فهرست
رفع خطای Access Denied (SQL Server Error 5) در SQL Server

رفع خطای Access Denied (SQL Server Error 5) در SQL Server

Publish Date3 بازدید Ali Dastjerdi

رفع خطای Access Denied ( SQL Server Error 5) در SQL Server: راهنمای جامع مجوزهای دسترسی

خطای SQL Server Error 5 که معمولاً با توصیف “Access denied – Permission issue, e.g., TempDB or file access” همراه است، یکی از رایج‌ترین و گیج‌کننده‌ترین مشکلات برای مدیران پایگاه داده و توسعه‌دهندگان به شمار می‌رود. این خطا به طور مستقیم از سمت موتور SQL Server تولید نمی‌شود، بلکه یک خطای سطح سیستم عامل ویندوز است که SQL Server هنگام تلاش برای دسترسی به یک منبع (مانند فایل، پوشه، یا دستگاه) گزارش می‌کند و سیستم عامل دسترسی را به دلیل کمبود مجوزها رد می‌کند. در واقع، شماره خطای 5 در ویندوز به معنی “ERROR_ACCESS_DENIED” است. این مشکل می‌تواند در سناریوهای مختلفی رخ دهد و اغلب نشان‌دهنده این است که حساب کاربری سرویس SQL Server، که وظیفه اجرای فرایندهای SQL Server را بر عهده دارد، فاقد مجوزهای لازم برای انجام عملیات مورد نظر است.

این خطای دسترسی می‌تواند بر بخش‌های حیاتی عملکرد SQL Server تأثیر بگذارد، از جمله راه‌اندازی سرویس، ایجاد یا پیوست کردن پایگاه‌های داده جدید، پشتیبان‌گیری یا بازیابی پایگاه‌های داده، و حتی عملکرد صحیح TempDB. درک عمیق ماهیت این خطا و شناسایی دقیق علت آن، اولین گام برای عیب‌یابی و رفع موفقیت‌آمیز آن است. معمولاً این خطا در لاگ‌های خطای SQL Server (SQL Server Error Log) یا در Event Viewer ویندوز، همراه با جزئیات بیشتری درباره فایل یا مسیر خاصی که دسترسی به آن رد شده است، ثبت می‌شود. با توجه به تأثیر گسترده‌ای که این خطا می‌تواند بر عملیات پایگاه داده داشته باشد، ضروری است که مدیران پایگاه داده دانش کافی برای شناسایی و رفع آن را داشته باشند تا از اختلال در دسترس بودن و پایداری سیستم‌های خود جلوگیری کنند.

علل اصلی خطای Access Denied (خطای 5 ویندوز) در SQL Server

خطای Access Denied در SQL Server به دلیل طیف وسیعی از مسائل مربوط به مجوزهای دسترسی رخ می‌دهد که عمدتاً به حساب سرویس SQL Server مربوط می‌شوند. درک این علل به شما کمک می‌کند تا ریشه مشکل را سریع‌تر شناسایی کنید و راهکار مناسبی را اعمال نمایید:

1. مجوزهای ناکافی برای فایل‌ها و پوشه‌های پایگاه داده:

شایع‌ترین علت این خطا، عدم دسترسی کافی حساب سرویس SQL Server به فایل‌های فیزیکی پایگاه داده (فایل‌های .mdf و .ldf) یا پوشه‌هایی است که این فایل‌ها در آن قرار دارند. این مشکل می‌تواند هنگام تلاش برای راه‌اندازی SQL Server، پیوست کردن یک پایگاه داده (Attach Database)، بازیابی (Restore) یک پایگاه داده، یا حتی هنگام دسترسی معمولی به داده‌ها رخ دهد. اگر این فایل‌ها به صورت دستی کپی شده‌اند یا محل ذخیره‌سازی آن‌ها تغییر یافته است، ممکن است مجوزهای NTFS به درستی تنظیم نشده باشند.

