1. дома
  2. Вопрос и ответ
  3. SQL Server базы данных 2008 копия - права доступа к файлам

SQL Server базы данных 2008 копия - права доступа к файлам

2009-07-21 5 views
4

Для SQL Server 2008 Developer Edition на Vista 64 бит:SQL Server базы данных 2008 копия - права доступа к файлам

Я попытался скопировать базу данных, используя учетную запись администратора Vista, используя присоединить/отсоединить метод, и он не смог из-за разрешения файла поэтому я дал пользователю, что службы sql работают как запись и изменение в каталог. Копия не сработала. Затем я дал ему полный контроль. Копия работала.

Это имеет смысл?

Если я отменяю полный контроль над пользователем, это вызовет проблемы?

Странно то, что в существующей рабочей базе данных с файлами в другом каталоге нет специальных разрешений для каталога и файлов для базы данных, так почему же копия требует полного контроля?

источник

2009-07-21 Steve

ответ

3

При отсоединении БД файлы MDF/LDF могут быть установлены с более ограниченными привилегиями, чем вы ожидаете, например, эксклюзивные для принципала, которые сделали отключение - возможно, учетную запись службы SQL Server или учетную запись домена пользователя, которая выполнил отрыв. В прошлом мне приходилось вручную добавлять разрешения на вкладку «Свойства»> «Безопасность» для других пользователей, иначе файлы действуют так, как будто они заблокированы. Смотрите также http://www.onupdatecascade.com/2009/07/sql-server-locks-mdf-and-ldf-files-upon.html

также: http://msdn.microsoft.com/en-us/library/ms189128.aspx

(спасибо GrumpyOldDBA)

источник

2009-07-22 04:11:47 onupdatecascade

0

Если сервер и/или данные, которые вы работаете, не требует тех ограниченных прав для установки, вы можете установить флаг запуска в SQL Server, который переопределит эту функцию. Я понимаю, что Microsoft собирается с этим - они предполагают, что если вы отсоединяете БД, они не хотят, чтобы кто-то уходил с файлом; однако я считаю, что держать хорошего хакера от этого проще сказать, чем сделать, а шифрование БД - лучший метод защиты данных.

Во всяком случае, есть «Trace Flag 1802», который странно назван, так как это не имеет никакого отношения к трассировке. Вы хотите добавить его в свой SQL-запуск в SQL Configuration Manager, если хотите сохранить это поведение.

https://support.microsoft.com/en-us/kb/922804

Я сам имел такой же вопрос и нашел ответ в StackExchange: https://dba.stackexchange.com/a/77683/11001

источник

2015-06-26 16:13:27

Смежные вопросы

 Смежные вопросы