本主题说明如何授予 SQL Server 数据库引擎对存储数据库文件的位置的文件系统访问权限。 数据库引擎服务必须具有 Windows 文件系统的权限才能访问存储数据库文件的文件夹。 在安装过程中配置对默认位置的权限。 如果您将数据库文件放在其他位置,可能需要按照这些步骤授予数据库引擎对该位置的完全控制权限。
从 SQL Server 2012 开始,将权限分配给每个服务的服务 SID。 此系统可帮助提供更好的服务隔离和安全保护。 每个服务 SID 从服务名称派生得到,对每个服务是唯一的。 主题配置 Windows 服务帐户和权限介绍了每个服务 SID,并提供 Windows 特权和权限一节中所述的名称。 必须为每个服务 SID 分配对文件位置的访问权限。
将文件系统权限授予每个服务 SID
使用 Windows 资源管理器,导航到存储数据库文件的文件系统位置。 右键单击文件系统文件夹,然后单击**“属性”**。
在**“安全”选项卡上,单击“编辑”,然后单击“添加”**。
在**“选择用户、计算机、服务帐户或组”对话框中,单击“位置”,在位置列表的顶部选择您的计算机名称,然后单击“确定”**。
在**“输入要选择的对象名称”框中,键入联机丛书主题“配置 Windows 服务帐户和权限”**中所列的每个服务 SID 的名称。 (对于数据库引擎每个服务 SID,将 NT SERVICE\MSSQLSERVER 用于默认实例,或将 NT SERVICE\MSSQL$InstanceName 用于命名实例。)
单击**“检查名称”以验证该条目。 验证经常失败,而且可能告知您找不到该名称。 单击“确定”时,将显示“找到多个名称”**对话框。
现在选择每个服务 SID(MSSQLSERVER 或 NT SERVICE\MSSQL$InstanceName),然后单击**“确定”**。
再次单击**“确定”以返回“权限”**对话框。
在**“组或用户”名称框中,选择每个服务 SID,然后在“<名称> 的权限”框中,为“完全控制”选中“允许”**复选框。
单击**“应用”,然后单击“确定”**两次以退出。