当前位置：文江博客话题详情

附加数据库时访问被拒绝

发布于 2024-08-23 05:38:50 字数 424 浏览 3 评论 0原文

我使用的是 SQL Server 2008 开发人员版。我试图附加 AdventureWorks2008 数据库。

当我尝试附加时，收到“访问被拒绝”错误。根据事件日志，它来自操作系统：

打开失败：无法打开文件号 0 的文件 D:\ProjectData\AdventureWorks\AdventureWorksLT2008_Data.mdf。操作系统错误：5（访问被拒绝。）。

我以为“NTFS 问题”，但系统（和我）具有对这两个文件的修改访问权限。

我发现如果我以 sa 身份登录，我可以成功附加数据库，但我的用户帐户不起作用。

我是我的计算机上本地管理员组的成员，并且在 SQL Server 实例中担任 sysadmins 角色。

知道为什么我必须以 sa 身份登录吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

咽泪装欢 2024-08-30 05:38:50

以管理员身份运行 SQL Server Management Studio。（右键单击->以管理员身份运行）解决了我的案例中的所有奇怪问题。

SQL SRV EXPRESS 2008 R2。视窗7

回复收藏 0 原文

_蜘蛛 2024-08-30 05:38:50

感谢您的所有评论。你们中的一些人帮助我找到了答案。这是我发现的：

这是 NTFS 权限问题，而不是 SQL 问题。此外，它看起来有点像错误（并且是可重复的）。

问题：
我使用的帐户对 mdf 和 ldf 文件具有完全控制 NTFS 权限。但是，它通过组成员身份拥有这些权限（本地管理员组拥有权限，我的帐户是本地管理员的成员）。（我验证了权限）

如果我尝试执行附加操作，以我的身份连接到 SQL Server（我位于管理员组中），则会因 NTFS 问题而失败。

但是，如果我直接向我的域帐户授予本地管理员组具有的相同文件权限，那么我可以毫无问题地附加。

（哦，是的，我检查了这台计算机上的本地组，并且验证了我的域帐户确实是本地管理员组的成员）。

因此，看起来发生错误的原因是某些代码（在 SQL Server 或 Management Studio 中）检查用户帐户拥有的权限，但并没有检查用户帐户继承的组权限。

这对我来说听起来很奇怪，但我可以一遍又一遍地重现它，所以我得出结论，这就是答案。

更新：我将此报告为错误：https://connect.microsoft.com/SQLServer/feedback/details/539703/access-denied-attaching-a-database-when-permissions-are-inherited

回复收藏 0 原文

反话 2024-08-30 05:38:50

我想在已发布的答案中添加其他信息。

分离数据库时要小心，因为您登录的Windows 用户将成为唯一有权访问 .mdf 文件的用户！ .mdf 文件的原始权限包括用户 SQLServerMSSQLUser$$ 和管理员帐户，该权限会被您登录的任何 Windows 用户（不是 sql server 用户）覆盖）。繁荣，所有权限就这样消失了。因此，按照其他人所说的操作，右键单击您的 .mdf 文件并仔细检查权限。

我遇到这个问题是因为我使用 SSMS 连接到数据库（与哪个 sql server 帐户无关）并分离了数据库。完成此操作后，我的 Windows 用户是唯一对 .mdf 文件具有任何权限的用户。因此，后来当我尝试使用 sa 帐户附加数据库时，它引发了“访问被拒绝”错误。

为了保持原始权限不变，您应该使数据库脱机，然后分离，然后按顺序附加，如下所示：

USE [master]
GO
-- kick all users out of the db
ALTER DATABASE mydb
SET SINGLE_USER WITH ROLLBACK IMMEDIATE 
GO

-- Take the Database Offline
ALTER DATABASE mydb SET OFFLINE WITH
ROLLBACK IMMEDIATE
GO

-- detach the db
EXEC master.dbo.sp_detach_db @dbname = N'mydb'
GO

I'd like to add additional info to the answers that were posted.