2. مشکلات دسترسی به TempDB:

پایگاه داده TempDB یک جزء حیاتی در SQL Server است که برای ذخیره‌سازی موقت داده‌ها، مرتب‌سازی‌ها و عملیات داخلی دیگر استفاده می‌شود. اگر حساب سرویس SQL Server نتواند به فایل‌های TempDB (مثلاً `tempdb.mdf`, `templog.ldf`) یا پوشه‌ای که آن‌ها در آن قرار دارند دسترسی پیدا کند، SQL Server ممکن است راه‌اندازی نشود یا با خطای 5 مواجه شود. این مورد به ویژه پس از انتقال فایل‌های TempDB به یک مکان جدید بدون تنظیم صحیح مجوزها رایج است.

3. مجوزهای ناکافی برای پوشه‌های پشتیبان‌گیری و بازیابی:

هنگام انجام عملیات پشتیبان‌گیری (Backup) یا بازیابی (Restore) پایگاه داده، حساب سرویس SQL Server باید به پوشه‌های مقصد پشتیبان‌گیری یا پوشه‌های منبع فایل‌های پشتیبان‌گیری دسترسی خواندن و نوشتن داشته باشد. اگر این مجوزها به درستی تنظیم نشده باشند، عملیات با خطای Access Denied مواجه خواهد شد.

4. تغییر حساب سرویس SQL Server:

اگر حساب سرویس SQL Server پس از نصب اولیه تغییر داده شود (مثلاً از یک حساب Built-in به یک حساب دامنه یا بالعکس)، ممکن است مجوزهای لازم برای پوشه‌های موجود به طور خودکار به حساب جدید اعمال نشوند. در این حالت، باید مجوزهای NTFS به صورت دستی برای حساب سرویس جدید تنظیم شوند.

5. مشکلات مربوط به درایوهای شبکه (UNC Paths):

هنگامی که فایل‌های پایگاه داده، TempDB، یا مقاصد پشتیبان‌گیری بر روی درایوهای شبکه یا مسیرهای UNC قرار دارند، علاوه بر مجوزهای NTFS در سرور میزبان فایل، مجوزهای اشتراک‌گذاری (Share Permissions) نیز باید به درستی تنظیم شده باشند. حساب سرویس SQL Server باید به اشتراک شبکه دسترسی داشته باشد.

6. فعال بودن User Account Control (UAC) ویندوز:

در برخی موارد، به ویژه در نسخه‌های جدیدتر ویندوز سرور، UAC می‌تواند در اعمال مجوزها مشکل ایجاد کند. اگرچه معمولاً UAC برای حساب‌های سرویس مشکل‌ساز نیست، اما در برخی پیکربندی‌های خاص ممکن است تأثیرگذار باشد.

7. درایوهای رمزگذاری شده یا فشرده شده:

اگر پوشه‌های حاوی فایل‌های پایگاه داده بر روی درایوهای رمزگذاری شده (مثلاً با BitLocker) یا فشرده شده قرار دارند، ممکن است نیاز به پیکربندی‌های خاصی برای دسترسی SQL Server باشد.

8. آنتی‌ویروس یا فایروال:

برنامه‌های آنتی‌ویروس یا فایروال گاهی اوقات می‌توانند دسترسی SQL Server به فایل‌ها یا پوشه‌های خاصی را مسدود کنند، حتی اگر مجوزهای صحیح NTFS تنظیم شده باشند. افزودن استثنائات برای فایل‌های اجرایی SQL Server و پوشه‌های پایگاه داده در این نرم‌افزارها می‌تواند مشکل را حل کند.

راهکارهای عملی برای رفع خطای Access Denied (خطای 5 ویندوز) در SQL Server

برای رفع خطای Access Denied در SQL Server، نیاز به یک رویکرد سیستماتیک برای بررسی و تنظیم مجوزها و پیکربندی‌های مربوطه است. مراحل زیر راهنمای جامعی برای عیب‌یابی و حل این مشکل ارائه می‌دهند:

مرحله 1: شناسایی حساب سرویس SQL Server

اولین و مهم‌ترین قدم، شناسایی دقیق حساب کاربری است که سرویس SQL Server با آن اجرا می‌شود. این حساب می‌تواند یک حساب سیستمی (مانند `NT Service\MSSQLSERVER` برای اینستنس پیش‌فرض، یا `NT Service\MSSQL$INSTANCENAME` برای اینستنس نام‌گذاری شده)، یک حساب دامنه، یا یک حساب کاربری محلی باشد.

