適用於:
SQL Server
本文說明備份 SQL Server 資料庫的優點、描述基本備份和還原術語,並介紹 SQL Server 的備份和還原策略,以及 SQL Server 備份和還原的安全性考慮。
此文章介紹 SQL Server 備份。 如需備份 SQL Server 資料庫的特定步驟,請參閱建立備份。
SQL Server 的備份和還原元件提供基本的防護措施,用以保護您的 SQL Server 資料庫中儲存的重要資料。 若要將重大資料遺失的風險降至最低,您必須備份資料庫,以定期保存您對資料所做的修改。 規劃完善的備份和還原策略有助於保護資料庫,以防止各種失敗所導致的資料遺失。 藉由還原一組備份並復原資料庫來測試您的策略,以做好有效因應災害的準備。
除了儲存備份的本機儲存體之外,SQL Server 也支援備份至與還原自 Azure Blob 儲存體。 如需詳細資訊,請參閱使用 Microsoft Azure Blob 儲存體備份和還原 SQL Server。 針對使用 Azure Blob 儲存體服務儲存的資料庫檔案,SQL Server 2016 (13.x) 的 Azure 快照集選項,提供近乎即時的備份及更快速的還原。 如需詳細資訊,請參閱 Azure 中資料庫檔案的檔案快照集備份。 Azure 也針對在 Azure VM 中執行的 SQL Server 提供企業級備份解決方案。 完全受控備份解決方案,其支援 Always On 可用性群組、長期保留、時間點復原,以及集中管理和監視。 如需詳細資訊,請參閱 關於 Azure VM 上的 SQL Server 備份。
備份原因
備份 SQL Server 資料庫、針對備份執行測試還原程序,並將備份的複本儲存在安全的異地位置,即可避免可能發生的重大資料遺失。 備份是保護資料的的唯一方法。
使用有效的資料庫備份,就可以從多種失敗中復原資料,例如:
- 媒體錯誤。
- 使用者錯誤 (例如不小心卸除資料表)。
- 硬體故障 (例如,磁碟機損壞或伺服器永久損毀)。
- 天然災害。 藉由對 Azure Blob 儲存體使用 SQL Server 備份,就可以在與內部部署位置不同的區域建立異地備份,以便在發生影響內部部署位置的天然災害事件時使用。
此外,資料庫備份對於例行管理很有用,例如,將資料庫從一部伺服器複製到另一部伺服器、設定 Always On 可用性群組或資料庫鏡像,以及封存。
備份詞彙表
備份 [動詞]
透過從 SQL Server 資料庫複製資料記錄或從其交易記錄複製記錄來建立 備份 [名詞] 的過程。
備份 [名詞]
可用來在失敗之後還原和復原資料的資料複本。 資料庫備份也可用來將資料庫的複本還原到新位置。
備份 裝置
寫入 SQL Server 備份並從中進行還原的磁碟或磁帶裝置。 SQL Server 備份也可以寫入 Azure Blob 儲存體,而且會使用 URL 格式來指定備份檔案的目的地和名稱。 如需詳細資訊,請參閱使用 Microsoft Azure Blob 儲存體備份和還原 SQL Server。
備份媒體
已寫入一或多個備份的一或多個磁帶或磁碟檔案。
資料備份
整個資料庫 (資料庫備份)、部分資料庫 (部分備份) 或是一組資料檔案或檔案群組 (檔案備份) 中資料的備份。
資料庫備份
資料庫的備份。 完整資料庫備份代表備份完成時的整個資料庫。 差異資料庫備份僅包含自其最近的完整資料庫備份以來,對資料庫所做的變更。
差異備份
一種資料備份,是以整個或部分資料庫或一組資料檔案或檔案群組 (差異基底) 的最新完整備份為基礎,而且只包含自該基底以來變更的資料。
完整備份
一種資料備份,包含特定資料庫或一組檔案群組或檔案中的所有資料,也包含足以讓這個資料復原的記錄。
記錄備份
交易記錄的備份,其中包含先前記錄備份 (完整復原模型) 中未備份的所有記錄記錄。
recover
將資料庫回復為穩定且一致的狀態。
recovery
讓資料庫進入交易一致狀態的資料庫啟動階段或含復原之還原的階段。
復原模式