Be careful when detaching the database because the windows user you are logged in as becomes the only user with permissions to the .mdf file! The original permissions the .mdf file had which included the user SQLServerMSSQLUser$<computer_name>$<instance_name> and the Administrators account get overwritten by whichever windows user you are logged in as (not sql server user). Boom, all permissions gone just like that. So do as others have said and right click your .mdf file and double check the permissions.

I ran into this problem because I used SSMS to connect to the database (doesn't matter which sql server account) and detached the database. After doing that my windows user was the only one that had any permissions to the .mdf file. So later on when I tried to attach the db using the sa account, it threw the "access denied" error.

To keep the original permissions in tact you should take the database offline, then detach, then attach in that order like so:

USE [master]
GO
-- kick all users out of the db
ALTER DATABASE mydb
SET SINGLE_USER WITH ROLLBACK IMMEDIATE 
GO

-- Take the Database Offline
ALTER DATABASE mydb SET OFFLINE WITH
ROLLBACK IMMEDIATE
GO

-- detach the db
EXEC master.dbo.sp_detach_db @dbname = N'mydb'
GO

回复收藏 0 原文

缱绻入梦 2024-08-30 05:38:50

添加对 .mdf 文件所在文件夹的权限。

检查此名称：NT Service\MSSQLSERVER

并将位置更改为您的服务器名称。

回复收藏 0 原文

浅蓝的眸勾画不出的柔情 2024-08-30 05:38:50

以管理员身份运行 SQL Server Management Studio。（右键单击 -> 以管理员身份运行）在 Windows 7 - SQL Server 2008 R2 上为我工作

回复收藏 0 原文

睫毛溺水了 2024-08-30 05:38:50

这个问题是由UAC（用户帐户控制）引起的，不是吗？尽管您的用户帐户是管理员组的成员，但 Windows 7 中的 UAC 不允许您执行管理员操作，除非您“以管理员身份”运行程序。这并不是 SQL Server 或 Management Studio 等中真正的错误。（尽管它可能知道问题所在并要求您提升权限，而不仅仅是抱怨“错误 5”。）

回复收藏 0 原文

少女净妖师 2024-08-30 05:38:50

在Windows 7中可以通过这种方式附加SQL2005数据库：

start menu >
 all program >
  Microsoft sql server 2005 >
   sql server management studio >
    right click >
     run as administrator >
      click ok

然后附加数据库成功完成。

A SQL2005 database can be attached in this way in Windows 7:

start menu >
 all program >
  Microsoft sql server 2005 >
   sql server management studio >
    right click >
     run as administrator >
      click ok

And then attached database successfully completed.

回复收藏 0 原文

楠木可依 2024-08-30 05:38:50

当您以 sa（或任何 Sql Server 帐户）身份登录时，您将作为 SQL Server 服务帐户运行，当您以您的身份登录时，您将拥有您帐户的权限。由于某种原因，您没有适当的文件访问权限，但服务帐户有。

回复收藏 0 原文

归途 2024-08-30 05:38:50

我找到了这个解决方案：右键单击存储 .mdf 文件的文件夹 -->单击属性-->选择“安全”选项卡，单击“编辑...”并给予其完全控制权。
希望这有帮助！

回复收藏 0 原文

顾挽 2024-08-30 05:38:50

它可以轻松修复，但要彻底修复，只需转到存储mdf 文件的文件夹即可。选择文件->右键单击 -> 单击属性并授予登录用户安全性文件的完全权限。

回复收藏 0 原文

小耗子 2024-08-30 05:38:50

sa 用户使用 NTFS 帐户 SQLServerMSSQLUser$$ 和 SQLServerSQLAgentUser$$访问数据库文件。您可能想要尝试为这些用户之一或两者添加权限。

