Поделиться через

Настройка разрешений файловой системы для доступа к ядрам СУБД

В этом разделе описывается, как предоставить ядру СУБД SQL Server доступ к файловой системе в месте, где хранятся файлы базы данных. Служба ядра СУБД должна иметь разрешение файловой системы Windows для доступа к папке, в которой хранятся файлы базы данных. Разрешение на стандартное местоположение задается при установке. Если файлы базы данных размещаются в другом расположении, может потребоваться выполнить следующие действия, чтобы предоставить ядро СУБД полное разрешение на управление этим расположением.

Начиная с SQL Server 2012, разрешения назначаются персональным идентификаторам безопасности для каждой службы. Эта система позволяет обеспечить изоляцию и всестороннюю защиту службы. Идентификатор безопасности службы создается на основе имени службы и является уникальным для каждой службы. В разделе "Настройка учетных записей служб Windows и разрешений " описывается идентификатор безопасности для каждой службы и предоставляет имена в разделе "Привилегии и права Windows". Это идентификатор безопасности для каждой службы, которому необходимо назначить разрешение на доступ к расположению файла.

Предоставление разрешения файловой системы SID для отдельной службы

  1. С помощью проводника Windows перейдите в папку файловой системы, в которой находятся файлы базы данных. Щелкните правой кнопкой мыши папку файловой системы и выберите пункт "Свойства".

  2. На вкладке "Безопасность" нажмите кнопку "Изменить" и " Добавить".

  3. В диалоговом окне "Выбор пользователей", "Компьютер", "Учетная запись службы" или "Группы " щелкните "Расположения" в верхней части списка расположений, выберите имя компьютера и нажмите кнопку "ОК".

  4. В поле "Введите имена объектов для выбора введите имя SID для каждой службы, указанного в теме Books Online Настройка учетных записей служб Windows и разрешений. (Для каждой службы SID ядра СУБД используйте NT SERVICE\MSSQLSERVER для экземпляра по умолчанию или NT SERVICE\MSSQL$InstanceName для именованного экземпляра.)

  5. Нажмите кнопку "Проверить имена" , чтобы проверить запись. Проверка часто завершается ошибкой и может уведомить вас о том, что имя не было найдено. При нажатии кнопки "ОК" появится диалоговое окно " Несколько найденных имен ".

  6. Теперь выберите SID для службы: либо MSSQLSERVER, либо NT SERVICE\MSSQL$InstanceName, а затем нажмите ОК.

  7. Нажмите кнопку "ОК", чтобы вернуться в диалоговое окно "Разрешения".

  8. В поле "Группы" или "Имена пользователей" выберите идентификатор безопасности для каждой службы, а затем в поле "Разрешения для<имени>" установите флажок "Разрешить" для полного управления.

  9. Нажмите кнопку "Применить" и дважды нажмите кнопку "ОК ", чтобы выйти.

См. также

Управление службами компонента Database Engine
Перемещение системных баз данных
Перемещение пользовательских баз данных

  • Last updated on