データベース エンジン アクセスのファイル システム権限の構成
このトピックでは、SQL Server データベース エンジン、ファイル システムにデータベース ファイルが格納されている場所へのアクセス権を付与する方法について説明します。 データベース エンジン サービスには、データベース ファイルが格納されているファイル フォルダーにアクセスする Windows ファイル システムのアクセス許可が必要です。 既定の場所への権限は、セットアップ中に構成されます。 データベース ファイルを別の場所に配置する場合は、次の手順に従って、データベース エンジンにその場所へのフル コントロール アクセス許可を付与する必要があります。
SQL Server 2012 以降では、各サービスのサービスごとの SID にアクセス許可が割り当てられます。 このシステムはサービスの分離と多層防御を提供するのに役立ちます。 サービスごとの SID はサービス名から取得され、各サービスに固有です。 トピック「 Windows サービス アカウントと権限の構成 」にはサービスごとの SID についての記載があり、「 Windows の特権および権限」で名前が指定されています。 サービスごとの SID に対して、ファイルの場所へのアクセス権を割り当てる必要があります。
サービスごとの SID にファイル システム権限を付与するには
エクスプローラーを使用して、データベース ファイルが格納されているファイル システムの場所に移動します。 ファイル システム フォルダーを右クリックし、 [プロパティ] をクリックします。
[セキュリティ] タブで [編集] をクリックし、 [追加] をクリックします。
[ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログ ボックスで、場所の一覧の上部にある [場所] をクリックし、コンピューター名を選択して、 [OK] をクリックします。
[ 選択するオブジェクト名を入力 してください] ボックスに、「オンライン ブック」トピック「 Windows サービス アカウントとアクセス許可の構成」に記載されているサービスごとの SID の名前を入力します。 (サービスごとのデータベース エンジン SID の場合は、既定のインスタンスには NT SERVICE\MSSQLSERVER 、名前付きインスタンスには NT SERVICE\MSSQL$InstanceName を使用します)。
[名前の確認] をクリックして、このエントリを検証します。 検証は多くの場合に失敗し、名前が見つからないことが示される場合があります。 [OK] をクリックすると、 [複数の名前が見つかりました] ダイアログ ボックスが表示されます。
次に、サービスごとの SID ( MSSQLSERVER または NT SERVICE\MSSQL$InstanceName) を選択し、[OK] をクリック します。
もう一度 [OK] を クリックして、[ アクセス許可 ] ダイアログ ボックスに戻ります。
[グループ名またはユーザー名] ボックスで、サービスごとの SID を選択し、[名前>のアクセス許可<] ボックスで、[フル コントロール] の [チェック許可] ボックスを選択します。
[適用] をクリックし、 [OK] を 2 回クリックして終了します。