Zagadnienia zabezpieczeń dotyczące wykonywania kopii zapasowych i przywracania

This topic discusses recommendations for keeping your backups of Microsoft SQL Server databases safe.

Ostrzeżenie

Aby uzyskać informacje dotyczące uprawnienia do plików, które są zestaw w każdym przypadku, gdy baza danych jest wykonano lub które przywrócono, zobacz Zabezpieczanie danych i plików dziennika.

Zarządzanie kopiami zapasowymi dziennika

Jeśli używasz model odzyskiwanie pełnego lub bulk-logged odzyskiwanie modelu i utraty kopia zapasowa dziennika, użytkownik może nie móc przywracanie bazie poprzedniej kopia zapasowa w przeszłości.Warto rozważyć tworzenie wielu kopii zapasowych dziennika wykonywanie kopii zapasowych dziennika na dysku, a następnie kopiując plik dysku do innego urządzenia, takie jak oddzielny dysk lub na taśmie.

Zaleca się przechowywanie łańcucha kopii zapasowych dziennika serii kopii zapasowych bazy danych.Jeśli nadaje się do kopia zapasowa najnowszej pełnej bazy danych, możesz przywracanie wcześniejszych kopia zapasowa pełnej bazy danych a przywracanie wszystkich transakcji zapasowych dziennika utworzonych od tej kopia zapasowa bazy danych wcześniej pełne.

przypadek utraty kopia zapasowa dziennika, zaleca się zachowują kopie zapasowe dzienniki transakcji, które poprzedzają Brak kopia zapasowa dziennika, przypadek kiedykolwiek chcesz przywrócić bazę danych do punktu w czas w ramach tych kopii zapasowych.

Fizyczna ochrona

Aby chronić Twoje kopia zapasowa taśmy, zaleca się, przechowywać w bezpiecznym, lokalizacji poza firmą.

Aby chronić Twoje kopia zapasowa plików dysku zaleca zapasową tylko na dysku plików, które są chronione przez listy kontroli dostępu ograniczających (ACL).Listy ACL powinny być zestaw w głównym katalogu, w którym są tworzone kopie zapasowe.W niektórych przypadkach można dodatkowo zabezpieczyć kopie zapasowe na dysku przy użyciu systemu plików NTFS, system szyfrowania plików (EFS).Ponadto zaleca się używanie systemu Windows tworzyć kopię zapasową kopię zapasową swojego SQL Server dysku tworzyć kopię zapasowąs na taśmy, które następnie są przechowywane w bezpieczny, poza miejscem działalności lokalizacją.Aby uzyskać więcej informacji zobacz dokumentację systemu Windows.

Ochrona hasłem kopii zapasowej

SQL Serverobsługuje ochronę hasłem nośnika kopia zapasowa i zestawów kopii zapasowych.

Ważna informacjaWażne:

Zapewniany przez to hasło jest słabe.Celem jest zapobieganie niepoprawne przywracanie za pomocą SQL Server Narzędzia przez upoważnionego lub nieautoryzowanych użytkowników.Nie zabrania odczytywania danych z kopia zapasowa przez inną metoda lub zastąpienie hasła.Ta funkcja zostanie usunięta z następnej wersji programu Microsoft SQL Server. Należy unikać stosowania tej funkcji w nowych projektach oraz zaplanować modyfikację aplikacji, w których obecnie jest używana ta funkcja.

Hasła nie są wymagane do wykonania kopia zapasowa operacji, ale zapewniają podnosi poziom zabezpieczeń.Można ich używać oprócz SQL Server role zabezpieczeń.Korzystanie z ochrony hasłem pomaga zabezpieczyć się przed nieautoryzowanym lub niezamierzone akcje takie jak:

  • Przywracanie bazy danych

  • Dołącza do nośnika

  • Zastępowanie nośnika

Ważna informacjaWażne:

Zabezpieczenie hasłem nie zapobiega zastępowaniu nośnika, formatując go lub za pomocą taśma do kontynuacji.Ponadto określenie hasła nie szyfruj danych w jakikolwiek sposób.

Media zestaw hasła

To zapewnia ochronę słabych dane zapisane na zestaw nośników.Hasło zestaw nośników jest zapisywany po zapisaniu nagłówka media; nie można zmienić.Jeśli hasło zostało podczas sformatowano zestaw nośników, hasło muszą być dostarczone do tworzenia zestaw kopii zapasowych na nośniku tego zestawu.Ponadto hasło media muszą być dostarczone do dowolnej operacji przywracanie z zestaw nośników.

Ostrzeżenie

Można używać tylko nośników dla SQL Server kopia zapasowa i operacji przywracanie.

Aby określić zestaw nośników hasła, użyj opcji MEDIAPASSWORD w instrukcja wykonywania kopii zapasowej lub PRZYWRACANIA.

Zestaw kopii zapasowych hasła

Zapewnia to słabego zabezpieczenia dla danego zestaw kopii zapasowych.Inne zestaw kopii zapasowych można używać hasła dla każdego zestaw kopii zapasowych na nośniku.A zestaw kopii zapasowych tworzone jest hasło, kiedy zestaw kopii zapasowych zapisany na nośniku.Jeśli hasło jest zdefiniowany dla zestaw kopii zapasowych, hasła muszą być dostarczone do wykonywania wszelkich przywracanie tego zestaw kopii zapasowych.

Aby określić hasło zestaw kopii zapasowych, należy użyć opcji HASŁA w instrukcja wykonywania kopia zapasowa lub PRZYWRACANIA.

Przywrócić kopie zapasowe tylko z zaufanych źródeł

Zaleca się, aby użytkownik nie dołączyć lub przywracanie bazy danych z nieznanych lub niezaufanych źródeł.Te bazy danych może zawierać złośliwy kod, który może wykonać niezamierzone Transact-SQL Kod lub powodować błędy przez zmodyfikowanie schematu lub fizycznych struktura bazy danych.Przed użyciem bazy danych z nieznanych lub niezaufanych źródło, uruchomić dbcc checkdb bazy danych na serwerze Nieprodukcyjne.Ponadto zbadać kodu, takie jak procedury przechowywane lub inny kod zdefiniowany przez użytkownika w bazie danych.