برای پیدا کردن این حساب:

  1. به SQL Server Configuration Manager بروید.
  2. در قسمت “SQL Server Services” (خدمات SQL Server)، نام اینستنس SQL Server خود را پیدا کنید (معمولاً SQL Server (MSSQLSERVER) برای اینستنس پیش‌فرض).
  3. در ستون “Log On As” (ورود به عنوان)، حساب سرویس را مشاهده خواهید کرد.

اگر حساب از نوع `NT Service\MSSQLSERVER` است، باید نام آن را به عنوان یک “Service SID” در مجوزهای NTFS وارد کنید. برای این منظور، از دکمه “Locations” در پنجره انتخاب کاربر، “This computer” را انتخاب کنید و سپس نام کامل حساب سرویس (مثلاً `NT Service\MSSQLSERVER`) را وارد نمایید. ویندوز آن را به SID مربوطه ترجمه خواهد کرد.

مرحله 2: بررسی و تنظیم مجوزهای NTFS برای پوشه‌های مرتبط

پس از شناسایی حساب سرویس، باید مطمئن شوید که این حساب به تمام پوشه‌هایی که SQL Server نیاز به دسترسی به آن‌ها دارد، مجوزهای کافی را دارد. این پوشه‌ها شامل موارد زیر هستند:

  • پوشه‌های حاوی فایل‌های داده (.mdf) و فایل‌های لاگ (.ldf) پایگاه داده.
  • پوشه‌های حاوی فایل‌های TempDB (معمولاً در مسیر پیش‌فرض SQL Server).
  • پوشه‌های مقاصد پشتیبان‌گیری یا پوشه‌های منبع فایل‌های پشتیبان‌گیری.
  • پوشه پیش‌فرض نصب SQL Server، به ویژه پوشه `Binn` که فایل‌های اجرایی SQL Server در آن قرار دارند.

برای تنظیم مجوزها:

  1. بر روی پوشه مورد نظر کلیک راست کرده و Properties (ویژگی‌ها) را انتخاب کنید.
  2. به تب Security (امنیت) بروید.
  3. بر روی دکمه Edit (ویرایش) کلیک کنید.
  4. بر روی دکمه Add (افزودن) کلیک کنید.
  5. حساب سرویس SQL Server را جستجو کرده و اضافه کنید. (مراحل شناسایی حساب سرویس را دنبال کنید)
  6. پس از اضافه کردن حساب، اطمینان حاصل کنید که این حساب دارای مجوز “Full Control” (کنترل کامل) برای این پوشه‌ها و محتویات آن‌ها است. این مجوزها باید به تمام زیرپوشه‌ها و فایل‌ها نیز اعمال شوند.
  7. OK را کلیک کنید تا تغییرات ذخیره شوند.

**نکته امنیتی:** اگرچه “Full Control” مشکل را حل می‌کند، از نظر امنیتی توصیه می‌شود حداقل مجوزهای لازم را اعمال کنید. برای فایل‌های داده و لاگ، دسترسی `Modify` و `Read & execute` معمولاً کافی است، اما برای پوشه‌هایی که فایل‌ها در آن ایجاد یا حذف می‌شوند (مانند TempDB یا پوشه پشتیبان‌گیری) `Full Control` اغلب لازم است. با این حال، برای عیب‌یابی، اعطای `Full Control` می‌تواند به سرعت تأیید کند که آیا مشکل از مجوزها است یا خیر.

مرحله 3: بررسی Event Viewer و SQL Server Error Log

برای جزئیات بیشتر در مورد خطای Access Denied، همیشه Event Viewer ویندوز و SQL Server Error Log را بررسی کنید. این ابزارها می‌توانند مسیر دقیق فایل یا منبعی که دسترسی به آن رد شده است را نشان دهند و به شما کمک کنند تا پوشه خاصی را که باید مجوزهای آن را تنظیم کنید، شناسایی نمایید.

