Статья
04/01/2012

Вопросы безопасности при восстановлении и резервировании

В этом разделе приведены рекомендации по защите резервных копий баз данных Microsoft SQL Server.

Примечание
Дополнительные сведения о разрешениях доступа к файлам, которые назначаются каждый раз во время резервного копирования или восстановления базы данных, см. в разделе Защита данных и файлов журналов.

Управление резервными копиями журналов

Если при использовании модели полного восстановления или модели восстановления с неполным протоколированием резервная копия журнала потеряна, то, вероятно, нельзя будет восстановить базу данных на состояние после предшествующей резервной копии. Можно создать несколько копий резервных копий журналов на диске и других устройствах, например отдельном жестком диске или магнитной ленте.

Рекомендуется хранить цепочку резервных копий журналов вместе с рядом резервных копий базы данных. Если последняя полная резервная копия базы данных непригодна, то можно восстановить более раннюю полную резервную копию базы данных, а затем все резервные копии журналов транзакций, созданных после нее.

Если резервная копия журнала потеряна, то резервные копии журналов транзакций, предшествующие потерянной резервной копии журнала, рекомендуется сохранить на случай, если потребуется восстановить базу данных на момент времени, соответствующий этим резервным копиям.

Физическая защита

Оптимальным способом защиты лент резервных копий является хранение их в безопасном месте или вне офиса.

Лучшим способом защиты дисковых резервных копий является резервное копирование только тех файлов, которые защищены надлежащими списками управления доступом (ACL). Эти списки должны находиться в корневом каталоге диска, на котором создаются резервные копии. В ряде случаев рекомендуется устанавливать дополнительную защиту дисковых резервных копий, размещая их в файловой системе NTFS с шифрованием (EFS). Рекомендуется также дополнительно использовать резервное копирование Windows для создания дисковых резервных копий SQL Server на лентах, хранящихся в безопасном удаленном месте. Дополнительные сведения см. в документации по Windows.

Защита паролем резервных копий

SQL Server поддерживает защиту паролем для носителей резервных копий и резервных наборов данных.

Важно!
Данный пароль не обеспечивает надежную защиту. Он предназначен для предотвращения неправильного восстановления при использовании средств SQL Server авторизованными или неавторизованными пользователями. Он не предотвращает считывания резервных данных с использованием других средств или замену пароля. В следующей версии Microsoft SQL Server эта возможность будет удалена. Избегайте использования этой возможности в новых разработках и запланируйте изменение существующих приложений, в которых она применяется.

Данный пароль не обеспечивает надежную защиту. Он предназначен для предотвращения неправильного восстановления при использовании средств SQL Server авторизованными или неавторизованными пользователями. Он не предотвращает считывания резервных данных с использованием других средств или замену пароля. В следующей версии Microsoft SQL Server эта возможность будет удалена. Избегайте использования этой возможности в новых разработках и запланируйте изменение существующих приложений, в которых она применяется.

Для выполнения операций по резервному копированию пароли не требуются, но они обеспечивают дополнительный уровень безопасности. Их можно использовать в дополнение к ролям безопасности SQL Server. Использование защиты паролем предотвращает неавторизованные или непреднамеренные действия, такие как:

восстановление баз данных;
дозапись на носитель;
перезапись носителя.

Важно!
Защита паролем не предотвращает перезапись носителя путем его форматирования или использования в качестве дополнительной ленты. К тому же указание пароля не шифрует данные.

Пароль набора носителей

Обеспечивает слабую защиту данных, хранимых в наборе носителей. Пароль набора носителей сохраняется при записи заголовка носителя и не может быть изменен. Если пароль был предоставлен при форматировании набора носителей, этот пароль должен быть задействован при создании резервных наборов данных в этом наборе носителей. Кроме того, этот пароль также должен быть указан для выполнения любой операции восстановления из набора носителей.

Примечание
Носитель может использоваться только для операций резервного копирования и восстановления SQL Server.

Чтобы указать пароль набора носителей, используйте параметр MEDIAPASSWORD в инструкции BACKUP или RESTORE.

Пароль резервного набора данных

Он не обеспечивает надежной защиты для конкретного резервного набора данных. Пароль для различных резервных наборов данных можно использовать для каждого резервного набора данных на носителе. Пароль набора резервных копий создается при записи резервного набора данных на носитель. Если пароль определен для резервного набора данных, он должен быть предоставлен для выполнения любого восстановления резервного набора данных.

Чтобы указать пароль резервного набора данных, используйте параметр PASSWORD в инструкции BACKUP или RESTORE.

Восстановление резервных копий только из доверенных источников

Не рекомендуется присоединять или восстанавливать базы данных, полученные из неизвестных или ненадежных источников. В этих базах данных может содержаться вредоносный код, вызывающий выполнение непредусмотренных инструкций Transact-SQL или появление ошибок путем изменения схемы или физической структуры базы данных. Перед тем как использовать базу данных, полученную из ненадежного источника, выполните для нее инструкцию DBCC CHECKDB на тестовом сервере. Также изучите содержащийся в ней исходный код: хранимые процедуры и другой пользовательский код.