備份和還原的安全性考量因素
本主題討論確保 MicrosoftSQL Server 資料庫安全的建議事項。
[!附註]
如需有關備份或還原資料庫時即設定之檔案權限的資訊,請參閱<保護資料和記錄檔>。
管理記錄備份
如果您要使用完整復原模式或大量記錄復原模式,但是遺失了記錄備份,您可能無法將資料庫還原到前面的備份。請考慮將記錄備份至磁碟上,然後將磁碟檔案複製到其他裝置 (例如:另一部磁碟或磁帶),以製作多份記錄備份副本。
建議您儲存一連串的資料庫備份的記錄備份鏈結。若最近的完整資料庫備份無法使用,您可以還原更早的完整資料庫備份,然後還原這個較早完整資料庫備份之後所建立的所有交易記錄備份。
如果遺失了記錄備份,建議您保留該遺失記錄備份之前的交易記錄備份,萬一您想要將資料庫還原到那些備份中的時間點,就有得使用。
實體保護
為了協助保護您的備份磁帶,我們建議將它們儲存在另一個安全的位置。
為了協助保護備份磁碟檔案,我們建議您只備份至受到嚴格存取控制清單 (ACL) 所保護的磁碟檔案。應該在建立備份的根目錄下設定 ACL。在某些情況下,您可能需要使用 NTFS 加密檔案系統 (EFS),進一步保護儲存在磁碟的備份。此外,我們還建議您使用 Windows 備份,備份 SQL Server 磁碟備份至磁帶,再將這些磁帶儲存在另一個安全的位置。如需詳細資訊,請參閱 Windows 文件集。
備份密碼保護
SQL Server 支援備份媒體與備份組的密碼保護。
.gif "重要注意事項") 重要事項 |
|---|
這個密碼所提供的保護很弱。這是為了防止已獲授權或未獲授權的使用者使用 SQL Server 工具進行不正確的還原。它無法防止藉由其他方法或更換密碼來讀取備份資料。下一版的 Microsoft SQL Server 將不再提供此功能。請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。 |
執行備份作業並不需要密碼,但可提供多一層的安全性。您可以在 SQL Server 安全性角色之外再加上密碼。使用密碼保護可幫助防止未經授權或不小心的動作,例如:
還原資料庫。
附加至媒體。
覆寫媒體。
| 重要事項 |
|---|
密碼安全性無法防止媒體因格式化或因用作接續磁帶等方式被覆寫。此外,指定密碼並不會以任何方式將資料加密。 |
媒體集密碼
此密碼可為儲存至媒體集的資料提供弱式保護。媒體集密碼是在寫入媒體標頭時所儲存,無法更改。若格式化媒體集時,即已提供密碼,則要在媒體集上建立備份組時必須提供密碼。另外,也必須提供媒體密碼,才能從媒體集中執行任何還原作業。
[!附註]
您只能將媒體用在 SQL Server 備份和還原作業。
若要指定媒體集密碼,請在 BACKUP 或 RESTORE 陳述式中使用 MEDIAPASSWORD 選項。
備份組密碼
此密碼可為特定的備份組提供弱式保護。媒體上的每個備份組可使用不同的備份組密碼。備份組密碼是在將備份組寫入媒體時建立的。如果為備份組定義密碼,執行該備份組的任何還原作業時都必須提供密碼。
若要指定備份組密碼,請在 BACKUP 或 RESTORE 陳述式中使用 PASSWORD 選項。
只從信任的來源還原備份
建議您不要附加或還原來源不明或來源不受信任的資料庫。這些資料庫可能包含惡意程式碼,因此可能執行非預期的 Transact-SQL 程式碼,或是修改結構描述或實體資料庫結構而造成錯誤。在您使用未知或未受信任來源的資料庫時,請在非實際伺服器的資料庫上執行 DBCC CHECKDB。此外,也請在資料庫中檢查程式碼,例如預存程序或其他使用者自訂的程式碼。