備份和還原的安全注意事項

文章出處：http://www.lihuwan.com.cn 作者：開發(fā)部 人氣： 發(fā)表時間：2013年10月18日

管理日志備份
使用的是完整恢復模式或大容量日志恢復模式時，如果丟失了日志備份，則可能無法將數(shù)據(jù)庫還原到上次備份之后的某個時點。可以考慮通過將日志備份到磁盤，然后將磁盤文件復制到其他設(shè)備（如單獨的磁盤或磁帶）來創(chuàng)建多個日志備份副本。
建議您為一系列數(shù)據(jù)庫備份存儲一條日志備份鏈。如果最新的完整數(shù)據(jù)庫備份不可用，則可以先還原早期的完整數(shù)據(jù)庫備份，然后再還原在該早期完整數(shù)據(jù)庫備份之后創(chuàng)建的所有事務(wù)日志備份。
如果丟失了日志備份，則在將數(shù)據(jù)庫還原到事務(wù)日志備份內(nèi)的某個時點時，建議您保留丟失的日志備份之前的事務(wù)日志備份。
物理保護
為保護備份磁帶，建議將其存儲在另外一個安全的位置。
為保護備份磁盤文件，建議僅備份到受限制性訪問控制列表 (ACL) 保護的磁盤文件。應該在創(chuàng)建備份的根目錄下設(shè)置 ACL。在某些情況下，可能需要使用 NTFS 加密文件系統(tǒng) (EFS) 進一步保護基于磁盤的備份。另外，還建議您使用 Windows 備份將 SQL Server 磁盤備份備份到磁帶，然后再將磁帶存儲在另外一個安全的位置。有關(guān)詳細信息，請參閱 Windows 文檔。
備份密碼保護
SQL Server 支持對備份媒體和備份集進行密碼保護。
重要提示
此密碼很容易被破獲。它的目的是為了阻止授權(quán)用戶或非授權(quán)用戶使用 SQL Server 工具進行不正確的還原，但不能防止通過其他方式或通過替換密碼讀取備份數(shù)據(jù)。 下一版本的 Microsoft SQL Server 將刪除該功能。請避免在新的開發(fā)工作中使用該功能，并著手修改當前還在使用該功能的應用程序。
執(zhí)行備份操作時不需要密碼，不過密碼可提供額外的安全級別。可以將它們用作對使用 SQL Server 安全角色的補充。使用密碼保護幫助您防止未經(jīng)授權(quán)或無意識的操作，例如：
還原數(shù)據(jù)庫
追加到媒體
覆蓋媒體
重要提示
密碼安全不能防止通過格式化媒體或?qū)⒚襟w用作延續(xù)磁帶來覆蓋媒體。另外，指定密碼不會以任何方式加密數(shù)據(jù)。
媒體集密碼
它對媒體集中保存的數(shù)據(jù)提供較弱的保護。當寫入媒體標頭時，將保存媒體集密碼；不能更改該密碼。如果格式化媒體集時提供了密碼，則在該媒體集上創(chuàng)建備份集時必須提供密碼。另外，從該媒體集執(zhí)行任何還原操作時也必須提供媒體密碼。
注意
只能對 SQL Server 備份和還原操作使用媒體。
若要指定媒體集密碼，請在 BACKUP 或 RESTORE 語句中使用 MEDIAPASSWORD 選項。
備份集密碼
它對特定的備份集提供較弱的保護。可以對媒體上的每個備份集使用不同的備份集密碼。備份集密碼是在將備份集寫入媒體時創(chuàng)建的。如果為一個備份集指定了密碼，必須提供這個密碼才能對該備份集執(zhí)行任何還原操作。
若要指定備份集密碼，請在 BACKUP 或 RESTORE 語句中使用 PASSWORD 選項。
僅還原來自受信任源的備份
建議您不要從未知或不可信源附加或還原數(shù)據(jù)庫。這些數(shù)據(jù)庫可能包含惡意代碼，這些代碼可能會執(zhí)行非預期 Transact-SQL 代碼，或者通過修改架構(gòu)或物理數(shù)據(jù)庫結(jié)構(gòu)導致錯誤。使用來自未知或不可信來源的數(shù)據(jù)庫前，請在非生產(chǎn)服務(wù)器上對該數(shù)據(jù)庫運行 DBCC CHECKDB。另外，還要檢查該數(shù)據(jù)庫中的代碼，如存儲過程或其他用戶定義代碼。