Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los archivos de datos y de registro se inicializan para sobrescribir los datos existentes que quedan en el disco de los archivos eliminados anteriormente. Los archivos de datos y de registro se inicializan primero rellenando los archivos con ceros al realizar una de las siguientes operaciones:
Crear una base de datos.
Agregue archivos, registros o datos a una base de datos existente.
Aumente el tamaño de un archivo existente (incluidas las operaciones de crecimiento automático).
Restaure una base de datos o un grupo de archivos.
La inicialización de archivos hace que estas operaciones tarden más tiempo. Sin embargo, cuando los datos se escriben en los archivos por primera vez, el sistema operativo no tiene que rellenar los archivos con ceros.
Inicialización instantánea de archivos
En SQL Server, los archivos de datos se pueden inicializar de forma instantánea. Esto permite una ejecución rápida de las operaciones de archivo mencionadas anteriormente. La inicialización instantánea de archivos reclama el espacio en disco usado sin rellenar ese espacio con ceros. En su lugar, el contenido del disco se sobrescribe a medida que se escriben nuevos datos en los archivos. Los archivos de registro no se pueden inicializar de forma instantánea.
Nota:
La inicialización instantánea de archivos solo está disponible en MicrosoftWindows XP Professional o Windows Server 2003 o versiones posteriores.
La inicialización instantánea de archivos solo está disponible si a la cuenta de servicio de SQL Server (MSSQLSERVER) se le ha concedido el permiso SE_MANAGE_VOLUME_NAME. Los miembros del grupo de administradores de Windows tienen este derecho y pueden concederlo a otros usuarios agregándolos a la política de seguridad Realizar tareas de mantenimiento de volumen. Para obtener más información sobre cómo asignar derechos de usuario, consulte la documentación de Windows.
La inicialización instantánea de archivos no está disponible cuando TDE está habilitado.
Para conceder a una cuenta el Perform volume maintenance tasks permiso:
En el equipo donde se creará el archivo de copia de seguridad, abra la
Local Security Policyaplicación (secpol.msc).En el panel izquierdo, expanda Directivas locales y, a continuación, haga clic en Asignación de derechos de usuario.
En el panel derecho, haga doble clic en Realizar tareas de mantenimiento de volumen.
Haga clic en Agregar usuario o grupo y agregue las cuentas de usuario que se usan para las copias de seguridad.
Haga clic en Aplicar, y luego cierre todos los
Local Security Policycuadros de diálogo.
Consideraciones de seguridad
Dado que el contenido del disco eliminado solo se sobrescribe a medida que se escriben nuevos datos en los archivos, es posible que un usuario no autorizado acceda al contenido eliminado. Aunque el archivo de base de datos está asociado a la instancia de SQL Server, esta amenaza de divulgación de información se reduce mediante la lista de control de acceso discrecional (DACL) en el archivo. Esta DACL solo permite el acceso de archivos a la cuenta de servicio de SQL Server y al administrador local. Sin embargo, cuando el archivo está desasociado, puede ser accedido por un usuario o servicio que no tiene SE_MANAGE_VOLUME_NAME. Existe una amenaza similar cuando se realiza una copia de seguridad de la base de datos. El contenido eliminado puede estar disponible para un usuario o servicio no autorizado si el archivo de copia de seguridad no está protegido con una DACL adecuada.
Si la posibilidad de revelar contenido eliminado es un problema, debe hacer una o ambas de las siguientes acciones:
Asegúrese siempre de que los archivos de datos desasociados y los archivos de copia de seguridad tengan DACL restrictivas.
Deshabilite la inicialización instantánea de archivos para la instancia de SQL Server revocando SE_MANAGE_VOLUME_NAME de la cuenta de servicio de SQL Server.
Nota:
Deshabilitar la inicialización instantánea de archivos solo afecta a los archivos que se crean o aumentan de tamaño después de revocar el derecho de usuario.