このトピックでは、SQL Server データベース エンジン、ファイル システムにデータベース ファイルが格納されている場所へのアクセス権を付与する方法について説明します。 データベース エンジン サービスには、データベース ファイルが格納されているファイル フォルダーにアクセスする Windows ファイル システムのアクセス許可が必要です。 既定の場所への権限は、セットアップ中に構成されます。 データベース ファイルを別の場所に配置する場合は、次の手順に従って、データベース エンジンにその場所へのフル コントロール アクセス許可を付与する必要があります。
SQL Server 2012 以降では、各サービスのサービスごとの SID にアクセス許可が割り当てられます。 このシステムはサービスの分離と多層防御を提供するのに役立ちます。 サービスごとの SID はサービス名から取得され、各サービスに固有です。 「 Windows サービス アカウントとアクセス許可の構成 」トピックでは、サービスごとの SID について説明し、「 Windows の権限と権限」セクションの名前を示します。 これは、ファイルの場所に対するアクセス許可を割り当てる必要があるサービスごとの SID です。
サービスごとの SID にファイル システムのアクセス許可を付与するには
エクスプローラーを使用して、データベース ファイルが格納されているファイル システムの場所に移動します。 ファイル システム フォルダーを右クリックし、[ プロパティ] をクリックします。
[ セキュリティ ] タブで、[ 編集] をクリックし、[ 追加] をクリックします。
[ ユーザー、コンピューター、サービス アカウント、またはグループの選択 ] ダイアログ ボックスで、場所の一覧の上部にある [ 場所] をクリックし、コンピューター名を選択し、[ OK] をクリックします。
[ 選択するオブジェクト名を入力 してください] ボックスに、「オンライン ブック」トピック「 Windows サービス アカウントとアクセス許可の構成」に記載されているサービスごとの SID の名前を入力します。 (サービス SID ごとのデータベース エンジンの場合は、既定のインスタンスには NT SERVICE\MSSQLSERVER 、名前付きインスタンスの場合 は NT SERVICE\MSSQL$InstanceName を使用します)。
[ 名前の確認] をクリックしてエントリを検証します。 検証は頻繁に失敗し、名前が見つからなかったことを通知することがあります。 [ OK] をクリックすると、[ 複数の名前が見つかりました ] ダイアログ ボックスが表示されます。
次に、サービスごとの SID ( MSSQLSERVER または NT SERVICE\MSSQL$InstanceName) を選択し、[OK] をクリック します。
もう一度 [OK] を クリックして、[ アクセス許可 ] ダイアログ ボックスに戻ります。
[グループ名またはユーザー名] ボックスで、サービスごとの SID を選択し、[権限の<名>] ボックスで、[フル コントロール] の [許可] チェック ボックスをオンにします。
[ 適用] をクリックし、[ OK] を 2 回クリックして終了します。