控制資料庫上交易記錄維護的資料庫屬性。 有三種復原模型:簡單、完整和大量記錄。 資料庫的復原模型會決定其備份和還原需求。
還原
將所有資料和記錄頁面從指定的 SQL Server 備份複製到指定的資料庫,然後透過套用記錄的變更來及時將資料向前復原,以復原備份中記錄的所有交易。
備份與還原策略
備份和還原資料作業必須依特定環境自訂,而且也必須使用可用的資源。 因此,可靠地使用備份和還原進行復原需要備份和還原策略。 精心設計的備份和還原策略可以平衡最大資料可用性和最小資料遺失的業務需求,同時考慮維護和儲存備份的成本。
備份和還原策略包含備份部分與還原部分。 策略的備份部分定義了備份的類型和頻率、備份所需硬體的性質和速度、備份的測試方式以及備份媒體的儲存位置和方式(包括安全考慮)。 策略的還原部分會定義誰負責執行還原、應該如何執行還原以符合資料庫可用性和將資料遺失降到最低的目標,以及如何測試還原。
設計有效的備份和還原策略需要仔細計畫、實作及測試。 需要測試:在您成功還原還原策略中包含的所有組合中的備份,並測試還原資料庫的實體一致性之前,您沒有備份策略。 您必須考慮各種因素。 其中包括:
貴組織關於生產資料庫的目標,特別是可用性和保護資料免於遺失或損壞的需求。
每一個資料庫的本質:其大小、使用模式、內容本質及資料需求等等。
資源的限制,例如硬體、人員、儲存備份媒體的空間、儲存媒體的實體安全性等等。
最佳做法建議
執行備份或還原作業的帳戶不應被授予超過必要的許可權。 檢閱<備份>和<還原>,以取得特定權限詳細資料。 建議加密備份,並盡可能壓縮備份。
為了確保安全性,備份檔案應該具有遵循適當慣例的延伸項目:
- 資料庫備份檔案應具有
.BAK延伸項目 - 記錄備份檔案應該具有
.TRN延伸項目。
使用個別的儲存體
重要
請確認您將資料庫備份放置於與資料庫檔案不同的實體位置或裝置上。 當儲存資料庫的實體磁碟機故障或損毀時,復原能力取決於是否能存取儲存備份的個別磁碟機或遠端裝置以執行還原。 請記住,您可以在同一個實體磁碟機建立數個磁碟區或磁碟分割。 在選擇備份的儲存位置之前,請仔細了解磁碟分割和邏輯磁碟區配置。
選擇適當的復原模式
備份和還原作業是在復原模式的內容中進行。 復原模式是控制交易記錄管理方式的資料庫屬性。 因此,資料庫的復原模型會決定資料庫支援哪些類型的備份和還原案例,以及交易記錄備份的大小。 一般而言,資料庫會使用完整復原模式或簡單復原模式。 您可以在大量作業之前切換至大量記錄的復原模型,以增強完整復原模型。 如需這些復原模型的簡介,以及它們如何影響交易記錄管理,請參閱 交易記錄。
資料庫復原模式的最佳選擇視您的商務需求而定。 若要避免管理交易記錄,並簡化備份和還原,請使用簡單復原模式。 若要以系統管理額外負荷為代價,將工作損失風險降到最低,請使用完整復原模型。 在大量記錄作業期間,若要將對記錄大小的影響降至最低,同時允許對這些作業的復原能力,請使用大量記錄復原模式。 如需復原模型對備份和還原影響的相關資訊,請參閱 備份概觀。
設計備份策略
選取符合特定資料庫業務需求的復原模型之後,您必須規劃並實作對應的備份策略。 最佳備份策略取決於各種因素,其中特別重要的是下列項目:
應用程式每天必須花多少時間來存取資料庫?
如果有可預測的離峰期間,建議您排程該期間的完整資料庫備份。
可能發生變更和更新的頻率為何?
如果經常變更,請考慮下列作法:
在簡單復原模式下,請考慮在完整資料庫備份之間排程差異備份。 差異備份只會擷取最後一次完整資料庫備份之後所發生的變更。
在完整復原模式下,您應排程經常的記錄備份。 在完整備份之間排定差異備份,可減少您在還原資料後必須還原的記錄備份數目,從而減少還原時間。
變更可能會發生在資料庫的一小部分,還是資料庫的大部分?
如果是大型資料庫,且其變更集中於檔案或檔案群組部分,則部分備份及 (或) 完整檔案備份可能十分有用。 如需詳細資訊,請參閱 部分備份 (SQL Server) 和完整檔案備份 (SQL Server)。
完整資料庫備份需要多少磁碟空間?
您的企業需要維護備份是多久以前的事了?
