備份和還原的安全性考量因素
更新: 2006 年 7 月 17 日
本主題討論確保備份安全的建議事項。
.gif "ms190964.note(zh-tw,SQL.90).gif") 附註: |
|---|
| 如需有關每當備份或還原資料庫時所設定之檔案權限的詳細資訊,請參閱<保護資料和記錄檔>。 |
管理記錄備份
如果您要使用完整復原模式或大量記錄復原模式,但是遺失了記錄備份,您可能無法將資料庫還原到前面的備份。請考慮將記錄備份至磁碟上,然後將磁碟檔案複製到其他裝置 (例如:另一部磁碟或磁帶),以製作多份記錄備份副本。
建議您儲存一連串的資料庫備份的記錄備份鏈結。若最近的完整資料庫備份無法使用,您可以還原更早的完整資料庫備份,然後還原這個較早完整資料庫備份之後所建立的所有交易記錄備份。
如果遺失了記錄備份,建議您保留該遺失記錄備份之前的交易記錄備份,萬一您想要將資料庫還原到那些備份中的時間點,就有得使用。
實體保護
為了協助保護您的備份磁帶,我們建議將它們儲存在另一個安全的位置。
為了協助保護備份磁碟檔案,我們建議您只備份至受到嚴格存取控制清單 (ACL) 所保護的磁碟檔案。應該在建立備份的根目錄下設定 ACL。在某些情況下,您可能需要使用 NTFS 加密檔案系統 (EFS),進一步保護儲存在磁碟的備份。此外,我們還建議您使用 Windows 備份,備份 SQL Server 磁碟備份至磁帶,再將這些磁帶儲存在另一個安全的位置。如需詳細資訊,請參閱 Windows 文件集。
備份密碼保護
Microsoft SQL Server 2005 支援備份媒體與備份組的密碼保護。
| 重要事項: |
|---|
| 這個密碼所提供的保護很弱。這是為了防止已獲授權或未獲授權的使用者使用 SQL Server 2005 工具進行不正確的還原。它無法防止藉由其他方法或更換密碼來讀取備份資料。 |
執行備份作業並不需要密碼,但可提供多一層的安全性。您可以在 SQL Server 安全性角色之外再加上密碼。使用密碼保護可幫助防止未經授權或不小心的動作,例如:
- 還原資料庫。
- 附加至媒體。
- 覆寫媒體。
| 重要事項: |
|---|
| 密碼安全性無法防止媒體因格式化或因用作接續磁帶等方式被覆寫。此外,指定密碼並不會以任何方式將資料加密。 |
媒體集密碼
此密碼可為儲存至媒體集的資料提供弱式保護。媒體集密碼是在寫入媒體標頭時所儲存,無法更改。若格式化媒體集時,即已提供密碼,則要在媒體集上建立備份組時必須提供密碼。另外,也必須提供媒體密碼,才能從媒體集中執行任何還原作業。
| 附註: |
|---|
| 您只能將媒體用在 SQL Server 備份和還原作業。 |
若要指定媒體集密碼,請在 BACKUP 或 RESTORE 陳述式中使用 MEDIAPASSWORD 選項。
備份組密碼
此密碼可為特定的備份組提供弱式保護。媒體上的每個備份組可使用不同的備份組密碼。備份組密碼是在將備份組寫入媒體時建立的。如果為備份組定義密碼,執行該備份組的任何還原作業時都必須提供密碼。
若要指定備份組密碼,請在 BACKUP 或 RESTORE 陳述式中使用 PASSWORD 選項。
只從信任的來源還原備份
建議您不要附加或還原來源不明或來源不受信任的資料庫。這些資料庫可能包含惡意程式碼,因此可能執行非預期的 Transact-SQL 程式碼,或是修改結構描述或實體資料庫結構而造成錯誤。使用來源不明或來源不受信任的資料庫之前,請先在非實際伺服器中的資料庫上執行 DBCC CHECKDB,同時檢查資料庫中的程式碼,例如預存程序或其他使用者自訂程式碼。
請參閱
參考
Audit Backup/Restore 事件類別
db_backupoperator
其他資源
BACKUP (Transact-SQL)
在 SQL Server 中使用備份媒體
說明及資訊
變更歷程記錄
| 版本 | 歷程記錄 |
|---|---|
2006 年 7 月 17 日 |