Condividi tramite


Configurare le autorizzazioni del file system per l'accesso al motore di database

Si applica a: SQL Server - solo Windows

Questo articolo descrive come concedere al motore di database di SQL Server l'accesso al file system nel percorso in cui sono archiviati i file di database. Il servizio Motore di database deve disporre dell'autorizzazione del file system di Windows per accedere alla cartella file in cui sono archiviati i file di database. L'autorizzazione per il percorso predefinito viene configurata durante l'installazione. Se si posizionano i file di database in un percorso diverso, è necessario seguire questi passaggi per concedere al motore di database l'autorizzazione di controllo completo per il percorso in questione.

In SQL Server 2012 (11.x) e versioni successive, le autorizzazioni vengono assegnate all'identificatore di sicurezza (SID) per servizio per ognuno dei relativi servizi. Tramite questo sistema viene fornito un livello elevato di isolamento e protezione del servizio. Il SID per servizio deriva dal nome del servizio ed è univoco per ogni servizio. L'articolo Configurare account di servizio e autorizzazioni di Windows descrive il SID per servizio e nella sezione Privilegi e diritti di Windowsspecifica i nomi. Si tratta del SID per servizio a cui deve essere assegnata l'autorizzazione di accesso per il percorso del file.

Concedere le autorizzazioni del file system al SID per servizio

  1. Utilizzando Esplora risorse passare al percorso del file system in cui sono archiviati i file di database. Fare clic con il pulsante destro del mouse sulla cartella del file system e quindi scegliere Proprietà.

  2. Nella scheda Sicurezza selezionare Modifica e quindi Aggiungi.

  3. Nella finestra di dialogo per la selezione di utenti, computer, account del servizio o gruppi selezionare Percorsi, all'inizio dell'elenco di percorsi selezionare il nome del computer e quindi selezionare OK.

  4. Nella casella Immettere i nomi degli oggetti da selezionare digitare il nome del SID per servizio. Per individuarlo, vedere Configurare account del servizio e autorizzazioni di Windows. (Come nome SID per servizio del motore di database usare NT SERVICE\MSSQLSERVER per un'istanza predefinita o NT SERVICE\MSSQL$<InstanceName> per un'istanza denominata.)

  5. Selezionare Controlla nomi per convalidare la voce. (Se la convalida ha esito negativo, potrebbe venire specificato che il nome non è stato trovato. Quando si seleziona OK, viene visualizzata la finestra di dialogo Trovati più nomi. Selezionare ora il nome del SID per servizio, NT SERVICE\MSSQLSERVER o NT SERVICE\MSSQL$<InstanceName>, e quindi selezionare OK. Selezionare nuovamente OK per tornare alla finestra di dialogo Autorizzazioni.)

  6. Nella casella di nomi Gruppo o utente selezionare il SID per servizio e quindi nella casella Autorizzazioni per <name> selezionare la casella di controllo Consenti per Controllo completo.

  7. Selezionare Applica e quindi OK due volte per uscire.