Udostępnij za pośrednictwem


Zainicjowanie pliku bazy danych

Aby zastąpić wszystkie istniejące dane z lewej na dysku z uprzednio usunięte pliki są inicjowane plików danych i dziennika.Pliki danych i pliki dziennika są pierwszy raz zainicjowana przez napełnienie pliki zerami, gdy wykonaj jedną z następujących czynności:

  • Tworzenie bazy danych.

  • Dodaj pliki, dziennik lub danych, do istniejącej bazy danych.

  • Zwiększ rozmiar istniejącego pliku (w tym operacje autogrow).

  • Przywracanie bazy danych lub grupa plików.

Inicjowanie pliku powoduje wydłużenie tych operacji.Jednak, gdy dane są zapisywane pliki w pierwszym czas, system operacyjny nie ma wypełnienia pliki zerami.

Inicjowanie pliku błyskawiczne

W SQL Server, pliki danych, które mogą być inicjowane natychmiastowo.Umożliwia szybkie wykonanie operacji wspomnianych plików.Inicjowanie pliku błyskawiczne ta zajętego miejsca na dysku bez wypełniania miejsca zerami.Natomiast zawartość dysku jest zastępowane przez nowe dane są zapisywane w plikach.Pliki dziennika nie można zainicjować natychmiast.

Ostrzeżenie

Instant file initialization is available only on Microsoft Windows XP Professional or Windows Server 2003 or later versions.

Inicjowanie pliku błyskawicznych jest dostępna tylko jeśli SQL Server przyznano konta usługa (MSSQLSERVER) SE_MANAGE_VOLUME_NAME.Członkowie grupy Administratorzy systemu Windows to prawo i mogą je nadawać innym użytkownikom, dodając je do Wykonać zadania konserwacji woluminów zasad zabezpieczeń.Aby uzyskać więcej informacji dotyczących przypisywania praw użytkownika Zobacz dokumentację systemu Windows.

Po włączeniu TDE inicjowania błyskawiczne pliku nie jest dostępny.

Zagadnienia dotyczące zabezpieczeń

Ponieważ zawartość dysku usunięte jest zastępowany tylko wtedy, gdy nowe dane są zapisywane w plikach, zawartość usuniętą może uzyskiwać przez nieautoryzowane głównego zobowiązanego.Gdy plik bazy danych jest dołączony do wystąpienie SQL Server, zagrożeniem ujawnienie informacji jest zmniejszona do listy kontroli dostępu (DACL) w pliku.To lista DACL umożliwia dostęp do plików tylko do SQL Server konto usługa i administratora lokalnego.Jednak, gdy plik jest odłączana, mogą być dostępne przez użytkownika lub usługa, która nie ma SE_MANAGE_VOLUME_NAME.Podobne zagrożenie występuje kopię zapasową bazy danych.Zawartość usuniętą można udostępnione nieuprawnionemu użytkownikowi lub usługa, jeśli plik kopia zapasowa nie jest chroniony za pomocą odpowiednich DACL.

Jeśli ryzyko ujawnienia zawartość usuniętą jest istotny, należy wykonać jedną lub obie z następujących czynności:

  • Zawsze upewnij się, że wszystkie pliki odłączony danych i plików kopia zapasowa jest DACL restrykcyjne.

  • Wyłącz inicjowanie pliku błyskawiczne dla wystąpienie SQL Server przez odwoływanie SE_MANAGE_VOLUME_NAME z SQL Server konta usługa.

Ostrzeżenie

Wyłączenie pliku błyskawiczne inicjowania dotyczy tylko pliki utworzone lub zwiększyć rozmiar po odwołaniu prawo użytkownika.