Verwenden von SQL Server mit BitLocker

7

Ich habe eine Anwendung, die auf einem Gerät mit zwei Partitionen ausgeführt wird: C und D. Die Anwendung wird von C ausgeführt, während D die SQL Server-Datenbank (MDF-Datei) enthält. Darüber hinaus wird D auch mit BitLocker verschlüsselt.

Wir verwenden den Code-First-Ansatz, bei dem die Datenbank im laufenden Betrieb basierend auf den angegebenen Entitäten in unserem Code erstellt wird. Wenn die Datenbank noch nicht erstellt wurde und ich BitLocker einschalte, kann die Anwendung die Datenbank nicht erstellen und ich erhalte eine 'Directory Lookup Exception' mit der Meldung 'Dieses Laufwerk ist von BitLocker gesperrt'. Sobald ich BitLocker ausschalte, wird es wie erwartet erstellt und alles ist in Ordnung. Ich schalte BitLocker wieder ein und diesmal erhalte ich eine andere Ausnahme: "Die Anmeldung für Benutzer sa ist fehlgeschlagen". Dies funktioniert wieder, wenn ich BitLocker ausschalte. Muss ich etwas anderes tun, da wir den SQL sa-Benutzer zum Anmelden verwenden?

Gemäß Verwendung von SQL Server 2012 Standard mit Bitlocker

Ich muss sicherstellen, dass das SQL Server-Dienstkonto dasjenige ist, das zum Aktivieren von BitLocker verwendet wird. Ich habe das Konto (Dienste -> SQL Server -> Eigenschaften -> LogOn) in das Benutzerkonto geändert, das ich zum Aktivieren von BitLocker verwendet habe, aber das scheint nicht den Trick zu tun.

sql-server windows encryption windows-8 d.moncada
quelle
1
Wie aktivieren Sie Bitlocker? Durch die GUI oder durch Enable-Bitlocker? Welches Konto verwenden Sie, um es zu aktivieren? Abgesehen davon sollten alle Änderungen am SQL Server für das Dienstkonto über den SQL Server-Konfigurationsmanager vorgenommen werden.
Sean Gallardy - Pensionierter Benutzer
1
@ SeanGallardy Ich aktiviere BitLocker über ControlPanel -> System und Sicherheit -> BitLocker-Laufwerkverschlüsselung. Ich verwende das Administratorkonto, aber SQL Server stellt eine Verbindung über das SA-Konto her (ich glaube, dies könnte mir helfen, wo das Problem liegt). Außerdem verwende ich Windows-Dienste, um das SQL Server-Dienstkonto zu ändern. Ich werde die Verwendung der Konfiguration untersuchen. Manager.
d.moncada
Ändern Sie das Dienstkonto für SQL Server nicht über "Dienste", sondern verwenden Sie stattdessen den Konfigurationsmanager für SQL Server. msdn.microsoft.com/en-us/ms345578.aspx
Tom V - versuchen Sie topanswers.xyz

Antworten:

1

Ich stimme Jithin R zu und stelle sicher, dass das SQL Server-Dienstkonto (was Sie in der Datei services.msc für die Anmeldung als festgelegt haben) mindestens die Berechtigung MODIFY oder FULL auf NTFS-Ordnerebene hat, auf der sich die MDF- und LDF-Dateien befinden werden erstellt, wenn sie dynamisch Code erstellen (DB).

Es klingt sicher wie ein NTFS-Berechtigungsproblem mit dem Sicherheitskontext, der zum Erstellen der LDF- und MDF-Dateien verwendet wird. Die Festplattenpartition verfügt NICHT über die Berechtigung zum Erstellen der DB-Dateien, wenn diese initiiert wird.

Der Sicherheitskontext benötigt mindestens LIST, um alle Ordner und Unterordner auf die Ebene des Ordners zu verschieben, in dem die DB-Dateien erstellt werden, und in dem diese Dateien erstellt werden. Dort sind die Berechtigungen MODIFY oder FULL erforderlich, der Zugriff auf MODIFY sollte jedoch ausreichen.

Ich bin nicht sicher, warum sich das Aktivieren oder Deaktivieren von BitLocker auf dieser Festplatte darauf auswirkt, aber möglicherweise ändert das Aktivieren von BitLocker in Ihrer Konfiguration die NTFS-Berechtigungen der Ordner, in denen die Datenbank erstellt wird.

Zuhälter Saft IT
quelle
1

Ich hatte eine ähnliche Situation und es stellte sich heraus, dass die Option "Automatische Entsperrung aktivieren" deaktiviert war.

Klicken Sie mit der rechten Maustaste auf Laufwerk / Bitlocker verwalten / Klicken Sie auf Automatische Entsperrung aktivieren

user2772890
quelle
-2

Deaktivieren Sie Bit-Locker auf dem Laufwerk mit den Dateien .mdf, .ldf, .ndf. Geben Sie diesen Dateien die Berechtigung, dh Rechtsklick-> Sicherheit -> Hinzufügen -> vollständige Berechtigung (Lesen, Schreiben, Ausführen usw.) Für dieses System. Ich hoffe, Sie werden Ihr Problem los.

Jithin R.
quelle