設定 Database Engine 對檔案系統的存取權限
本主題描述如何授與 SQL Server Database Engine 對資料庫檔案儲存位置的檔案系統存取權。 Database Engine 服務必須具有 Windows 檔案系統權限,才能存取資料庫檔案儲存所在的檔案資料夾。 其對於預設位置的權限,在安裝期間即已設定妥。 如果您將資料庫檔案放在不同的位置,可能就必須依照下列步驟授與 Database Engine 對該位置的完整控制權限。
從 SQL Server 2012 開始,權限會指派給其每一項服務的個別服務 SID。 這樣的系統有助於服務隔離並提供深層防禦。 個別服務 SID 是衍生自服務名稱,而且每一項服務各有獨特的值。 <設定 Windows 服務帳戶與權限>主題描述了個別服務 SID,並且在<Windows 權限和權利>一節中提供各種名稱。 檔案位置的存取權限必須指派給此個別服務 SID。
若要將檔案系統權限授與個別服務 SID
使用 [Windows 檔案總管],導覽到資料庫檔案儲存所在的檔案系統位置。 以滑鼠右鍵按一下檔案系統資料夾,然後按一下 [內容]。
在 [安全性] 索引標籤上按一下 [編輯],然後按一下 [新增]。
在 [選取使用者、電腦、服務帳戶或群組] 對話方塊中按一下 [位置],從位置清單頂端選取您的電腦名稱,然後按一下 [確定]。
在 [輸入要選取的物件名稱] 方塊中,輸入線上叢書主題<設定 Windows 服務帳戶與權限>所列個別服務 SID 的名稱 (Database Engine 的個別服務 SID 是使用 NT SERVICE\MSSQLSERVER 代表預設執行個體,使用 NT SERVICE\MSSQL$InstanceName 代表具名執行個體)。
按一下 [檢查名稱],驗證輸入項。 驗證通常會失敗,而且可能是找不到名稱的緣故。 當您按一下**[確定]** 後,[找到多個相符名稱] 對話方塊隨即出現。
這時,請選取個別服務 SID,即 [MSSQLSERVER] 或 [NT SERVICE\MSSQL$InstanceName],然後按一下 [確定]。
再按一次 [確定] 返回 [權限] 對話方塊。
在 [群組或使用者名稱] 方塊中,選取個別服務 SID,然後從 [<名稱> 的權限] 方塊中,選取 [完全控制] 旁的 [允許] 核取方塊。
按一下 [套用],再按兩次 [確定] 退出。