데이터 및 로그 파일은 이전에 삭제된 파일에서 디스크에 남아 있는 기존 데이터를 덮어쓰기 위해 초기화됩니다. 데이터 및 로그 파일은 다음 작업 중 하나를 수행할 때 파일을 0으로 채우면 먼저 초기화됩니다.
데이터베이스 만들기
기존 데이터베이스에 파일, 로그 또는 데이터를 추가합니다.
기존 파일의 크기(자동 증가 작업 포함)를 늘입니다.
데이터베이스 또는 파일 그룹을 복원합니다.
파일 초기화로 인해 이러한 작업이 더 오래 걸립니다. 그러나 데이터가 처음으로 파일에 기록되는 경우 운영 체제에서 파일을 0으로 채울 필요가 없습니다.
인스턴트 파일 초기화
SQL Server에서 데이터 파일을 즉시 초기화할 수 있습니다. 이렇게 하면 앞에서 언급한 파일 작업을 빠르게 실행할 수 있습니다. 인스턴트 파일 초기화는 해당 공간을 0으로 채우지 않고 사용된 디스크 공간을 회수합니다. 대신 새 데이터가 파일에 기록되므로 디스크 콘텐츠를 덮어씁니다. 로그 파일을 즉시 초기화할 수 없습니다.
비고
인스턴트 파일 초기화는 MicrosoftWindows XP Professional 또는 Windows Server 2003 이상 버전에서만 사용할 수 있습니다.
즉시 파일 초기화는 SQL Server(MSSQLSERVER) 서비스 계정에 SE_MANAGE_VOLUME_NAME 부여된 경우에만 사용할 수 있습니다. Windows 관리자 그룹의 구성원은 이 권한을 가지며 볼륨 유지 관리 작업 수행 보안 정책에 추가하여 다른 사용자에게 부여할 수 있습니다. 사용자 권한 할당에 대한 자세한 내용은 Windows 설명서를 참조하세요.
TDE를 사용하는 경우 즉시 파일 초기화를 사용할 수 없습니다.
계정에 Perform volume maintenance tasks 권한을 부여하려면 다음과 같이 하십시오.
백업 파일을 만들 컴퓨터에서
Local Security Policy애플리케이션(secpol.msc)을 엽니다.왼쪽 창에서 로컬 정책확장한 다음 사용자 권한 할당클릭합니다.
오른쪽 창에서 볼륨 유지 관리 작업 수행두 번 클릭합니다.
사용자 또는 그룹을 클릭하고, 백업에 사용되는 사용자 계정을 추가하세요.
적용을 클릭한 다음 모든
Local Security Policy대화 상자를 닫습니다.
보안 고려사항
삭제된 디스크 콘텐츠는 새 데이터가 파일에 기록될 때만 덮어쓰여지므로 삭제된 콘텐츠는 권한이 없는 보안 주체가 액세스할 수 있습니다. 데이터베이스 파일이 SQL Server 인스턴스에 연결되어 있는 동안 이 정보 공개 위협은 파일의 DACL(임의 액세스 제어 목록)에 의해 줄어듭니다. 이 DACL은 SQL Server 서비스 계정 및 로컬 관리자에 대한 파일 액세스만 허용합니다. 그러나 파일이 분리되면 SE_MANAGE_VOLUME_NAME 없는 사용자 또는 서비스에서 액세스할 수 있습니다. 데이터베이스를 백업할 때도 비슷한 위협이 존재합니다. 백업 파일이 적절한 DACL로 보호되지 않는 경우 삭제된 콘텐츠를 권한이 없는 사용자 또는 서비스에서 사용할 수 있습니다.
삭제된 콘텐츠를 공개할 가능성이 우려되는 경우 다음 중 하나 또는 둘 다를 수행해야 합니다.
항상 분리된 데이터 파일 및 백업 파일에 제한적인 DACL이 있는지 확인합니다.
SQL Server 서비스 계정에서 SE_MANAGE_VOLUME_NAME 해지하여 SQL Server 인스턴스에 대한 인스턴트 파일 초기화를 사용하지 않도록 설정합니다.
비고
인스턴트 파일 초기화를 사용하지 않도록 설정하면 사용자 권한이 취소된 후 생성되거나 크기가 증가한 파일에만 영향을 줍니다.