SQL Server 2008 Datenbankkopie - Dateiberechtigungen
https://stackoverflow.com/questions/1160487
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Für SQL Server 2008 Developer Edition auf Vista 64 Bit:
Ich habe versucht, eine Datenbank zu kopieren Verfahren unter Verwendung eines Vista Admin-Kontos mit dem Anbringen / Abnehmen und es konnte aufgrund einer Fehlerdatei Erlaubnis, damit ich den Benutzer gab, die Dienste SQL als Schreib ausgeführt werden und in das Verzeichnis ändern. Die Kopie hat nicht funktioniert. Ich gab es dann die volle Kontrolle. Die Kopie gearbeitet.
Ist das sinnvoll?
Wenn ich zurücknehmen die volle Kontrolle vom Benutzer, wird das Problem verursachen?
Die seltsame Sache ist, dass in einer bestehenden Arbeits Datenbank mit Dateien in einem anderen Verzeichnis, gibt es keine speziellen Berechtigungen für das Verzeichnis und die Dateien für die Datenbank, also warum nicht eine Kopie benötigt die volle Kontrolle?
Lösung
Wenn Sie eine DB lösen, die MDF / LDF-Dateien können mit mehr eingeschränkt perms eingestellt werden, als Sie erwarten, wie exklusiv für die Auftraggeber, den die detach tat - vielleicht dem SQL Server-Dienstkonto oder das Domänenkonto des Benutzers, ausgeführt die detach. Ich habe in der Vergangenheit manuell Berechtigungen hinzufügen zurück musste auf die Dateien Eigenschaften> Registerkarte Sicherheit für andere Benutzer oder auch die Dateien handeln, als ob sie gesperrt sind. Siehe auch http: // www.onupdatecascade.com/2009/07/sql-server-locks-mdf-and-ldf-files-upon.html
auch: http://msdn.microsoft.com/en-us /library/ms189128.aspx
(Danke GrumpyOldDBA )
Andere Tipps
Wenn der Server und / oder Daten, die Sie arbeiten nicht die restriktiven Berechtigungen erforderlich festgelegt werden, können Sie eine Startflagge in SQL Server festgelegt, die diese Funktion überschreiben. Ich verstehe, was Microsoft für gehen mit diesem - sie übernehmen, wenn Sie einen DB trennen sie wollen nicht nur jemand mit der Datei zu Fuß entfernt; Aber ich denke, von einem guten Hacker halten tun das ist leichter gesagt als getan, und die Verschlüsselung der DB ist die beste Methode für die Daten sichern.
Wie auch immer, es gibt ein „Trace Flag 1802“, die seltsam benannt ist, da es nichts mit Verfolgung zu tun ist. Sie werden es zu Ihrem SQL Startup in SQL Configuration Manager hinzufügen möchten, wenn Sie dieses Verhalten beibehalten möchten.
https://support.microsoft.com/en-us/kb/922804
Ich selbst hatte das gleiche Problem und die Antwort in Stack gefunden: https://dba.stackexchange.com/a/77683/11001