  • **Event Viewer:** به “Windows Logs” -> “Application” و “System” بروید و به دنبال رویدادهایی با منبع “MSSQLSERVER” یا “SQLISService” (برای SSIS) و سطح “Error” یا “Warning” باشید. رویدادهایی با Event ID 5 یا 17xxx (برای SQL Server) یا رویدادهایی که به وضوح به “Access is denied” اشاره می‌کنند، مهم هستند.
  • **SQL Server Error Log:** می‌توانید از SSMS به این لاگ دسترسی پیدا کنید (Management -> SQL Server Logs) یا فایل‌های فیزیکی را در مسیر `C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Log` بررسی کنید (مسیر ممکن است متفاوت باشد). به دنبال عبارات “Access is denied” یا “Operating system error 5” باشید.

مرحله 4: راه‌اندازی مجدد سرویس SQL Server

پس از اعمال هرگونه تغییر در مجوزهای NTFS، ضروری است که سرویس SQL Server را راه‌اندازی مجدد کنید تا تغییرات اعمال شوند. این کار را می‌توانید از SQL Server Configuration Manager انجام دهید:

  1. در SQL Server Configuration Manager، بر روی سرویس SQL Server راست کلیک کنید.
  2. “Restart” (راه‌اندازی مجدد) را انتخاب کنید.

مرحله 5: مدیریت فایل‌های TempDB

اگر خطا به TempDB مربوط می‌شود و راه‌اندازی مجدد سرویس مشکل را حل نکرد، ممکن است نیاز باشد مکان فایل‌های TempDB را تغییر دهید یا حتی آن‌ها را حذف کنید تا SQL Server آن‌ها را بازسازی کند. این روش تنها در صورتی باید استفاده شود که مطمئن هستید مشکل از TempDB است و روش‌های دیگر پاسخ نداده‌اند.

برای تغییر مسیر فایل‌های TempDB (که نیاز به راه‌اندازی مجدد SQL Server دارد):

“`sql
ALTER DATABASE tempdb
MODIFY FILE (NAME = tempdev, FILENAME = ‘E:\SQLData\tempdb.mdf’);
ALTER DATABASE tempdb
MODIFY FILE (NAME = templog, FILENAME = ‘F:\SQLLogs\templog.ldf’);
“`

در مثال بالا، `tempdev` نام منطقی فایل داده TempDB و `templog` نام منطقی فایل لاگ TempDB است. `E:\SQLData\` و `F:\SQLLogs\` مسیرهای جدید برای فایل‌ها هستند. مطمئن شوید که حساب سرویس SQL Server به این مسیرهای جدید دسترسی `Full Control` دارد. پس از اجرای این دستورات، SQL Server را راه‌اندازی مجدد کنید. SQL Server هنگام راه‌اندازی مجدد، فایل‌های TempDB را در مکان‌های جدید ایجاد خواهد کرد.

**نکته:** اگر مشکل اصلی این باشد که SQL Server اصلاً نمی‌تواند راه‌اندازی شود، نمی‌توانید از دستور `ALTER DATABASE` استفاده کنید. در این حالت، باید فایل‌های TempDB موجود را به صورت دستی (با احتیاط!) حذف کنید و سپس سرویس SQL Server را راه‌اندازی کنید. SQL Server فایل‌های TempDB جدید را در مسیر پیش‌فرض خود ایجاد خواهد کرد. پس از راه‌اندازی موفق، می‌توانید مسیر آن‌ها را با `ALTER DATABASE` تغییر دهید.

مرحله 6: بررسی دسترسی به درایوهای شبکه (UNC Paths)

اگر از مسیرهای UNC برای فایل‌های پایگاه داده یا پشتیبان‌گیری استفاده می‌کنید، علاوه بر مجوزهای NTFS در سرور میزبان فایل، باید مطمئن شوید که حساب سرویس SQL Server دارای مجوزهای کافی برای دسترسی به اشتراک شبکه است. این به معنای دسترسی خواندن/نوشتن در سطح اشتراک (Share Permissions) برای حساب سرویس است.

**مرحله 7: بررسی مشکلات آنتی‌ویروس و فایروال**

در برخی موارد، نرم‌افزارهای آنتی‌ویروس یا فایروال می‌توانند دسترسی SQL Server را مسدود کنند. سعی کنید به طور موقت (برای اهداف عیب‌یابی و با احتیاط کامل) آنتی‌ویروس یا فایروال را غیرفعال کرده و مجدداً عملیات را امتحان کنید. اگر مشکل حل شد، باید استثنائات لازم را برای فایل‌های اجرایی SQL Server (مانند `sqlservr.exe`) و تمام پوشه‌های حاوی فایل‌های پایگاه داده و TempDB در تنظیمات آنتی‌ویروس/فایروال خود اضافه کنید.

