Teilen über


Konfigurieren von Dateisystemberechtigungen für den Datenbank-Engine-Zugriff

Gilt für: SQL Server - nur Windows

In diesem Artikel wird beschrieben, wie SQL Server-Datenbank der Dateisystemzugriff auf den Speicherort gewährt wird, an dem die Datenbankdateien gespeichert sind. Der Datenbank-Engine -Dienst muss vom Windows-Dateisystem die Berechtigung für den Zugriff auf den Dateiordner erhalten, in dem die Datenbankdateien gespeichert sind. Die Berechtigung für den Zugriff auf den Standardspeicherort wird bei der Ausführung von Setup konfiguriert. Wenn Sie Datenbankdateien an einem anderen Speicherort ablegen, müssen Sie die folgenden Schritte ausführen, um der Datenbank-Engine die Vollzugriffsberechtigung auf diesen Speicherort zu gewähren.

In SQL Server 2012 (11.x) und höheren Versionen werden der dienstspezifischen Sicherheits-ID (SID) Berechtigungen für alle enthaltenen Dienste zugewiesen. Dieses System unterstützt die Dienstisolierung und den gründlichen Schutz. Die Pro-Dienst-SID ergibt sich aus dem Dienstnamen und ist für jeden Dienst eindeutig. Im Artikel Konfigurieren von Windows-Dienstkonten und -Berechtigungen werden die dienstspezifischen SIDs beschrieben und die Namen im Abschnitt Windows-Berechtigungen und -Rechte angegeben. Der Pro-Dienst-SID muss die Zugriffsberechtigung für den Dateispeicherort zugewiesen werden.

Gewähren einer Dateisystemberechtigung für die dienstspezifische SID

  1. Navigieren Sie im Windows-Explorer zu dem Speicherort im Dateisystem, an dem die Datenbankdateien gespeichert sind. Klicken Sie mit der rechten Maustaste auf den Dateisystemordner, und wählen Sie dann Eigenschaften aus.

  2. Wählen Sie auf der Registerkarte Sicherheit die Option Bearbeiten und dann Hinzufügen aus.

  3. Wählen Sie im Dialogfeld Select Users, Computer, Service Account, or Groups (Benutzer, Computer, Dienstkonto oder Gruppen auswählen) Speicherorte aus, und wählen Sie oben in der Speicherortliste den Computernamen und dann OK aus.

  4. Geben Sie im Feld Enter the object names to select (Objektnamen zum Auswählen eingeben) den Namen der dienstspezifischen SID ein. Lesen Sie Konfigurieren von Windows-Dienstkonten und -Berechtigungen, um diesen zu finden. (Verwenden Sie als Pro-Dienst-SID-Namen des Datenbank-Engine NT SERVICE\MSSQLSERVER für eine Standardinstanz bzw. NT SERVICE\MSSQL$<InstanceName> für eine benannte Instanz.)

  5. Wählen Sie Namen überprüfen aus, um den Eintrag zu überprüfen. (Wenn die Überprüfung fehlschlägt, wird möglicherweise gemeldet, dass der Name nicht gefunden wurde. Wenn Sie dann OK auswählen, wird ein Dialogfeld Mehrere Namen gefunden angezeigt. Wählen Sie nun den SID-Namen pro Dienst aus, entweder NT SERVICE\MSSQLSERVER oder NT SERVICE\MSSQL$<InstanceName> und wählen Sie dann OK aus. Wählen Sie erneut OK aus, um zum Dialogfeld Berechtigungen zurückzukehren.)

  6. Wählen Sie im Feld Gruppen- oder Benutzernamen den Pro-Dienst-SID-Namen aus, und aktivieren Sie dann im Feld Berechtigungen für <Name> für Vollzugriff das Kontrollkästchen Zulassen.

  7. Wählen Sie zum Beenden die Option Anwenden und dann zweimal OK aus.