或sqlserver服务启动不具备文件夹的写权限

说白了,当SQL Server开始报告不正确的写入权限时,关键是看三个主要部分:文件夹所有权、服务运行方式帐户和共享路径权限。

首先,我们来谈谈最重要的事情:文件夹所有权。
去年我们做百万级项目的时候就陷入了这个陷阱。
默认情况下,SQLServer 使用 NT Service\SQL Server 服务帐户。
要检查当前所有者是否是该文件夹,您需要右键单击目标文件夹,然后单击“安全”。
当我去年更改文件时,我的系统管理员更改了项目日志文件夹。
导致每次服务启动时日志写入失败。
另一件要做的事情是将SQL Server服务帐户直接添加到文件夹权限中。
授予“完全控制”权限是最安全的。
不要吝惜“写作”。
经测试,当文件夹嵌套层数超过3 层时,“写”权限往往会出现问题。

还有一个非常重要的细节。
您还应该同时检查您的帐户权限。
去年的项目将服务帐户添加到本地管理员组中,但服务器处于域环境中。
因此,域内的帐户的权限有限。
为了保证权限管理清晰,我们建议服务帐号使用专用域帐号,不要混合使用。
例如,对于SQLServer服务帐户,C盘根目录的权限应设置为“完全控制”。
起初我以为更改权限后就可以了,但后来我发现有些不对劲,不得不检查帐户本身是否被锁定。
我的项目没有按时处理,因为我的密码过期,我的帐户被锁定一周,我的服务立即中断。

稍等一下,如果是共享文件夹,需要同时更改共享权限。
记得去年测试跨服务器读写日志时,文件夹是在不同服务器上共享的。
结果,只有本地权限发生了变化,共享权限保持不变。
我可以启动 SQL Server 服务,但在写入日志时总是收到“访问被拒绝”消息。
网络级防火墙也必须放宽。
我们的项目使用UAC,因此默认情况下限制网络访问。

我们建议您直接在SQL Server的本地管理员组中创建一个特殊帐户。
这使得权限问题变得最简单。
不要考虑使用标准用户+密码复杂性。
说实话,我很困惑。
很多人不重视这一点。

SQL Server 数据库权限设置

上周我查看了 SQL Server 权限设置。

有两种类型的登录权限。

Windows 身份验证模式。
使用您的 Windows 帐户和密码登录。
保安队长。
适用于局域网。

混合方法。
您可以使用 Windows 帐户或 SQL 帐户登录。
适合国外用户。
数据库权限分为三个级别。

服务水平。
服务器功能可靠。
对整个服务器有效。
角色无法更改。

海量数据库。
有dbo和host。
DBO 是默认所有者。
public 是默认函数。

对象级别。
他们对桌子有特殊的权限。
选择 INDO 更新已删除
这些是设置的详细信息。

被遗忘。