Configurar permissões do sistema de arquivos para acesso ao Mecanismo de Banco de Dados

Aplica-se a: SQL Server – Somente Windows

Este artigo descreve como conceder ao sistema de arquivos do Mecanismo de Banco de Dados do SQL Server acesso à localização em que os arquivos de banco de dados estão armazenados. O serviço do Mecanismo de Banco de Dados deve ter a permissão do sistema de arquivos do Windows para acessar a pasta onde os arquivos de banco de dados são armazenados. A permissão para o local padrão é configurada durante a instalação. Se você colocar seus arquivos de banco de dados em um local diferente, poderá precisar seguir estas etapas para conceder ao Mecanismo de Banco de Dados a permissão de controle total a esse local.

A partir do SQL Server 2012 (11.x), as permissões são atribuídas ao identificador de segurança (SID) por serviço para cada um de seus serviços. Este sistema ajuda a fornecer o isolamento de serviço e defesa mais eficiente. O SID por serviço é derivado do nome do serviço e é exclusivo a cada serviço. O artigo Configurar contas de serviço e permissões do Windows descreve o SID por serviço e fornece os nomes na seção Privilégios e direitos do Windows. É o SID por serviço que deve receber a permissão de acesso no local do arquivo.

Conceder permissão do sistema de arquivos ao SID por serviço

1. Usando o Windows Explorer, navegue até o local do sistema de arquivos onde os arquivos de banco de dados são armazenados. Clique com o botão direito do mouse na pasta do sistema de arquivos e selecione Propriedades.

2. Na guia Segurança, selecione Editar e Adicionar.

3. Na caixa de diálogo Selecionar Usuários, Computador, Conta de Serviço ou Grupos, selecione Localizações na parte superior da lista de localizações, escolha o nome do computador e clique em OK.

4. Na caixa Inserir os nomes de objeto a serem selecionados, digite o nome do SID por serviço. Para localizá-lo, confira Configurar contas de serviço e permissões do Windows. (Para o nome do SID por serviço do Mecanismo de Banco de Dados, use NT SERVICE\MSSQLSERVER para uma instância padrão ou NT SERVICE\MSSQL$<InstanceName> para uma instância nomeada.)

5. Selecione Verificar Nomes para validar a entrada. (Se a validação falhar, ele poderá informar que o nome não foi encontrado. Quando você seleciona OK, uma caixa de diálogo Vários Nomes Encontrados é exibida. Agora, selecione o nome do SID por serviço, NT SERVICE\MSSQLSERVER ou NT SERVICE\MSSQL$<InstanceName>, e selecione OK. Selecione OK novamente para retornar à caixa de diálogo Permissões.)

6. Na caixa de nomes de Grupo ou usuário, selecione o nome do SID por serviço e, na caixa Permissões para <nome>, marque a caixa de seleção Permitir de Controle total.

7. Selecione Aplicar e clique em OK duas vezes para sair.

Conteúdo relacionado

• Mover os bancos de dados do sistema
• Mover bancos de dados de usuário
• Gerenciar os serviços do Mecanismo de Banco de Dados
• Identificadores de segurança