Artigo
09/28/2010

Considerações de segurança para backup e restauração

Este tópico traz recomendações para manter seus backups de bancos de dados MicrosoftSQL Server seguros.

Observação
Para obter informações sobre permissões de arquivo que são configuradas sempre que é feito backup de um banco de dados ou que um banco de dados é restaurado, consulteProtegendo dados e arquivos de log.

Gerenciando backups de logs

Se estiver usando o modelo de recuperação completa ou o modelo de recuperação bulk-logged e perder um backup de log, pode ser que você não consiga restaurar o banco de dados além do backup anterior. Considere fazer várias cópias de backups de log fazendo backup do log no disco e copiando o arquivo de disco em outro dispositivo, como um disco ou fita separada.

Recomendamos que você armazene a cadeia de backups de log de uma série de backups de banco de dados. Se seu backup de banco de dados de completo mais recente estiver inutilizado, você poderá restaurar um backup de banco de dados completo anterior e, então, restaurar todos os backups de log de transações criados desde o backup de banco de dados completo anterior.

Se você perder um backup de log, é recomendável manter os backups de log de transações anteriores ao backup de log perdido, para o caso de você querer restaurar o banco de dados a um point-in-time dentro desses backups.

Proteção física

Para ajudar a proteger suas fitas de backup, recomendamos armazená-las em um local externo seguro.

Para ajudar a proteger seus arquivos de backup em disco, recomendamos que você faça backups somente em arquivos de disco protegidos por listas de controle de acesso restrito (ACLs). As ACLs devem ser configuradas no raiz do diretório em que os backups são criados. Em alguns casos, recomenda-se proteger ainda mais os backups em disco usando o sistema de criptografia de arquivo (EFS) NTFS. Além disso, recomendamos que você use o backup do Windows para fazer seus backups em disco do SQL Server em fitas e armazená-las em um local externo seguro. Para obter mais informações, consulte a documentação do Windows.

Proteção de backup por senha

O SQL Server oferece suporte à proteção por senha de mídias de backup e conjuntos de backup.

Importante
A proteção fornecida por esta senha é fraca. Destina-se a evitar uma restauração incorreta com o uso de ferramentas do SQL Server por usuários autorizados ou não autorizados. Ela não impede a leitura dos dados de backup por outros métodos ou a troca da senha. Esse recurso será removido na próxima versão do Microsoft SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.

A proteção fornecida por esta senha é fraca. Destina-se a evitar uma restauração incorreta com o uso de ferramentas do SQL Server por usuários autorizados ou não autorizados. Ela não impede a leitura dos dados de backup por outros métodos ou a troca da senha.

Esse recurso será removido na próxima versão do Microsoft SQL Server. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.

Não são exigidas senhas para executar operações de backup, mas elas fornecem um nível a mais de segurança. Você pode usá-las juntamente com as funções de segurança do SQL Server. O uso da proteção por senha ajuda a proteger contra ações não autorizadas ou não intencionais, como:

Restauração de bancos de dados
Acréscimos à mídia
Substituição da mídia

Importante
A segurança por senha não impede a substituição da mídia por formatação ou por sua utilização para uma fita de continuação. Além disso, especificar uma senha não criptografa os dados de maneira nenhuma.

Senha para um conjunto de mídias

A proteção fornecida por esta senha para os dados gravados em um conjunto de mídias é fraca. A senha para um conjunto de mídias é salva quando o cabeçalho da mídia é gravado; ela não pode ser alterada. Se foi fornecida uma senha quando o conjunto de mídias foi formatado, esta senha deve ser fornecida para criar um conjunto de backups nesse conjunto de mídias. Além disso, essa senha de mídia também deve ser fornecida para a execução de operações de restauração do conjunto de mídias.

Observação
Você só pode usar as mídias para operações de backup e restauração do SQL Server.

Para especificar uma senha para um conjunto de mídias, use a opção MEDIAPASSWORD nas instruções BACKUP ou RESTORE.

Senha para um conjunto de mídias

A proteção fornecida por esta senha para um determinado conjunto de backup é fraca. Poderá ser utilizada uma senha diferente para cada conjunto de backup na mídia. É criada uma senha para o conjunto de backup quando este é gravado na mídia. Se houver uma senha definida para o conjunto de backup, ela deverá ser fornecida para que seja executada uma restauração do conjunto.

Para especificar uma senha para um conjunto de backup, use a opção PASSWORD na instrução BACKUP ou RESTORE.

Só restaure backups de fontes confiáveis

É recomendável não anexar nem restaurar bancos de dados de origens desconhecidas ou não confiáveis. Esses bancos de dados talvez contenham códigos mal-intencionados que podem executar códigos Transact-SQL inesperados ou causar erros que modifiquem o esquema ou a estrutura física do banco de dados. Antes de usar um banco de dados de uma origem desconhecida ou não confiável, execute o DBCC CHECKDB no banco de dados em um servidor que não seja de produção. Examine também o código, como procedimentos armazenados ou outro código definido pelo usuário, no banco de dados.