Partage via


Configurer les autorisations du système de fichiers pour l'accès au moteur de base de données

S’applique à : SQL Server - Windows uniquement

Cet article explique comment octroyer au système de fichiers Moteur de base de données SQL Server un accès à l’emplacement où sont stockés les fichiers de base de données. Le service Moteur de base de données doit disposer d’une autorisation du système de fichiers Windows pour accéder au dossier de fichiers dans lequel sont stockés les fichiers de base de données. L'autorisation sur l'emplacement par défaut est configurée lors de l'installation. Si vous placez vos fichiers de base de données à un emplacement différent, vous devrez procéder comme suit pour octroyer à Moteur de base de données l’autorisation de contrôle total sur cet emplacement.

Dans SQL Server 2012 (11.x) et les versions ultérieures, les autorisations sont attribuées à l'identifiant de sécurité (SID) par service pour chacun de ses services. Ce système aide à fournir une isolation de service et une défense en profondeur. Le SID par service est dérivé du nom du service et est propre à chaque service. L’article Configurer les comptes de service Windows et les autorisations décrit le SID par service et fournit les noms dans la section Privilèges et droits Windows. C'est le SID par service qui doit bénéficier d'une autorisation d'accès à l'emplacement de fichier.

Octroyer une autorisation de système de fichiers au SID par service

  1. À l'aide de l'Explorateur Windows, accédez à l'emplacement du système de fichiers où sont stockés les fichiers de base de données. Cliquez avec le bouton droit sur le dossier du système de fichiers, puis sélectionnez Propriétés.

  2. Sous l’onglet Sécurité, sélectionnez Modifier, puis Ajouter.

  3. Dans la boîte de dialogue Choisir des utilisateurs, un ordinateur, un compte de service ou des groupes, sélectionnez Emplacements en haut de la liste des emplacements, le nom de votre ordinateur, puis OK.

  4. Dans la zone Entrez les noms d’objets à sélectionner, tapez le nom du SID par service. Pour le localiser, consultez Configurer les comptes de service Windows et les autorisations. (Pour le nom SID par service Moteur de base de données, utilisez NT SERVICE\MSSQLSERVER pour une instance par défaut ou NT SERVICE\MSSQL$<InstanceName> pour une instance nommée.)

  5. Sélectionnez Vérifier les noms pour valider l’entrée. (Si la validation échoue, il se peut qu'elle vous informe que le nom n'a pas été trouvé. Lorsque vous sélectionnez OK, une boîte de dialogue Noms multiples trouvés apparaît. Sélectionnez maintenant le nom du SID par service, soit NT SERVICE\MSSQLSERVER ou NT SERVICE\MSSQL$<InstanceName>, puis sélectionnez OK. Sélectionnez à nouveau OK pour revenir à la boîte de dialogue Permissions).

  6. Dans la zone de noms Groupe ou utilisateur, sélectionnez le SID par service, puis dans la zone Autorisations pour <nom>, sélectionnez la case à cocher Autoriser pour Contrôle total.

  7. Sélectionnez Appliquer, puis OK à deux reprises pour quitter la boîte de dialogue.