Aracılığıyla paylaş


yedek ve geri yükleme (SQL Server) için güvenlik konuları

This topic discusses recommendations for keeping your backups of Microsoft SQL Server databases safe.

Not

Dosya izinleri hakkında bilgi için küme veritabanı yedeklenen veya geri yüklenen her Bkz:Veri ve günlük dosyalarının güvenliğini sağlama.

Günlük yedekleme yönetimi

Yığın-günlüklenen kurtarma modeli ve tam kurtarma modeli kullanıyorsanız ve bir günlük yedek kaybolur, geçmiş önceki yedek veritabanını geri yükleme olanağınız olmayabilir.Birden çok kopyasını günlüğü yedekleri kadar günlük diske yedekleme ve disk dosyasının ayrı bir disk veya teyp gibi başka bir aygıt, daha sonra kopyalama yapma göz önünde bulundurun.

Günlüğü yedekleri için bir dizi veritabanı yedekleri zincirini depolamanız önerilir.En son tam veritabanı yedek kullanılamaz ise, bir önceki tam veritabanı yedeği geri yükleme yüklemek ve daha sonra veritabanının önceki tam yedeklemeden sonra oluşturulan tüm işlem günlüğü yedeklerini geri yükleme yükleyin.

Bir günlük kaybederseniz yedek, işlem günlükleri yedek eksik günlük önündeki s korumak öneririz yedek, veritabanını bu yedek s sürede bir noktaya geri yükleme yüklemek istediğiniz durumda.

Fiziksel koruma

Bilgilerinizi yedek teyplerini korumaya yardımcı olması için önerilir, saklamak onları güvenli site dışı konumu.

yedek diski dosyalarınızın korunmasına yardımcı olmak için kısıtlı erişim denetim listeleri (ACL) tarafından korunan disk dosyaları yedeklemek öneririz.ACL'leri yedekleri altında oluşturulan dizinin kökte ayarlamalısınız.Bazı durumlarda, NTFS, şifreleme dosya sistemi (EFS) kullanarak, daha fazla disk tabanlı yedekleme korumak isteyebilirsiniz.Ayrıca, Windows yedeklemek yedeklemek kullanmanızı öneririz,SQL Serverdisk yedeklemek üzerine teypleri, daha sonra depoladığınız güvenli, site dışında konum.Daha fazla bilgi için Windows belgelerine bakın.

yedek parola koruması

SQL Serveryedek ortamı ve parola korumasını destekler yedek kümelerini.

Important noteImportant Note:

Bu parola sağlanan koruma zayıftır.Engelleme kullanarak bir yanlış geri yükleme istemişSQL ServerAraçlar tarafından yetkili veya yetkisiz kullanıcıların.Bu yedek veri okuma başka yöntem veya parola değiştirme engel olmaz.This feature will be removed in the next version of Microsoft SQL Server. Avoid using this feature in new development work, and plan to modify applications that currently use this feature.

Parola yedek işlemleri gerçekleştirmek için gerekli değildir, ancak bunlar ek bir güvenlik düzey sağlar.Bunları kullanarak ek olarak kullanabilirsinizSQL Servergüvenlik rolleri.Parola koruması kullanımı gibi yetkisiz veya kasıtlı olmayan eylemleri karşı korunmasına yardımcı olur:

  • Veritabanı geri yükleme

  • Ortam ekler

  • Ortamı üzerine

Important noteImportant Note:

Parola güvenliği, biçimlendirme veya bir devamı bandı kullanarak ortam üzerine engel olmaz.Ayrıca, bir parola belirtmeyi hiçbir şekilde verileri şifrelemez.

Media küme parola

Bu zayıf bir ortama kaydedilen verileri koruma sağlar küme.Ortam küme ortam üstbilgi yazıldığında parola kaydedilir; değiştirilemez.Parola ne zaman sağlandıysa ortam küme olan biçimlendirilmiş, bu parolayı bir yedek oluşturmak için sağlanmalı küme bu ortamda küme.Ayrıca, bu ortam parola de medyadan herhangi bir geri yükleme işlemi gerçekleştirmek için sağlanmalıdır küme.

Not

Yalnızca kullanabileceğiniz ortamı içinSQL Serveryedek ve geri yükleme işlemleri.

Bir ortamı belirtmek için küme parola yedekle veya geri yükle deyiminde MEDIAPASSWORD seçeneğini kullanın.

Yedekleme küme parola

Bu, belirli bir yedekleme zayıf koruma sağlar küme.Farklı bir yedekleme küme parola her yedekleme için kullanılabilir küme medyada.Bir yedekleme küme parola oluşturuldu, yedek küme ortam yazılır.Yedekleme için bir parola tanımlandıysa küme, bu yedek herhangi bir geri yükleme gerçekleştirmek için parola sağlanmalıdır küme.

yedek kümeniz parola belirlemek için yedek veya geri yükleme deyim. PASSWORD seçeneğini kullanın

Yalnızca güvenilen kaynaklar yedekleme geri yükleme

Değil eklemek veya bilinmeyen veya güvenilmeyen kaynaklardan gelen veritabanlarını geri yükleme öneririz.Bu veritabanlarından yürütmek kötü amaçlı kod içerebilir istenmeyenTransact-SQLkod veya neden hata değiştirerek şemayı veya fiziksel veritabanı yapısı.Önce Bilinmeyen veya güvenilmeyen kaynak veritabanından kullanınDBCC CHECKDB veritabanı üzerinde bir nonproduction.Ayrıca, saklı yordam veya diğer kullanıcı tanımlı kod, veritabanına kodunu inceleyin.