データベース エンジン アクセスのファイル システム権限の構成
このトピックでは SQL Server データベース エンジン にデータベース ファイルの格納場所へのファイル システム アクセス権を付与する方法について説明します。 データベース エンジン サービスには、データベース ファイルが格納されているファイル フォルダーにアクセスするための Windows ファイル システム権限が必要です。 既定の場所への権限は、セットアップ中に構成されます。 別の場所にデータベース ファイルを配置した場合は、次の手順に従って、データベース エンジン にその場所へのフル コントロール権限を付与する必要がある場合があります。
SQL Server 2012 以降では、権限は各サービスのサービスごとの SID に割り当てられます。 このシステムはサービスの分離と多層防御を提供するのに役立ちます。 サービスごとの SID はサービス名から取得され、各サービスに固有です。 トピック「Windows サービス アカウントと権限の構成」にはサービスごとの SID についての記載があり、「Windows の特権および権限」で名前が指定されています。 サービスごとの SID に対して、ファイルの場所へのアクセス権を割り当てる必要があります。
サービスごとの SID にファイル システム権限を付与するには
エクスプローラーを使用して、データベース ファイルが格納されているファイル システムの場所に移動します。 ファイル システム フォルダーを右クリックし、[プロパティ] をクリックします。
[セキュリティ] タブで [編集] をクリックし、[追加] をクリックします。
[ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログ ボックスで、場所の一覧の上部にある [場所] をクリックし、コンピューター名を選択して、[OK] をクリックします。
[選択するオブジェクト名を入力してください] ボックスに、オンライン ブックのトピック「Windows サービス アカウントと権限の構成」に記載されているサービスごとの SID の名前を入力します (データベース エンジン のサービスごとの SID の場合、既定のインスタンスには NT SERVICE\MSSQLSERVER、指定のインスタンスには NT SERVICE\MSSQL$InstanceName を使用します)。
[名前の確認] をクリックして、このエントリを検証します。 検証は多くの場合に失敗し、名前が見つからないことが示される場合があります。 [OK] をクリックすると、[複数の名前が見つかりました] ダイアログ ボックスが表示されます。
ここで、サービスごとの SID として MSSQLSERVER または NT SERVICE\MSSQL$InstanceName を選択し、[OK] をクリックします。
[OK] を再度クリックして、[権限] ダイアログ ボックスに戻ります。
[グループ名またはユーザー名] ボックスで、サービスごとの SID を選択します。[<名前> の権限] ボックスで、[フル コントロール] の [許可] チェック ボックスをオンにします。
[適用] をクリックし、[OK] を 2 回クリックして終了します。