Поделиться через


Настройка разрешений файловой системы для доступа ядро СУБД

Область применения: SQL Server — только Для Windows

В этой статье описана процедура предоставления ядру СУБД SQL Server доступа к расположению в файловой системе, где хранятся файлы базы данных. Служба ядра СУБД должна иметь разрешение файловой системы Windows для доступа к папке, в которой хранятся файлы базы данных. Разрешение на расположение по умолчанию задается во время установки. Если файлы базы данных размещаются в другом расположении, необходимо выполнить следующие действия, чтобы предоставить ядро СУБД разрешение на полный контроль в этом расположении.

В SQL Server 2012 (11.x) и более поздних версиях разрешения назначаются идентификатору безопасности для каждой службы. Эта система позволяет обеспечить изоляцию и всестороннюю защиту службы. Идентификатор безопасности службы создается на основе имени службы и является уникальным для каждой службы. В статье Настройка учетных записей и разрешений служб Windows описывает идентификатор безопасности для каждой службы и предоставляет имена в разделе "Привилегии и права Windows". Это идентификатор безопасности для каждой службы, которому необходимо назначить разрешение на доступ в расположении файла.

Предоставление разрешение на доступ к файловой системе идентификатору безопасности службы

  1. С помощью проводника Windows перейдите в папку файловой системы, в которой находятся файлы базы данных. Правой кнопкой мыши щелкните эту папку и выберите пункт Свойства.

  2. На вкладке Безопасность выберите Изменить, а затем ― Добавить.

  3. В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп выберите Расположения, в начале списка расположений выберите имя своего компьютера и нажмите кнопку ОК.

  4. В поле Введите имена объектов для выбора введите имя идентификатора безопасности службы. Чтобы найти его, ознакомьтесь с разделом "Настройка учетных записей и разрешений службы Windows". (Для имени идентификатора безопасности службы ядро СУБД используется NT SERVICE\MSSQLSERVER для экземпляра по умолчанию или NT SERVICE\MSSQL$<InstanceName> для именованного экземпляра.)

  5. Нажмите Проверить имена, чтобы проверить введенные данные. (Если проверка завершается ошибкой, она может сообщить вам, что имя не найдено. При нажатии кнопки "ОК" появится диалоговое окно "Несколько имен найденных". Теперь выберите имя идентификатора безопасности для каждой службы или NT SERVICE\MSSQLSERVER NT SERVICE\MSSQL$<InstanceName>нажмите кнопку "ОК". Нажмите кнопку "ОК", чтобы вернуться в диалоговое окно "Разрешения".)

  6. В поле "Группы" или "Имена пользователей" выберите имя идентификатора безопасности для каждой службы, а затем в поле "Разрешения для< имени>" установите флажок "Разрешить" для полного управления.

  7. Нажмите кнопку Применить, а затем дважды нажмите кнопку ОК, чтобы выйти.