我不知道是否能解决您的问题，因为您说您对 sa 用户没有任何问题，但我希望它有帮助。

回复收藏 0 原文

瑕疵 2024-08-30 05:38:50

与我一起
- 在窗口 8 上运行
- 右键单击 SQL Server Manager Studio ->用管理员运行。 ->附加没有问题

回复收藏 0 原文

唔猫 2024-08-30 05:38:50

每次我遇到此问题时，都是在尝试附加与 SQL Server 中设置的默认数据库目录不同的目录中的数据库时。

我强烈建议您只需将数据文件移动到 sql server 期望找到它的目录中，而不是劫持各种目录和帐户的权限。

回复收藏 0 原文

终难愈 2024-08-30 05:38:50

我也只是想添加这些信息。

http://www.mssqltips。 com/sqlservertip/2528/database-attach-failure-in-sql-server-2008-r2/

解决方案

您收到此错误是因为两个不同的登录名执行了分离和附加操作。因此，分离后的文件由第一次登录拥有，但附加失败，因为使用的登录不是 mdf 和 ldf 文件的所有者。

当我们分离数据库文件时，所有者成为执行分离命令的人，因此要解决此问题，我们需要更改或添加其他登录名作为 mdf 和 ldf 文件的所有者。

右键单击“filename.mdf”文件，选择属性，检查mdf文件的权限。在这里我们可以看到只有一个帐户有权访问“filename.mdf”文件，因为这是用于分离数据库的帐户。

要解决此问题，请单击“添加...”按钮添加其他登录名或所需的任何其他登录名，并授予该登录名完全控制权。您也应该对“ldf”文件执行此操作。完成此任务后，单击“确定”按钮。（请注意，对于其他操作系统版本，您可能有一个“编辑”选项，请先单击此选项，然后您将看到“添加...”选项。）

回复收藏 0 原文

囍孤女 2024-08-30 05:38:50

我收到此错误。
就我而言，数据库安全并不重要。
我添加了每个人对 mdf 和 ldf 文件的完全控制权，
并附加顺利。

回复收藏 0 原文

流绪微梦 2024-08-30 05:38:50

对于任何遇到此问题的特定变体的人来说，我所拥有的价值是：

SQL Express 2008
Visual Studio 2010 Premium

通过 App_data 文件夹的上下文菜单，我创建了一个用于调试目的的 SQL Express 数据库。连接字符串（由 NHibernate 使用）如下：

Server=.\SQLExpress;
AttachDbFilename=|DataDirectory|DebugDatabase.mdf;
Database=DebugDatabase;
Trusted_Connection=Yes;

这在数据库文件上给了我相同的“访问被拒绝”错误。我尝试给予各种用户对文件夹和文件的完全控制权，甚至一度给予“每个人”。没有任何帮助，所以我再次删除了添加的权限。

最终解决的方法是在 Visual Studio 中打开服务器资源管理器，然后连接到 MDF，然后再次将其分离。完成此操作后，我的网络应用程序可以正常访问数据库。

附言。学分转到这篇博文我在谷歌搜索这个特定问题时发现，触发了附加/分离数据库来解决问题的想法。

For what it's worth to anyone having the particular variation of this problem that I had:

SQL Express 2008
Visual Studio 2010 Premium

Through the context menu of the App_data folder I had created a SQL Express database for debugging purposes. The connection string (used by NHibernate) was as follows:

Server=.\SQLExpress;
AttachDbFilename=|DataDirectory|DebugDatabase.mdf;
Database=DebugDatabase;
Trusted_Connection=Yes;

This gave me the same "Access denied" error on the database file. I tried giving various users Full Control to the folder and files, at one point even to "Everyone". Nothing helped, so I removed the added permissions again.

What finally solved it was to open the Server Explorer in Visual Studio, then connect to the MDF, and detach it again. After I'd done that my web app could access the database just fine.

PS. Credits go to this blog post I found while googling this particular problem, triggering the idea to attach/detach the database to solve the issue.

