將 SQL Server 與 BitLocker 一起使用
我有一個在具有兩個分區的設備上執行的應用程序:C 和 D。該應用程序在 C 之外執行,而 D 包含 SQL Server 數據庫(mdf 文件)。此外,D 也使用 BitLocker 加密。
我們使用程式碼優先的方法,根據我們程式碼中的指定實體動態創建數據庫。如果尚未創建數據庫並且我打開了 BitLocker,則應用程序無法創建數據庫並且我收到“目錄查找異常”,並顯示消息“此驅動器已被 BitLocker 鎖定”。不過,只要我關閉 BitLocker,它就會按預期創建,一切都很好。我再次打開 BitLocker,這一次我得到一個不同的異常,“使用者 sa 登錄失敗”。再次,當我關閉 BitLocker 時,這將起作用。由於我們使用 SQL sa 使用者登錄,我需要做些什麼不同的事情嗎?
根據Using SQL Server 2012 Standard with Bitlocker
我需要確保 SQL Server 服務帳戶是用於打開 BitLocker 的帳戶。我已將帳戶(服務 -> Sql Server -> 屬性 -> 登錄)更改為我用於打開 BitLocker 的使用者帳戶,但這似乎沒有奏效。
我同意 Jithin R 並確保 SQL Server“服務”帳戶(您在 services.msc 中為登錄設置的帳戶,並確保它在 MDF 和 LDF 文件所在的 NTFS 文件夾級別至少具有 MODIFY 或 FULL 權限當他們編碼動態創建數據庫時創建)。
使用任何安全上下文來創建 LDF 和 MDF 文件在啟動時都沒有在磁碟分區上創建 DB 文件的權限,這聽起來確實像是一個 NTFS 權限問題。
安全上下文至少需要 LIST 將所有文件夾和子文件夾遍歷到將創建 DB 文件的文件夾級別,並且在創建這些文件的位置,它需要 MODIFY 或 FULL 權限,但 MODIFY 訪問就足夠了。
我不確定為什麼在此磁碟上啟用或禁用 BitLocker 會對此產生影響,但也許在您的配置中啟用 BitLocker 會更改正在創建數據庫的文件夾的 NTFS 權限。
我有類似的情況,結果是“打開自動解鎖”選項被禁用。
右鍵點擊驅動器/管理 bitlocker/點擊打開自動解鎖