Securing Data and Log Files
The SQL Server sets file access permissions on the physical data and log files of each database to specific accounts.Uprawnienia uniemożliwić zostanie zmodyfikowany powinny one znajdują się w katalogu, który posiada uprawnienia Otwieranie plików.Na przykład jeśli uprawnienia nie są zestaw i uprawnień systemu operacyjnego do katalogu bazy danych są ustawione na Pełna kontrola dla wszystkich użytkowników dowolnego konta, które ma dostęp do tego katalogu można zmodyfikować lub usunąć pliki bazy danych, nawet jeśli nie posiadają SQL Server uprawnienia do modyfikowania bazy danych.
Uprawnienia dostępu do plików są zestaw podczas dowolne z poniższych operacji w bazie danych: Tworzenie, dołączanie, odłączanie, modyfikowanie, aby dodać nowy plik kopii zapasowej lub przywracanie.
Uwagi dotyczące administracyjne
Uprawnienia są ustawiane tylko wtedy, gdy system plików obsługuje kontroli dostępu systemu Win32, na przykład systemu plików NTFS.The Database Engine cannot zestaw permissions on files stored on raw partitions or the FAT and FAT32 file systems.
Jeśli działania administrator systemu ręcznie modyfikuje uprawnienia do plików, Database Engine nie będzie próbował wymusić oryginalnego uprawnienia.
Jeśli SQL Server Konto usługa (MSSQLSERVER) zostanie zmieniona przy użyciu SQL Server Management Studio, Management Studio próbuje dodać konto i odpowiednie uprawnienia do wszystkich istniejących plików bazy danych. Mogą nie działać w przypadku baz danych, które są nie do użytku w czasie zmiany konta usługa.
Jeśli konto usługa MSSQLSERVER zostanie zmieniona przy użyciu usługa systemu Microsoft Windows, operacyjne administrator systemu musi udzielić nowe konto usługa Pełna kontrola uprawnienia dla wszystkich plików bazy danych i dziennika.
Tworzenie bazy danych lub Dodawanie nowego pliku
Gdy baza danych jest utworzone lub zmodyfikowane, aby dodać nowy plik, konto usługa MSSQLSERVER i członkowie lokalnej grupy Administratorzy są przyznawane Pełna kontrola dostępu do plików danych i dziennika.Dostęp do plików są usuwane dla wszystkich pozostałych kontach.
Tworzenie kopii zapasowych i przywracanie bazy danych
Pełna kontrola uprawnień na plik utworzony w celu przywrócenia lub do kopia zapasowa są udzielane kontu usługa MSSQLSERVER i członkom lokalnej grupy Administratorzy.
Jeżeli plik już istnieje, a konto usługa MSSQLSERVER ma już uprawnienia do pliku, w dalszym ciągu operacji wykonywania kopia zapasowa lub przywracanie.W przeciwnym razie Database Engine personifikuje konto połączenia, które wykonuje operację i próbuje otworzyć plik. Po otwarciu pliku, uprawnienia są udzielane kontu usługa MSSQLSERVER i członkom lokalnej grupy Administratorzy.
Wstrzymania pliki (pliki cofnąć) są traktowane w taki sam sposób.
Odłączanie i dołączanie bazy danych
Podczas Odłączanie i dołączanie bazy danych, Database Engine próbuje dokonać personifikacji konta systemu Windows wykonuje operację, aby zagwarantować, że konto ma uprawnienia do dostępu do bazy danych i plików dziennika połączenia. Dla kont zabezpieczeń mieszanych SQL Server identyfikatory logowania, personifikację może zakończyć się niepowodzeniem.
.gif "Security note") Security Note: |
|---|
Firma Microsoft zaleca, aby bazy danych nie dołączyć się z nieznanych lub niezaufanych źródeł.Takie bazy danych może zawierać złośliwy kod, który może być wykonać niezamierzone Transact-SQL Kod lub powodować błędy przez zmodyfikowanie schematu lub struktury fizycznej bazy danych. Aby korzystać z bazy danych z nieznanych lub niepewnych urządzenie źródłowe, uruchamianie DBCC CHECKDB w bazie danych na serwerze nonproduction i również sprawdzić kod, takie jak procedury przechowywane lub inny kod zdefiniowany przez użytkownika w bazie danych. |
W poniższej tabela przedstawiono uprawnienia zestaw w bazie danych i plików dziennika po Dołącz lub Odłącz operacja została wykonana, i czy konto łączące mogą być traktowane przez Database Engine.
Operacja |
Łączenie konta mogą być traktowane |
Udzielone uprawnienia plików |
|---|---|---|
Odłączanie |
Tak |
Tylko konta wykonywanie operacji.Dodatkowe konta mogą być dodawane przez administrator systemu pracy, jeśli są one potrzebne po bazy danych jest odłączony. |
Odłączanie |
Nie |
The SQL Server (MSSQLSERVER) usługa account and members of the local Windows Administrators group. |
Dołącz |
Tak |
The SQL Server (MSSQLSERVER) usługa account and members of the local Windows Administrators group. |
Dołącz |
Nie |
The SQL Server (MSSQLSERVER) usługa account. |
Scenariusz
Następujący scenariusz pokazuje uprawnienia, które są ustawiane podczas bazy danych jest tworzone i modyfikowane, gdy baza danych jest odłączony i dołączona.
Użytkownik 1, a element członkowski of the dbcreator ustalić roli serwera powoduje utworzenie bazy danych Sprzedaż e:\Data\Sales.mdf plików i f:\Log\Sales.ldf.W momencie tworzenia bazy danych konto usługa MSSQLSERVER jest SQLServiceAccount2, konto lokalne.Pełna kontrola udzielone uprawnienia do plików bazy danych i dziennikaSQLServiceAccount2 i członkowie grupy administratorów systemu Windows.
Decyzja odbywa się przenieść Sprzedaż bazy danych do innego wystąpienie SQL Server na tym samym serwerze. Admin3, jest członkiem sysadmin ustalić roli serwera, odłącza bazę danych.The Database Engine sets the permissions on the Sales.mdf and Sales.ldf files so that only the Admin3 account has permissions to access the files.
Admin3 łączy się z wystąpienie SQL Server, SalesServer.Konto usługa MSSQLSERVER SalesServer jest wystąpienie SQLSalesServiceAccount.Admin3, a SQL Server dołącza administratora w tym wystąpieniu Sprzedaż bazy danych.Pełna kontrola udzielone uprawnienia SQLSalesServiceAccount i członkowie grupy administratorów systemu Windows.