回复收藏 0 原文

西瓜 2024-08-30 05:38:50

我将数据库 mdf 从默认的 Data 文件夹移动到我的 asp.net app_data 文件夹，并在尝试将数据库重新设置为联机时遇到了此问题。

我将原始位置中其他文件数据库的安全设置与移动的文件进行了比较，发现 MSSQL$SQLEXPRESS 未为其新位置中的文件分配权限。我添加了“NT SERVICE\MSSQL$SQLEXPRESS”的完全控制（必须包括 NT SERVICE），并且它附加得很好。

原始数据文件夹似乎具有这些权限，并且文件继承了它。移动文件，继承当然会中断。

我检查了另一个项目的 mdf 文件，该文件是我直接创建到其 app_data 文件夹中的。它没有 MSSQL$SQLEXPRESS 权限。嗯。我想知道为什么 SQL Express 喜欢其中之一而不喜欢另一个？

回复收藏 0 原文

浮萍、无处依 2024-08-30 05:38:50

这听起来像 NTFS 权限。这通常意味着您的 SQL Server 服务帐户对该文件具有只读访问权限（请注意，无论您如何登录，SQL Server 都使用相同的服务帐户来访问数据库文件）。您确定在以您自己身份登录和以 sa 身份登录之间没有更改文件夹权限吗？如果您断开并重试，还会出现同样的问题吗？

回复收藏 0 原文

温馨耳语 2024-08-30 05:38:50

附加数据库时我遇到了同样的问题。这不是 SQL 问题，而是帐户问题。转到面板控制/用户帐户控制设置/设置为“从不通知”。最后，重新启动计算机，它对我有用。

回复收藏 0 原文

屋顶上的小猫咪 2024-08-30 05:38:50

我通过右键单击数据库并删除日志文件来附加 mdf 文件
AdventureWorks2012_Data_log.ldf 位于向导中。 mdf 文件放置在以下位置

    C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA

上述方法帮助我解决了问题。

I attached the mdf file by right clicking the database and removing the log file
AdventureWorks2012_Data_log.ldf in the wizard . The mdf file was placed in the following location

    C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA

The above method helped me to resolve the issue .

回复收藏 0 原文

浅黛梨妆こ 2024-08-30 05:38:50

将数据库复制到其他文件夹并附加或使用“Windows 身份验证”登录 SQLServer

在此处输入图像描述

回复收藏 0 原文

当爱已成负担 2024-08-30 05:38:50

我正在阅读此页面，其中有一个有趣的句子：

注意：添加时要非常有选择性
这些角色的用户。例如，
sysadmin 映射到每个 dbo
数据库，相当于
使用sa帐号登录。

当然，他们还有这样的：

授予用户的权限
和角色并且是特定于数据库的。
所有权限都是累积的
拒绝的例外。甲否认了
用户级别的权限或
在角色级别覆盖相同的
通过其他角色授予的权限
会员资格除外
sysadmin 固定服务器角色。（一个
sysadmin 保留所有权限，甚至
如果他们所属的角色有
拒绝许可。）

因此，如果您是域管理员并且在 SQL“sysadmin”组中，那么世界应该是您的甲壳类动物。

当然，根据 Microsoft 的说法，您应该快速浏览一下这两个页面：
数据库先决条件链接

安装数据库的链接

您很顽皮并试图手动附加它们:) 说真的，您是否具备 AdventureWorks2008 数据库的所有先决条件？
我怀疑这只是微软的另一个奇怪/边缘案例，但我可能是错的。

回复收藏 0 原文

情感失落者 2024-08-30 05:38:50

USE [master]
GO
CREATE DATABASE [DataBasename] ON 
( FILENAME = N'C:\data\DataBasename.mdf' )
 FOR ATTACH
GO

更改为
用于附加 -->对于 ATTACH_FORCE_REBUILD_LOG

USE [master]
GO
CREATE DATABASE [DataBasename] ON 
( FILENAME = N'C:\data\DataBasename.mdf' )
 FOR ATTACH_FORCE_REBUILD_LOG
GO

USE [master]
GO
CREATE DATABASE [DataBasename] ON 
( FILENAME = N'C:\data\DataBasename.mdf' )
 FOR ATTACH
GO

change to
FOR ATTACH -- > FOR ATTACH_FORCE_REBUILD_LOG

USE [master]
GO
CREATE DATABASE [DataBasename] ON 
( FILENAME = N'C:\data\DataBasename.mdf' )
 FOR ATTACH_FORCE_REBUILD_LOG
GO

