Настройка разрешений файловой системы для доступа к компоненту ядра СУБДConfigure File System Permissions for Database Engine Access

ОБЛАСТЬ ПРИМЕНЕНИЯ: даSQL Server нетБаза данных SQL AzureнетХранилище данных SQL AzureнетParallel Data WarehouseAPPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

В этом разделе описана процедура предоставления компоненту Компонент SQL Server Database EngineSQL Server Database Engineдоступа к тому расположению в файловой системе, где хранятся файлы базы данных.This topic describes how to grant the Компонент SQL Server Database EngineSQL Server Database Engine, file system access to the location where database files are stored. Служба компонента Компонент Database EngineDatabase Engine должна иметь разрешение файловой системы Windows для доступа к папке, в которой хранятся файлы базы данных.The Компонент Database EngineDatabase Engine service must have permission of the Windows file system to access the file folder where database files are stored. Разрешение на расположение по умолчанию задается во время установки.Permission to the default location is configured during setup. Если файла базы данных размещаются в другом расположении, то необходимо выполнить эти действия, чтобы предоставить компоненту Компонент Database EngineDatabase Engine разрешение полного доступа к этому расположению.If you place your database files in a different location, you might need to follow these steps to grant the Компонент Database EngineDatabase Engine the full control permission to that location.

Начиная с версии SQL Server 2012 (11.x)SQL Server 2012 (11.x) , разрешения назначаются идентификатору безопасности каждой из служб.Beginning with SQL Server 2012 (11.x)SQL Server 2012 (11.x) permissions are assigned to the per-service SID for each of its services. Эта система позволяет обеспечить изоляцию и всестороннюю защиту службы.This system helps provide service isolation and defense in depth. Идентификатор безопасности службы создается на основе имени службы и является уникальным для каждой службы.The per-service SID is derived from the service name and is unique to each service. В разделе Настройка учетных записей и разрешений службы Windows описывается идентификатор безопасности каждой службы доступа, а имена перечисляются в разделе Права и привилегии Windows.The topic Configure Windows Service Accounts and Permissions describes the per-service SID and provides the names in the section Windows Privileges and Rights. Разрешение на доступ к расположению файла назначается именно идентификатору безопасности службы.It is the per-service SID that must be assigned the access permission on the file location.

Предоставление разрешение на доступ к файловой системе идентификатору безопасности службыTo Grant File System Permission to the Per-service SID

  1. С помощью проводника Windows перейдите в папку файловой системы, в которой находятся файлы базы данных.Using Windows Explorer, navigate to the file system location where the database files are stored. Правой кнопкой мыши щелкните эту папку и выберите пункт Свойства.Right-click the file system folder, and then click Properties.

  2. На вкладке Безопасность щелкните Изменитьи затем ― Добавить.On the Security tab, click Edit, and then Add.

  3. В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп щелкните Расположения, в начале списка расположений выберите имя своего компьютера и нажмите кнопку ОК.In the Select Users, Computer, Service Account, or Groups dialog box, click Locations, at the top of the location list, select your computer name, and then click OK.

  4. В поле Введите имена объектов для выбора введите имя идентификатора безопасности службы, указанное в разделе Настройка учетных записей службы и разрешений Windowsэлектронной документации.In the Enter the object names to select box, type the name of the per-service SID name listed in the Books Online topic Configure Windows Service Accounts and Permissions. (В качестве идентификатора безопасности службы компонента Компонент Database EngineDatabase Engine используйте NT SERVICE\MSSQLSERVER для экземпляра по умолчанию или NT SERVICE\MSSQL$InstanceName — для именованного экземпляра.)(For the Компонент Database EngineDatabase Engine per service SID name, use NT SERVICE\MSSQLSERVER for a default instance, or NT SERVICE\MSSQL$InstanceName for a named instance.)

  5. Щелкните Проверить имена , чтобы проверить введенные данные.Click Check Names to validate the entry. Проверка зачастую выявляет ошибки, по ее окончании может появиться сообщение о том, что имя не найдено.(If the validation fails, it might advise you that the name was not found. При нажатии кнопки ОКоткрывается диалоговое окно Обнаружено несколько имен .When you click OK, a Multiple Names Found dialog box appears. Теперь выберите идентификатор безопасности службы MSSQLSERVER или NT SERVICE\MSSQL$InstanceNameи нажмите кнопку ОК.Now select the per-service SID name, either MSSQLSERVER or NT SERVICE\MSSQL$InstanceName, and then click OK. Снова нажмите кнопку ОК , чтобы вернуться в диалоговое окно Разрешения .Click OK again to return to the Permissions dialog box.)

  6. В поле имен Группа или пользователь выберите имя идентификатора безопасности службы, а затем в поле Разрешения для <имя> установите флажок Разрешить для параметра Полный доступ.In the Group or user names box, select the per-service SID name, and then in the Permissions for <name> box, select the Allow check box for Full control.

  7. Нажмите кнопку Применить, а затем дважды кнопку ОК , чтобы выполнить выход.Click Apply, and then click OK twice to exit.

См. также:See Also

Управление службами компонента Database Engine Manage the Database Engine Services
Перемещение системных баз данных Move System Databases
Перемещение пользовательских баз данныхMove User Databases