Вопросы безопасности при восстановлении и резервировании
Изменения: 17 июля 2006 г.
В этом разделе приведены рекомендации по защите резервных копий.
Примечание. |
---|
Дополнительные сведения о разрешениях доступа к файлам, которые назначаются каждый раз во время резервного копирования или восстановления базы данных, см. в разделе Защита данных и файлов журналов. |
Управление резервными копиями журналов
Если при использовании полной модели восстановления или модели восстановления с неполным протоколированием резервная копия журнала потеряна, то, вероятно, нельзя будет восстановить базу данных на состояние после предшествующей резервной копии. Можно создать несколько копий резервных копий журналов на диске и других устройствах, например отдельном жестком диске или магнитной ленте.
Рекомендуется хранить цепочку резервных копий журналов вместе с рядом резервных копий базы данных. Если последняя полная резервная копия базы данных непригодна, то можно восстановить более раннюю полную резервную копию базы данных, а затем все резервные копии журналов транзакций, созданных после нее.
Если резервная копия журнала потеряна, то резервные копии журналов транзакций, предшествующие потерянной резервной копии журнала, рекомендуется сохранить на случай, если потребуется восстановить базу данных на момент времени, соответствующий этим резервным копиям.
Физическая защита
Оптимальным способом защиты лент резервных копий является хранение их в безопасном месте или вне офиса.
Лучшим способом защиты дисковых резервных копий является резервное копирование только тех файлов, которые защищены надлежащими списками управления доступом (ACL). Эти списки должны находиться в корневом каталоге диска, на котором создаются резервные копии. В ряде случаев рекомендуется устанавливать дополнительную защиту дисковых резервных копий, размещая их в файловой системе NTFS с шифрованием (EFS). Рекомендуется также дополнительно использовать резервное копирование Windows для создания дисковых резервных копий SQL Server на лентах, хранящихся в безопасном удаленном месте. Дополнительные сведения см. в документации по Windows.
Защита паролем резервных копий
Microsoft SQL Server 2005 поддерживает защиту паролем для носителей резервных копий и резервных наборов данных.
Важно! |
---|
Данный пароль не обеспечивает надежную защиту. Он предназначен для предотвращения неправильного восстановления при использовании средств SQL Server 2005 авторизованными или неавторизованными пользователями. Он не предотвращает считывания резервных данных с использованием других средств или замену пароля. |
Для выполнения операций по резервному копированию пароли не требуются, но они обеспечивают дополнительный уровень безопасности. Их можно использовать в дополнение к ролям безопасности SQL Server. Использование защиты паролем предотвращает неавторизованные или непреднамеренные действия, такие как:
- восстановление баз данных;
- дозапись на носитель;
- перезапись носителя.
Важно! |
---|
Защита паролем не предотвращает перезапись носителя путем его форматирования или использования в качестве дополнительной ленты. К тому же указание пароля не шифрует данные. |
Пароль набора носителей
Обеспечивает слабую защиту данных, хранимых в наборе носителей. Пароль набора носителей сохраняется при записи заголовка носителя и не может быть изменен. Если пароль был предоставлен при форматировании набора носителей, этот пароль должен быть задействован при создании резервных наборов данных в этом наборе носителей. Кроме того, этот пароль также должен быть указан для выполнения любой операции восстановления из набора носителей.
Примечание. |
---|
Носитель может использоваться только для операций резервного копирования и восстановления SQL Server. |
Чтобы указать пароль набора носителей, используйте параметр MEDIAPASSWORD в инструкции BACKUP или RESTORE.
Пароль резервного набора данных
Он не обеспечивает надежной защиты для конкретного резервного набора данных. Пароль для различных резервных наборов данных можно использовать для каждого резервного набора данных на носителе. Пароль набора резервных копий создается при записи резервного набора данных на носитель. Если пароль определен для резервного набора данных, он должен быть предоставлен для выполнения любого восстановления резервного набора данных.
Чтобы указать пароль резервного набора данных, используйте параметр PASSWORD в инструкции BACKUP или RESTORE.
Восстановление резервных копий только из доверенных источников
Не рекомендуется присоединять или восстанавливать базы данных, полученные из неизвестных или ненадежных источников. В этих базах данных может содержаться вредоносный код, вызывающий выполнение непредусмотренных инструкций Transact-SQL или появление ошибок путем изменения схемы или физической структуры базы данных. Перед тем как использовать базу данных, полученную из ненадежного источника, выполните инструкцию DBCC CHECKDB для этой базы данных на непроизводственном сервере, а также изучите исходный код в базе данных, например хранимые процедуры и другой пользовательский код.
См. также
Справочник
Класс событий Audit Backup/Restore
db_backupoperator
Другие ресурсы
BACKUP (Transact-SQL)
Работа с носителями резервных копий в SQL Server
Справка и поддержка
Получение помощи по SQL Server 2005
Журнал изменений
Версия | Журнал |
---|---|
17 июля 2006 г. |
|