請確認您已根據應用程式需求和商務需求,建立適當的備份排程。 當備份已過久,除非您有方法重新產生到失敗點之前的所有資料,否則資料遺失的風險會提升。 在您選擇因儲存資源限制而處置舊備份之前,請考慮過去是否需要可復原性。
估計完整資料庫備份的大小
在實作備份和還原策略前,您必須估計完整資料庫備份將使用多少磁碟空間。 備份作業會將資料庫中的資料複製到備份檔中。 備份僅包含資料庫中的實際資料,而不包含任何未使用的空間。 因此,備份通常會比資料庫本身還小。 您可以使用系統預存程序來 sp_spaceused 預估完整資料庫備份的大小。 如需詳細資訊,請參閱 sp_spaceused (Transact-SQL)。
排程備份
執行備份作業對正在執行的交易影響最小;因此,您可以在一般作業期間執行備份作業。 您可以執行 SQL Server 備份,並且將實際執行工作負載受到的影響降至最低。
如需備份期間並行限制的相關資訊,請參閱備份概觀 (SQL Server)。
決定您需要的備份類型以及執行每一類型所需的頻率之後,建議您將一般備份排程為資料庫之資料庫維護計畫的一部分。 如需有關維護計畫以及如何為資料庫備份和記錄備份建立這些計畫的詳細資訊,請參閱< Use the Maintenance Plan Wizard>。
測試您的備份
在測試備份之前,您沒有還原策略。 將資料庫副本還原到測試系統上,徹底測試每個資料庫的備份策略非常重要。 您必須測試還原您要使用的每個備份類型。 我們也建議您還原備份之後,透過資料庫的 DBCC CHECKDB 執行資料庫一致性檢查,以驗證備份媒體未損毀。
驗證媒體穩定性和一致性
使用備份公用程式所提供的驗證選項 (BACKUP T-SQL 命令、SQL Server 維護計劃、備份軟體或解決方案等)。 如需範例,請參閱 RESTORE 陳述式 - VERIFYONLY。
使用進階功能,例如 BACKUP CHECKSUM 偵測備份媒體本身的問題。 如需詳細資訊,請參閱 備份和還原期間可能發生的媒體錯誤 (SQL Server)
文件備份/還原策略
建議您寫下備份和還原程序,並將文件的副本保留在執行書中。 我們也建議您維護每個資料庫的作業手冊。 這份作業手冊應記載備份位置、備份裝置名稱 (如果有的話),以及還原測試備份所需的時間量。
從不受信任來源還原備份的安全風險
本節概述了從不受信任的來源還原備份至各種 SQL Server 環境(包括內部部署、Azure SQL 受控實例、Azure 虛擬機(VM)上的 SQL Server 以及其他環境)所產生的安全風險。
為什麼這很重要
如果備份來源不受信任,還原 SQL 備份檔案.bak()會帶來潛在風險。 當 SQL Server 環境擁有多個實例時,安全風險進一步加劇,因為威脅範圍會被放大。 雖然保持在受信任邊界內的備份不會造成安全問題,但還原惡意備份可能會危及整個環境的安全。
惡意 .bak 檔案可以:
- 接管整個 SQL Server 實例。
- 提升權限並取得對底層主機或虛擬機的未經授權存取權。
此攻擊發生在任何驗證腳本或安全檢查執行前,極具危險性。 恢復不受信任的備份,等同於在關鍵伺服器或虛擬機上執行不受信任的應用程式,並在環境中引入任意的程式碼執行。
最佳做法
請遵循以下備份安全最佳實務,以降低對 SQL Server 環境的威脅:
- 將恢復備份視為高風險作業。
- 透過使用隔離實例來減少威脅服務區域。
- 只允許受信任的備份:切勿還原來自未知或外部來源的備份。
- 只允許留在受信任邊界內的備份:確保備份來自受信任邊界內。
- 請勿為了方便而繞過安全控制。
- 啟用 伺服器層級稽核 ,以捕捉備份與還原事件,並減少稽核逃避。
使用 XEvent 監視進度
由於資料庫的大小和涉及作業的複雜度,備份和還原作業可能需要相當長的時間。 當任一作業發生問題時,您可以使用 backup_restore_progress_trace 擴充事件來即時監控進度。 如需延伸事件的詳細資訊,請參閱 延伸事件概觀。
警告
使用 backup_restore_progress_trace 延伸事件可能會導致效能問題,並耗用大量磁碟空間。 請於短時間內使用、小心執行,並且在生產環境中實作之前徹底測試。
-- Create the backup_restore_progress_trace extended event session
CREATE EVENT SESSION [BackupRestoreTrace] ON SERVER
ADD EVENT sqlserver.backup_restore_progress_trace
ADD TARGET package0.event_file(SET filename=N'BackupRestoreTrace')
WITH (MAX_MEMORY=4096 KB,EVENT_RETENTION_MODE=ALLOW_SINGLE_EVENT_LOSS,MAX_DISPATCH_LATENCY=5 SECONDS,MAX_EVENT_SIZE=0 KB,MEMORY_PARTITION_MODE=NONE,TRACK_CAUSALITY=OFF,STARTUP_STATE=OFF)
GO
-- Start the event session
ALTER EVENT SESSION [BackupRestoreTrace]
ON SERVER
STATE = start;
GO
-- Stop the event session
ALTER EVENT SESSION [BackupRestoreTrace]
ON SERVER
STATE = stop;
GO
來自擴充事件的範例輸出
深入了解備份工作
使用備份裝置和備份媒體
建立備份
注意
對於部分或僅限副本備份,您必須分別使用 Transact-SQL BACKUP 陳述式搭配 PARTIAL or COPY_ONLY 選項。