مرحله 8: پیکربندی User Account Control (UAC)

اگرچه معمولاً برای حساب‌های سرویس SQL Server توصیه نمی‌شود UAC را غیرفعال کنید، اما در محیط‌های توسعه یا تست ممکن است به عنوان یک قدم عیب‌یابی مورد بررسی قرار گیرد. اگرچه بهتر است با تنظیم صحیح مجوزها مشکل را حل کنید تا امنیت سیستم حفظ شود.

مرحله 9: استفاده از T-SQL برای بررسی و مدیریت فایل‌ها (در صورت دسترسی)

اگر SQL Server راه‌اندازی شده و شما می‌توانید با SSMS به آن متصل شوید، می‌توانید از دستورات T-SQL برای شناسایی مسیرهای فایل‌های پایگاه داده و وضعیت آن‌ها استفاده کنید:

برای مشاهده مسیرهای فایل‌های پایگاه داده:

“`sql
SELECT
name AS LogicalName,
physical_name AS PhysicalFileLocation,
state_desc AS CurrentState
FROM
sys.master_files
WHERE
database_id = DB_ID(‘YourDatabaseName’);
“`

با جایگزینی `’YourDatabaseName’` با نام پایگاه داده مورد نظر، می‌توانید مسیرهای فیزیکی فایل‌های آن را مشاهده کنید و سپس مجوزهای NTFS را برای آن مسیرها بررسی نمایید.

**مرحله 10: بررسی مجوزهای پوشه‌های پیش‌فرض نصب**

در برخی موارد، خطای Access Denied می‌تواند مربوط به پوشه‌های پیش‌فرض نصب SQL Server باشد. اطمینان حاصل کنید که حساب سرویس SQL Server به پوشه‌های `Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Data` و `Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Log` (و همچنین پوشه `Binn` که `sqlservr.exe` در آن قرار دارد) دسترسی کافی دارد. اگر هنگام نصب، SQL Server روی درایوهای خاصی نصب شده است، باید مجوزهای آن درایوها را نیز بررسی کنید.

با پیروی دقیق از این مراحل و توجه به جزئیات، می‌توانید به طور موثر خطای Access Denied (SQL Server Error 5) را شناسایی و رفع کنید و از پایداری و عملکرد صحیح محیط SQL Server خود اطمینان حاصل نمایید. همیشه پس از تغییرات در مجوزها، سیستم خود را به دقت آزمایش کنید.

من علی دستجردی‌ام؛ عاشق کار با دیتا، از SQL Server تا بیگ‌دیتا و هوش مصنوعی. دغدغه‌ام کشف ارزش داده‌ها و به‌اشتراک‌گذاری تجربه‌هاست. ✦ رزومه من: alidastjerdi.com ✦

گشت و گذار در پست‌ها

خطای SQL Server 21028: “کامپوننت‌های Replication نصب نشده‌اند

رفع خطای SQL Server Error 11

پست‌های مرتبط:

sqlyar_SqlError

خطای 35206 SQL Server

sqlyar delete

رفع خطای SqlServer Error 13: راهنمای جامع “Invalid configuration or parameter error

sqlyar_SqlError

رفع خطای 1207 SQL Server: راهنمای جامع برطرف کردن مشکل در دسترس نبودن Quorum در WSFC

عضویت
منو باخبر کن!!!
guest
نام
ایمیل

0 دیدگاه
Inline Feedbacks
دیدن تمامی کامنتها

فوتر سایت

تمامی حقوق برای وبسایت اس‌کیوال یار © ۱404 محفوظ است.

ورود به سایت

رمز عبور را فراموش کرده‌اید؟
sqlyar

هنوز عضو نیستید؟

ثبت‌ نام کنید

ورود به سایت

رمز عبور را فراموش کرده‌اید؟

هنوز تبت نام نکردید ؟