Yedekleme ve geri yükleme için güvenlik konuları
This topic discusses recommendations for keeping your backups of Microsoft SQL Server databases safe.
Not
Dosya izinleri hakkında bilgi için küme bir veritabanı yedeklenen veya geri yüklenen her görmek Veri ve günlük dosyalarının güvenliğini sağlama.
Günlüğü yedekleri yönetme
tam kurtarma modeli kullanıyorsanız veya toplu günlük kurtarma modelive günlük yedeği kaybederseniz, geçmişte önceki yedek veritabanını geri yükleme yüklemek mümkün olmayabilir.Disk günlüğünü yedekleme ve daha sonra ayrı bir disk veya teyp gibi başka bir aygıt için disk dosya kopyalama günlüğü yedekleri birden çok kopyalarını yaratmayı düşünün.
Bir dizi veritabanı yedekleri günlüğü yedekleri zinciri saklamak öneririz.En son tam veritabanı yedek kullanılamaz durumda, önceki tam veritabanı yedeği geri yüklemek ve bu önceki tam veritabanı yedeklemeden sonra oluşturulan tüm işlem günlüğü yedeklerini geri yükleme.
günlük yedeği kaybederseniz, eksik günlük yedeği önce işlem günlükleri yedekleri korumak öneririz durum veritabanı bir saat içinde bu yedekleri geri yükleme istediğiniz.
Fiziksel koruma
yedek teyplerini bilgisayarınızın korunmasına yardımcı olmak için bina, güvenli bir konumda saklamak öneririz.
Korunmasına yardımcı olmak için sizin yedek disk dosyalarını öneririz kısıtlı erişim denetim listeleri (ACL) tarafından korunan disk dosyalarını yedeklemekk.ACL olmalıdır küme dizini kök altında yedeklemeler oluşturulur.Bazı durumlarda, daha fazla ntfs şifreleme dosya sistemi (efs) kullanarak disk tabanlı yedekleme korumak isteyebilirsiniz.Ayrıca, yedeklemek için Windows yedek'yi kullanmanız önerilir sizin SQL Server disk yedekleri üzerine teyp sonra depoladığınız güvenli, site dışında konum.Daha fazla bilgi için Windows belgelerine bakın.
Yedek şifre koruması
SQL Serveryedek ortam ve yedek kümeleri için parola korumasını destekler.
.gif "Önemli not") Önemli |
|---|
Bu parola sağlanan koruma zayıftır.Geri yükleme yanlış kullanılmasını önlemek için hedeflenen SQL Server araçları tarafından yetkili veya yetkisiz kullanıcıların.Bu yedek veri okuma başka bir yöntem ya da parola değiştirme tarafından engel olmaz.Bu özellik Microsoft SQL Server'ın bir sonraki sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmaktan kaçının ve bu özelliği kullanmakta olan uygulamalarda değişiklik yapmayı planlayın. |
Parola yedek işlemleri gerçekleştirmek için gerekli değildir, ancak bunlar ek bir güvenlik düzey sağlar.Ek olarak kullanabileceğiniz SQL Server güvenlik rolleri.Parola koruması kullanımı gibi yetkisiz veya kasıtlı olmayan eylemleri karşı korunmasına yardımcı olur:
Veritabanlarını geri yükleme
Medyaya ekler
Ortam üzerine
| Önemli |
|---|
Parola güvenliği, biçimlendirmeyi veya bir devam teybi kullanarak ortam üzerine engellemez.Ayrıca, parola belirtmeyi hiçbir şekilde verileri şifrelemez. |
Ortam parola küme
Bu bir medya küme için kaydedilen veriler için sınırlı bir koruma sağlar.Ortam üstbilgi yazıldığında medya küme parola kaydedilir; değiştirilemez.medya küme biçimlendirilirken bir parola sağlandıysa, yedek küme üzerinde o medya küme oluşturmak için bu parola sağlanmalıdır.Ayrıca, bu ortam parola de hiçbir geri yükleme işlemini gerçekleştirmek için sağlanmalıdır medya küme.
Not
Yalnızca Medya kullanabilirsiniz SQL Server yedek ve geri yükleme işlemleri.
Bir ortam parola belirlemek için yedekleme veya geri yükleme MEDIAPASSWORD seçeneği kullanmak deyim.
Yedekleme küme parola
Bunun için belirli bir zayıf koruması sağlayan yedek küme.Farklı yedek küme parola yedek medyada ayarlamak için kullanılır.yedek küme parola yedek küme için ortam yazıldığında oluşturulur.yedek küme Parola tanımlandıysa, bu yedek kümesinin herhangi bir geri yükleme gerçekleştirmek için parola sağlanmalıdır.
yedek küme parola belirtmek için yedek veya geri yükleme parola seçeneği kullanın deyim.
Yalnızca güvenilir kaynaklardan gelen yedekleri geri yükleme
Eklemek veya bilinmeyen veya güvenilmeyen kaynaklardan gelen veritabanlarını geri yükleme öneririz.Bu veritabanları olabilir kötü niyetli kod içerebilecek yürütmek istenmeyen Transact-SQL kod ya da neden hata değiştirerek şemayı veya fiziksel veritabanı yapısı.Güvenilmeyen veya bilinmeyen bir veritabanından kullanın önce kaynak, çalışma dbcc checkdb bir benzerini sunucusundaki veritabanı üzerinde.Ayrıca, saklı yordamlar veya başka bir kullanıcı tarafından tanımlanan kod, veritabanı gibi bir kodu inceleyin.
Ayrıca bkz.