回复收藏 0 原文

请别遗忘我 2024-08-30 05:38:50

我在 VS 2019 中遇到了同样的问题。如果有人仍然面临同样的问题，那么请确保您已经/执行了以下操作：

您应该在您的 m/c 上安装 SQL Express
应该在 VS 中安装 SSDT（在 VS 2019 中 - 确保检查
对于以前的版本，安装时安装此组件 - 您
必须在外部添加此组件
将“User Instance = True”添加到您的连接字符串
我认为它是可选的 - 在管理模式下打开 VS 和 SQL Express 并以管理员身份登录 SQL Express

回复收藏 0 原文

天荒地未老 2024-08-30 05:38:50

它实际上是 NTFS 权限，也是 SQL Server 中的一个奇怪的错误。我不确定上述错误报告是否准确，或者可能引用了其他错误。

为了在 Windows 7 上解决此问题，我正常运行 SQL Server Management Studio（不是以管理员身份）。然后我尝试附加 MDF 文件。在此过程中，我使用了 UI，而不是粘贴到路径中。我发现我的路被切断了。这是因为软件为您添加的 MS SQL Server (SQLServerMSSQLUser$machinename$SQLEXPRESS) 用户没有访问该文件夹的权限（在本例中是我自己的用户文件夹深处的文件夹）。

粘贴路径并继续会导致上述错误。因此，我向 MS SQL Server 用户授予了从第一个被拒绝的目录（我的用户文件夹）开始读取的权限。然后，我立即取消了传播操作，因为它可能需要很长时间，并再次对下一个必要的子文件夹应用读取权限，并让它完全传播。

最后，我向 MS SQL Server 用户授予了对该数据库的 .mdf 和 .ldf 文件的修改权限。

我现在可以附加到数据库文件。

回复收藏 0 原文

栀子花开つ 2024-08-30 05:38:50

如果您运行 sql server 2012，则尝试附加旧版本的 mdf 文件可能会出现此错误。 ex 来自 sql server 2008 的 mdf 文件。

回复收藏 0 原文

夏有森光若流苏 2024-08-30 05:38:50

我通过将要附加到公共文件夹的 .mdf 文件解决了这个问题，在我的例子中，我将其移动到 users/public 文件夹。然后我从那里附加它，没有任何问题。希望这有帮助。

回复收藏 0 原文

颜漓半夏 2024-08-30 05:38:50

对于那些无法使用此处的其他解决方案解决问题的人，以下修复对我有用：

转到 SQL Server 安装中的“DATA”文件夹，右键单击“属性”、“安全”选项卡，然后为“添加完全控制权限”网络服务”用户。

http:// coding.wordpress.com/2008/08/25/sql-server-2005-expess-how-to-fix-error-3417/

（上面的链接适用于 SQL 2005，但这修复了 SQL 2008 R2为我安装）。

一些附加信息：在更换辅助硬盘驱动器（SQL 安装所在的位置）后，我出现了这个问题。我复制了所有文件，并将原来的盘符恢复到新硬盘上。但是，安全权限没有被复制。我想下次我会使用更好的复制数据的方法。

回复收藏 0 原文

时光倒影 2024-08-30 05:38:50

就我而言，解决问题的方法如下：

USE [master]
GO
CREATE DATABASE [AdventureWorks2008R2] ON
( FILENAME = 'C:\Program Files\Microsfot SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\DATA\AdventureWors2008R2_Data.mdf')
FOR ATTACH_REBUILD_LOG

In my case what solved the problem was the folowing:

USE [master]
GO
CREATE DATABASE [AdventureWorks2008R2] ON
( FILENAME = 'C:\Program Files\Microsfot SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\DATA\AdventureWors2008R2_Data.mdf')
FOR ATTACH_REBUILD_LOG

回复收藏 0 原文