共用方式為


設定 Database Engine 對檔案系統的存取權限

本主題描述如何授與資料庫引擎SQL Server資料庫引擎的檔案系統存取權,以存取儲存資料庫檔案的位置。 資料庫引擎服務必須具有 Windows 檔案系統權限,才能存取資料庫檔案儲存所在的檔案資料夾。 其對於預設位置的權限,在安裝期間即已設定妥。 如果您將資料庫檔案放在不同的位置,您可能需要遵循下列步驟,將該位置的完整控制許可權授與 Database Engine。

從 SQL Server 2012 許可權開始,會為其每個服務指派個別服務 SID。 這樣的系統有助於服務隔離並提供深層防禦。 個別服務 SID 是衍生自服務名稱,而且每一項服務各有獨特的值。 設定 Windows 服務帳戶與權限 主題描述了個別服務 SID,並且在 Windows 權限和權利一節中提供各種名稱。 檔案位置的存取權限必須指派給此個別服務 SID。

若要將檔案系統權限授與個別服務 SID

  1. 使用 [Windows 檔案總管],導覽到資料庫檔案儲存所在的檔案系統位置。 以滑鼠右鍵按一下檔案系統資料夾,然後按一下 [內容]。

  2. 在 [安全性] 索引標籤上,按一下 [編輯],然後按一下 [新增]。

  3. 在 [選取使用者、電腦、服務帳戶或群組] 對話方塊中,按一下 [位置],並從位置清單頂端選取您的電腦名稱,然後按一下 [確定]。

  4. 在 [ 輸入要選取的物件名稱 ] 方塊中,輸入《線上叢書》主題設定 Windows 服務帳戶和許可權中列出的個別服務 SID 名稱。 (針對每個服務 SID 的資料庫引擎,請使用 NT SERVICE\MSSQLSERVER 作為預設實例,或針對具名實例使用 NT SERVICE\MSSQL$InstanceName 。)

  5. 按一下 [檢查名稱],驗證輸入項 驗證通常會失敗,而且可能是找不到名稱的緣故。 當您按一下[確定] 時,[找到多個相符名稱] 對話方塊隨即出現。

  6. 現在選取個別服務 SID, MSSQLSERVERNT SERVICE\MSSQL$InstanceName,然後按一下 [ 確定]。

  7. 再次按一下 [確定 ] 以返回 [ 許可權 ] 對話方塊。

  8. 在 [群組或使用者名稱] 方塊中,選取個別服務 SID,然後在 [名稱 >的許可權< ] 方塊中,選取 [完全控制] 的 [允許] 核取方塊。

  9. 按一下 [套用],再按兩次 [確定] 退出。

另請參閱

管理 Database Engine Services
移動系統資料庫
移動使用者資料庫