1

Prod でデータベースのバックアップを行いました。証明書に復元する必要があります。本番環境にあるバックアップにアクセスするために、Cert で以下のクエリを実行しています

クエリ:

USE [master]
RESTORE DATABASE DB
FROM  DISK = N'\\SQL2005Prod\Backups\DB\DB.bak' WITH  FILE = 1,  
GO

エラー:

メッセージ 3201、レベル 16、状態 2、行 3
バックアップ デバイス '\\SQL2005Prod\Backups\DB\DB.bak' を開けません。オペレーティング システム エラー 5 (アクセスが拒否されました。)。
メッセージ 3013、レベル 16、状態 1、行 3
RESTORE DATABASE が異常終了しています。

追加メモ: 私はサーバーのシステム管理者です。SQL Server エージェントと私は Backups フォルダーへのフル アクセス権を持っています。SQL Server エージェント アカウントと SQL サーバー サービス アカウントは、同じドメイン名の下にあります。フォルダーのアクセス許可の下で完全に制御できます。

4

1 に答える 1

3

SQL Server は、次の外部リソースにアクセスします。

  • 偽装、元のログインが NT ログインの場合
  • service account、元のログインがマッピングされた資格証明を使用する SQL ログインの場合
  • credential 、元のログインがマップされた資格証明を持つ SQL ログインの場合

そのため、実際に共有にアクセスするユーザーは、RESTORE ステートメントを発行した時点でどのように SQL にログインしたかによって異なります。また、NT ログインが使用されている場合、偽装のための通常の制約付き委任ルールが適用されることにも注意してください (元のログインが、SQL Server サービスをホストしている LSA とは異なるLSAで発生し、ターゲット リソースが存在する場合、別名「kerberos ダブル ホップ」)。 SQL Server サービス ホストとは異なるホストの場合、そのリソースの委任を明示的に構成しない限り、ターゲット リソースの LSA によって「匿名」として認証されます)。

PS。SQL エージェントは混合物に「プロキシ」を追加しますが、それらは資格情報に他なりません (私のリストのケース 3)。SQL Server エージェント プロキシの作成を参照してください。

于 2013-09-11T20:15:53.380 に答える