”框中,选择“每服务 SID”,然后在“名称>权限<”框中,选择“完全控制”的“允许检查”框。
单击 “应用” ,然后单击 “确定” 两次以退出。