Security Considerations for Backup and Restore (SQL Server)
This topic discusses recommendations for keeping your backups of Microsoft SQL Server databases safe.
Uwaga
Aby uzyskać informacje dotyczące pliku uprawnień ustawionych za każdym razem, gdy baza danych tworzona jest kopia zapasowa lub przywrócona, zobacz Securing Data and Log Files.
Zarządzanie kopiami zapasowymi dziennika
Jeśli korzystasz z modelu odzyskiwanie Pełny lub modelu odzyskiwanie rejestrowane zbiorczej, a w przypadku utraty kopia zapasowa dziennika dziennika, który może być niemożliwe do przywracanie bazy danych po poprzedniej kopia zapasowa dziennika.Wskazane jest utworzenie wielu kopii zapasowych dziennika wykonywanie kopii zapasowych dziennika na dysku, a następnie kopiując plik z dysku do innego urządzenia, takie jak oddzielny dysk lub na taśmie.
Zaleca się, że są przechowywane w łańcuchu kopii zapasowych dziennika dla serii kopii zapasowych baz danych.Jeśli Twoje najbardziej aktualne pełną kopię zapasową bazy danych nie nadaje się do użytku, można przywracanie funkcję wcześniejszych kopia zapasowa pełnego bazy danych a przywracanie wszystkich transakcji zapasowych dziennika utworzone od momentu tego wcześniej pełną kopię zapasową bazy danych.
przypadek utraty kopia zapasowa dziennika dziennika, zaleca się zachowywać kopie zapasowe dziennika transakcji, które poprzedzają Brak kopia zapasowa dziennika dziennika na wypadek, gdyby nigdy chcesz przywrócić bazę danych do punktu w czasie, w ramach tych kopii zapasowych.
Ochrona fizyczna
Aby pomóc w ochronie sieci kopia zapasowa taśmy, zaleca się, przechowywać w bezpiecznym, lokalizacji poza firmą.
Aby pomóc w ochronie sieci kopia zapasowa dysku plików, firma Microsoft zaleca, aby utworzyć kopię zapasową tylko na dysku plików, które są chronione przez listy kontroli dostępu, ograniczające (kontroli dostępu ACL).W głównym katalogu, w których są tworzone kopie zapasowe należy ustawić listy ACL.W niektórych przypadkach może zaistnieć potrzeba dodatkowo zabezpieczyć kopie zapasowe na dysku przy użyciu systemu plików NTFS, encrypting file system (EFS).Ponadto zaleca się, że używany jest system Windows kopia zapasowa tworzyć kopię zapasową zapasowych na SQL Server dysku s kopia zapasowa na taśmach, których są następnie przechowywane w oddziałach firmy, bezpiecznej lokalizacji. Aby uzyskać więcej informacji zobacz w dokumentacji systemu Windows.
Ochrona hasłem kopia zapasowa
SQL Server obsługuje ochronę hasłem dla kopia zapasowa nośnika i kopia zapasowa ustawia.
.gif "Important note") Important Note: |
|---|
Ochrony zapewnianej przez to hasło jest słabe.Jest ona przeznaczona do zapobiegania niepoprawne przywracanie za pomocą SQL Server narzędzia autoryzowanych lub nieautoryzowanych użytkowników. To nie zapobiega Odczyt danych kopia zapasowa przez inną metoda lub zastąpienia hasło.This feature will be removed in the next version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature. |
Hasła nie są wymagane do wykonywania kopii zapasowych, ale zapewniają dodatkowego poziom zabezpieczeń.Można ich używać oprócz SQL Server role zabezpieczeń. Korzystanie z ochrony hasłem pomaga zabezpieczyć się przed przypadkowymi lub nieautoryzowanymi akcje takie jak:
Przywracanie bazy danych
Dołącza do nośnika
Zastępowanie nośnika
| Important Note: |
|---|
Zabezpieczenia hasła nie zapobiega zastępowaniu nośnika, formatując go lub używając taśma do kontynuacji.Ponadto określenie hasła nie szyfruje dane w dowolny sposób. |
zestaw nośników hasła
Zapewnia to słabą ochronę danych, zapisane zestaw nośników.zestaw nośników Hasła są zapisywane po zapisaniu nagłówka nośników; nie można go zmienić.Jeśli hasło został dołączony, kiedy sformatowano zestaw nośników, należy podać to hasło do tworzenia kopia zapasowa, ustawienie w tym zestawie nośników.Ponadto hasło nośników muszą być dostarczone do wszelkich operacji przywracanie z zestaw nośników.
Uwaga
Można używać tylko nośnik do SQL Server kopia zapasowa lub operacji przywracanie.
Aby określić, na nośniku ustawić hasło, należy użyć opcji MEDIAPASSWORD w instrukcja kopia zapasowa i przywracanie.
kopia zapasowa Ustawienie hasła
Takie rozwiązanie zapewnia słabą ochronę dla określonego kopia zapasowa zestawu.Inną kopia zapasowa ustawienie hasła mogą być używane do każdego kopia zapasowa ustawione na nośniku.A kopia zapasowa ustawienie hasła jest tworzone, gdy kopia zapasowa zestawu są zapisywane na nośniku.Jeśli hasło jest zdefiniowana dla zestaw kopii zapasowych, należy podać hasło, wykonywanie wszelkich przywracanie tego zestaw kopii zapasowych.
Aby określić hasło zestaw kopii zapasowych, należy użyć opcji PASSWORD w instrukcja kopia zapasowa i przywracanie.
Tylko przywracanie kopii zapasowych ze źródeł zaufanych
Zaleca się, należy nie dołączać lub przywrócić baz danych z nieznanych lub niezaufanych źródeł.Te bazy danych może zawierać złośliwy kod, który może być wykonać niezamierzone Transact-SQL Kod lub powodować błędy przez zmodyfikowanie schematu lub struktury fizycznej bazy danych. Aby korzystać z bazy danych z nieznanych lub niepewnych urządzenie źródłowe, uruchamianie DBCC CHECKDB w bazie danych na serwerze nonproduction.Ponadto sprawdź kod, takie jak procedury przechowywane lub inny kod zdefiniowany przez użytkownika w bazie danych.
See Also