即时文件初始化是一项 SQL Server 功能,允许数据文件操作更快地运行。 选中打开“即时文件初始化”的框将提高 SQL Server PDW 的性能。 但是,如果这对你的业务构成安全风险,请取消选中该框。
重要
启用即时文件初始化后,SQL Server 不会用零覆盖已删除的位。 如果未经授权的用户有权访问已删除的数据,则此行为可能会造成安全漏洞。 但是,SQL Server PDW 通过确保 SQL Server 数据库和备份文件始终附加到 SQL Server 的实例来缓解此风险;只有 SQL Server 服务帐户和本地管理员可以访问 SQL Server PDW 上的已删除数据。
当启用 TDE 时,即时文件初始化功能不可用。
为备份帐户添加权限
备份流程需要可以访问备份存储位置的网络凭证(Windows 用户帐户)。 可以通过 sp_pdw_add_network_credentials 过程授权 PDW 使用帐户。 有关整个备份流程,请参阅备份数据库。 要使用即时文件初始化,必须向备份帐户授予 Perform volume maintenance tasks 权限。
在备份服务器上,打开本地安全策略应用程序 (
secpol.msc)。在左侧窗格中,展开“本地策略” ,然后单击“用户权限指派” 。
在右侧窗格中,双击“执行卷维护任务”。
单击“添加用户或组”,添加用于备份的任何用户帐户。
单击“应用”,然后关闭所有“本地安全策略”对话框。
要打开或关闭即时文件初始化
启动 Configuration Manager。 有关详细信息,请参阅启动 Configuration Manager (Analytics Platform System)。
在 Configuration Manager 的左窗格中,单击“即时文件初始化”。
要开启即时文件初始化,请选择“在所有节点上启用即时文件初始化”旁边的框。 要关闭即时文件初始化,请清除“在所有节点上启用即时文件初始化”旁边的框。
警告
关闭即时文件初始化时,上面讨论的关于该功能的安全性考虑可能仍适用于在启用即时文件初始化时删除的文件。
单击“应用”。 下次重启设备服务时,更改将通过 SQL Server PDW 上的 SQL Server 实例传播。 要立即重启设备服务,请参阅 PDW 服务状态 (Analytics Platform System)。
你可能需要重复上述为备份帐户添加权限的步骤,以删除执行卷维护任务权限。
有关即时文件初始化的详细信息,请参阅即时文件初始化。