Zabezpieczanie danych i plików dziennika

SQL Server Pliku ustawia uprawnienia na danych fizycznego dostępu i dziennika pliki każdej bazy danych do określonych kont.Uprawnienia uniemożliwić zmian powinny one znajdują się w katalogu, który ma uprawnienia Otwórz pliki.Na przykład, jeśli uprawnienia są zestaw i uprawnień systemu operacyjnego do katalogu bazy danych są ustawione na Pełna kontrola dla grupy Wszyscy dowolnego konta, które ma dostęp do tego katalogu można usuwać lub modyfikować pliki bazy danych, nawet jeśli nie masz SQL Server uprawnień do modyfikowania bazy danych sam.

Uprawnienia dostępu do plików są zestaw podczas każdego z następujących operacji bazy danych: Tworzenie, dołączanie, odłączanie, modyfikowanie, aby dodać nowy plik kopii zapasowej lub przywracanie.

Kwestie administracyjne

  • Uprawnienia są zestaw tylko podczas kontroli dostępu systemu Win32 obsługuje system plików, na przykład systemu plików NTFS. Aparat baz danych Nie zestaw uprawnienia do plików przechowywanych na partycji raw lub FAT i FAT32 pliku systemów.

  • Jeśli administrator systemu operacyjnego ręcznie modyfikuje uprawnienia pliku Aparat baz danych nie będzie próbował wymusić oryginalnego uprawnień.

  • Jeśli SQL Server (MSSQLSERVER), konto usługa zostanie zmieniona przy użyciu SQL Server Management Studio, Management Studio próbuje dodać konto i odpowiednich uprawnień do wszystkich istniejących baz danych plików.Mogą nie działać dla baz danych, które są bezużyteczne w czas konto usługa zostanie zmieniona.

  • Jeśli konto usługa MSSQLSERVER zostaną zmienione przy użyciu usługa Microsoft Windows, administrator systemu operacyjnego należy przyznać nowe konto usługa Pełna kontrola uprawnień dla wszystkich plików bazy danych i dziennika.

Tworzenie bazy danych lub dodawanie nowego pliku

Gdy baza danych jest utworzone lub zmodyfikowane, aby dodać nowy plik, konto usługa MSSQLSERVER i członkowie lokalnej grupy Administratorzy są przyznawane Pełna kontrola dostępu do plików danych i dziennika.Dostęp do plików są usuwane dla innych kont.

Wykonywanie kopii zapasowych i przywracanie bazy danych

Pełna kontrola uprawnienia do pliku utworzonego na przywracanie do lub kopia zapasowa do są udzielane kontu usługa MSSQLSERVER i członkom lokalnej grupy Administratorzy.

Jeżeli plik już istnieje, a konto usługa MSSQLSERVER ma już uprawnienia do pliku, nadal operacji wykonywania kopia zapasowa lub przywracanie.W przeciwnym razie Aparat baz danych personifikuje konto Windows połączenia, który wykonuje operację i próbuje otworzyć plik.Po otwarciu pliku uprawnienia udzielane kontu usługa MSSQLSERVER i członkom lokalnej grupy Administratorzy.

Wstrzymania plików (pliki cofnąć) są traktowane w taki sam sposób.

Odłączanie i dołączanie bazy danych

Podczas dołączania bazy danych, lub odłączanie Aparat baz danych próbuje dokonać personifikacji konta systemu Windows połączenie operacji do zagwarantowania, że konto ma uprawnienia do dostępu do bazy danych i dziennika pliki.Mieszane zabezpieczeń konta używające SQL Server logowania personifikację może zakończą się niepowodzeniem.

Uwaga dotycząca zabezpieczeńUwaga dotycząca zabezpieczeń

Zaleca się, aby nie dołączyć baz danych z nieznanych lub niezaufanych źródeł.Takie bazy danych może zawierać złośliwy kod, który może wykonać niezamierzone Transact-SQL Kod lub powodować błędy przez zmodyfikowanie schematu lub fizycznych struktura bazy danych.Przed użyciem bazy danych z nieznanych lub niezaufanych źródło, uruchomić dbcc checkdb bazy danych na serwerze Nieprodukcyjne i również sprawdzić kod, takie jak procedury przechowywane lub inny kod zdefiniowany przez użytkownika w bazie danych.

W poniższej tabela przedstawiono uprawnienia zestaw bazy danych i plików dziennika po dołączanie lub odłączanie ukończyć operacji i czy konto łączące można można przeprowadzić personifikacji przez Aparat baz danych.

Operacja

Łączenie konta można personifikowanych

Przyznawane są uprawnienia do plików

Odłączanie

Tak

Tylko konta wykonywanie operacji.Dodatkowe konta mogą być dodawane przez administrator systemu operacyjny, jeśli są one potrzebne po odłączeniu bazy danych.

Odłączanie

Nie

SQL Server (MSSQLSERVER) konta usługa i członkowie lokalnej grupy administratorów systemu Windows.

Dołącz

Tak

SQL Server (MSSQLSERVER) konta usługa i członkowie lokalnej grupy administratorów systemu Windows.

Dołącz

Nie

SQL Server (MSSQLSERVER) konta usługa.

Scenariusz

Następujący scenariusz pokazuje uprawnienia, które są zestaw podczas bazy danych jest tworzone i modyfikowane, gdy baza danych jest odłączony i podłączony.

Użytkownik1, element członkowski dbcreator stała rola serwera, utworzy bazę danych Sprzedaż ma pliki e:\Data\Sales.mdf i f:\Log\Sales.ldf.W czas utworzeniu bazy danych, konto Usługa MSSQLSERVER jest SQLServiceAccount2, konto lokalne.Pełna kontrola przyznawane są uprawnienia do plików bazy danych i dziennika SQLServiceAccount2 i członkowie grupy Administratorzy systemu Windows.

Podjęta zostanie decyzja aby przenieść Sprzedaż bazy danych do innego wystąpienie programu SQL Server na tym samym serwerze.Admin3, element członkowski sysadmin stała rola serwera, odłącza bazę danych. Aparat baz danych Ustawia uprawnienia były tylko pliki Sales.mdf i Sales.ldf Admin3 konto ma uprawnienia dostępu do plików.

Admin3 łączy do innych wystąpienie SQL Server, SalesServer.Konto usługa MSSQLSERVER dla SalesServer wystąpienie jest SQLSalesServiceAccount.Admin3, SQL Server dołącza administratora dla tego wystąpienie Sprzedaż bazy danych.Pełna kontrola uprawnienia do SQLSalesServiceAccount i członkowie grupy Administratorzy systemu Windows.