Compartir vía


Configurar permisos del sistema de archivos para el acceso al motor de base de datos

Se aplica a: SQL Server: solo Windows

En este artículo se describe cómo conceder acceso al sistema de archivos del Motor de base de datos de Microsoft SQL Server a la ubicación donde se almacenan los archivos de base de datos. El servicio Motor de base de datos debe tener permiso del sistema de archivos de Windows para obtener acceso a la carpeta de archivos donde se almacenan los archivos de base de datos. El permiso para tener acceso a la ubicación predeterminada se configura durante la instalación. Si coloca los archivos de base de datos en una ubicación diferente, debe seguir estos pasos para conceder al Motor de base de datos permisos de control total a dicha ubicación.

En SQL Server 2012 (11.x) y versiones posteriores, se asignan permisos al identificador de seguridad (SID) por servicio para cada uno de sus servicios. Este sistema ayuda a conseguir el aislamiento del servicio y una defensa optimizada. El SID por servicio se deriva del nombre del servicio y es único para cada servicio. El artículo Configurar los permisos y las cuentas de servicio de Windows describe el SID por servicio y proporciona los nombres en la sección Derechos y privilegios de Windows. El permiso de acceso en la ubicación de los archivos se debe asignar al SID por servicio.

Concesión de permisos del sistema de archivos al SID por servicio

  1. Utilice el Explorador de Windows para navegar a la ubicación del sistema de archivos donde se almacenan los archivos de base de datos. Haga clic con el botón derecho en la carpeta del sistema de archivos y, después, seleccione Propiedades.

  2. Haga clic en la pestaña Seguridad, seleccione Editary, a continuación, en Agregar.

  3. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos, seleccione Ubicaciones, después el nombre del equipo en la parte superior de la lista de ubicaciones y, a continuación, Aceptar.

  4. En el cuadro de diálogo Escriba los nombres de objeto que desea seleccionar, escriba el nombre del SID por servicio. Para ubicarlo, consulte Configurar los permisos y las cuentas de servicio de Windows. (Para el nombre del SID por servicio Motor de base de datos, use NT SERVICE\MSSQLSERVER para una instancia predeterminada, o NT SERVICE\MSSQL$<InstanceName> para una instancia con nombre).

  5. Para validar la entrada, seleccione Comprobar nombres. (Si se produce un error en la validación, puede avisarle que no se encontró el nombre. Al seleccionar Aceptar, aparece un cuadro de diálogo Varios nombres encontrados. Ahora seleccione el nombre del SID por servicio, NT SERVICE\MSSQLSERVER o NT SERVICE\MSSQL$<InstanceName> y, a continuación, seleccione Aceptar. Seleccione Aceptar de nuevo para volver al cuadro de diálogo Permisos).

  6. En el cuadro Nombre de usuario o grupo, seleccione el nombre del SID por servicio y, después, en el cuadro Permisos para el cuadro <nombre>, seleccione la casilla Permitir correspondiente a Control total.

  7. Seleccione Aplicar y, a continuación, Aceptar dos veces para salir.