Настройка разрешений файловой системы для доступа к компоненту ядра СУБД

  • Статья

В этом разделе описана процедура предоставления компоненту Компонент SQL Server Database Engine доступа к тому расположению в файловой системе, где хранятся файлы базы данных. Служба компонента Компонент Database Engine должна иметь разрешение файловой системы Windows для доступа к папке, в которой хранятся файлы базы данных. Разрешение на расположение по умолчанию задается во время установки. Если файла базы данных размещаются в другом расположении, то необходимо выполнить эти действия, чтобы предоставить компоненту Компонент Database Engine разрешение полного доступа к этому расположению.

Начиная с версии SQL Server 2012, разрешения назначаются идентификатору безопасности каждой из служб. Эта система позволяет обеспечить изоляцию и всестороннюю защиту службы. Идентификатор безопасности службы создается на основе имени службы и является уникальным для каждой службы. В разделе Настройка учетных записей службы Windows и разрешений описывается идентификатор безопасности службы и предоставляются имена в разделе Права доступа и права Windows. Разрешение на доступ к расположению файла назначается именно идентификатору безопасности службы.

Предоставление разрешение на доступ к файловой системе идентификатору безопасности службы

  1. С помощью проводника Windows перейдите в папку файловой системы, в которой находятся файлы базы данных. Правой кнопкой мыши щелкните эту папку и выберите пункт Свойства.

  2. На вкладке Безопасность щелкните Изменить и затем ― Добавить.

  3. В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп щелкните Расположения, в начале списка расположений выберите имя своего компьютера и нажмите кнопку ОК.

  4. В поле Введите имена объектов для выбора введите имя идентификатора безопасности службы, указанное в разделе Настройка учетных записей службы и разрешений Windows электронной документации. (В качестве идентификатора безопасности службы компонента Компонент Database Engine используйте NT SERVICE\MSSQLSERVER для экземпляра по умолчанию или NT SERVICE\MSSQL$InstanceName — для именованного экземпляра.)

  5. Щелкните Проверить имена, чтобы проверить введенные данные. Проверка зачастую выявляет ошибки, по ее окончании может появиться сообщение о том, что имя не найдено. При нажатии кнопки ОК открывается диалоговое окно Обнаружено несколько имен.

  6. Теперь выберите идентификатор безопасности службы MSSQLSERVER или NT SERVICE\MSSQL$InstanceName и нажмите кнопку ОК.

  7. Снова нажмите кнопку ОК, чтобы вернуться в диалоговое окно Разрешения.

  8. В поле имен Группа или пользователь выберите идентификатор безопасности службы, а затем в поле Разрешения для <имя> установите флажок Разрешить для параметра Полный доступ.

  9. Нажмите кнопку Применить, а затем дважды кнопку ОК, чтобы выполнить выход.

См. также

Основные понятия

Управление службами компонента Database Engine