Sql Server备份和移动备份文件：如何处理文件权限？

Question

通过我们的产品，我们为 SQL Server 数据库提供了一个简单的备份工具。该工具应该只需对任何文件夹进行完整备份和恢复。

当然，用户（通常是管理员）需要写入目标文件夹的权限。

为了避免无法执行到网络驱动器的备份的问题，我将备份写入到 Sql Server 备份目录中的临时文件中。然后我将其移动到目标文件夹。这需要从 SQL Server 备份文件夹中删除临时文件的权限。另一个方向的恢复也是一样的。

这似乎工作得很好，直到有人在 Vista 上测试它，默认情况下用户没有备份文件夹的写入权限。

因此有很多解决方案可以解决这个问题，但似乎没有一个是真正好的。

一种解决方案是为临时文件找到另一个文件夹。执行备份的sql server 用户和管理员都需要读写权限。有这样的目录吗？

还有其他想法吗？多谢。

---

编辑：解决方案必须适用于 Sql Server 2005 和 2008、C# 3.0 (Smo)、Windows XP 和 Vista。

Answer 1

执行备份操作的应用程序可以请求以备份模式打开文件。这意味着应用程序具有 SeBackupPrivilege 权限并且它打开设置了 FILE_FLAG_BACKUP_SEMANTICS 标志的文件：

SeBackupPrivilege—允许文件内容
检索，即使安全
文件上的描述符可能不会授予
这样的访问。来电者与
启用 SeBackupPrivilege 可以避免
需要任何基于 ACL 的安全检查。

虽然这听起来技术性且复杂，但实际上归结为使用 ROBOCOPY /B 复制文件

Answer 2

好的，我找到了解决方案。如果您比我更了解 Vista，那么实际上很简单。

备份文件夹的配置方式与 XP 下相同，但只有在进程处于提升模式下时，管理员权限才可用。为此，我只需向需要管理员权限的可执行文件添加一个清单：

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

现在，我在调用应用程序时获得 UAC，并且一切正常。