Exportar (0) Imprimir
Expandir todo

Inicialización de archivos de base de datos

Los archivos de datos y de registro se inicializan para sobrescribir los datos existentes que queden en el disco de archivos eliminados anteriormente. Los archivos de datos y de registro se inicializan en primer lugar rellenando los archivos con ceros mediante una de las siguientes operaciones:

  • Crear una base de datos

  • Agregar archivos de registro o de datos a una base de datos existente

  • Aumentar el tamaño de un archivo existente (incluidas operaciones de crecimiento automático)

  • Restaurar una base de datos o un grupo de archivos

La inicialización de los archivos hace que estas operaciones duren más tiempo del habitual. Sin embargo, cuando se escriben los datos en los archivos por primera vez, el sistema operativo no tiene que rellenar los archivos con ceros.

En SQL Server, los archivos de datos se pueden inicializar de forma instantánea. Esto permite la ejecución rápida de las operaciones de archivo mencionadas anteriormente. Esta inicialización instantánea de archivos utiliza espacio en disco sin llenarlo de ceros. En su lugar, el contenido del disco se sobrescribe según se van escribiendo los datos nuevos en los archivos. Los archivos de registro no se pueden inicializar instantáneamente.

NotaNota

La inicialización de archivos instantánea solo está disponible en Microsoft Windows XP Professional o Windows Server 2003 o versiones posteriores.

La inicialización de archivos instantánea solo está disponible si a la cuenta de servicio de SQL Server (MSSQLSERVER) se le ha concedido el permiso SE_MANAGE_VOLUME_NAME. Los integrantes del grupo de administradores de Windows tienen este derecho y se lo pueden conceder a otros usuarios agregándolos a la directiva de seguridad Realizar las tareas de mantenimiento del volumen. Para obtener más información acerca de cómo asignar derechos de usuario, vea la documentación de Windows.

La inicialización de archivos instantánea no está disponible cuando TDE está habilitado.

Consideraciones relativas a la seguridad

Como el contenido del disco eliminado se sobrescribe solo a medida que los nuevos datos se escriben en los archivos, es posible que una entidad de seguridad no autorizada pueda obtener acceso al contenido eliminado. Mientras que el archivo de base de datos se adjunta a la instancia de SQL Server, esta amenaza de divulgación de información se reduce mediante la lista de control de acceso discrecional (DACL) del archivo. Esta DACL permite el acceso a los archivos solo a la cuenta de servicio de SQL Server y al administrador local. Sin embargo, cuando el archivo se separa, puede obtenerse acceso al mismo a través de un usuario o de un servicio que no tenga SE_MANAGE_VOLUME_NAME. Corre un riesgo similar cuando se realiza una copia de seguridad de la base de datos. Un usuario o servicio no autorizado puede obtener acceso al contenido eliminado si el archivo de copia de seguridad no está protegido con una DACL adecuada.

Si la posible revelación de contenido eliminado puede resultar un peligro, debe llevar a cabo una de las siguientes acciones:

  • Asegúrese siempre de que todos los archivos de datos separados y los archivos de copia de seguridad tienen DACL restrictivas.

  • Deshabilite la inicialización de archivos instantánea para la instancia de SQL Server mediante la revocación de SE_MANAGE_VOLUME_NAME de la cuenta de servicio de SQL Server.

NotaNota

Si deshabilita la inicialización de archivos instantánea solo se verán afectados los archivos que se han creado o cuyo tamaño ha aumentado después de que el permiso de usuario se haya revocado.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft