Consideraciones de seguridad para copias de seguridad y restauración
Este tema trata de las recomendaciones para proteger sus copias de seguridad de bases de datos de Microsoft SQL Server.
Nota
Para obtener información acerca de los permisos de archivo que se establecen cuando se realiza una copia de seguridad o se restaura una base de datos, vea Proteger archivos de datos y de registro.
Administrar copias de seguridad de registros
Si utiliza el modelo de recuperación completa o el modelo de recuperación optimizado para cargas masivas de registros y pierde una copia de seguridad de registros, es posible que no pueda restaurar la base de datos más allá de la copia de seguridad anterior. Contemple la posibilidad de realizar varias copias de seguridad de registros en un disco y, a continuación, copiar el archivo del disco a otro dispositivo, por ejemplo, otro disco o una cinta.
Se recomienda almacenar la cadena de copias de seguridad de registros para una serie de copias de seguridad de base de datos. Si la copia de seguridad de base de datos completa más reciente no es válida, podrá restaurar una copia de seguridad de base de datos completa anterior y, luego, restaurar todas las copias de seguridad del registro de transacciones creadas desde que se realizó dicha copia de seguridad anterior.
Si pierde una copia de seguridad de registros, se recomienda que conserve las copias de seguridad de los registros de transacciones anteriores a la copia de seguridad perdida, por si desea restaurar la base de datos a un momento dado de esas copias de seguridad.
Protección física
Para proteger las cintas de copias de seguridad, se recomienda almacenarlas en una ubicación segura o fuera de las instalaciones.
Para proteger los archivos del disco de la copia de seguridad, se recomienda que sólo realice una copia de seguridad en disco de los archivos protegidos por listas de control de acceso restringido (ACL). Las ACL se deben establecer en el directorio raíz en el que se crean las copias de seguridad. En algunos casos, es posible que desee proteger más las copias de seguridad basadas en disco empleando el sistema de cifrado de archivos (EFS) NTFS. Además, se recomienda que utilice la copia de seguridad de Windows para realizar una copia de seguridad de sus copias de seguridad en disco de SQL Server en cintas para almacenarlas posteriormente en una ubicación segura, fuera del sitio. Para obtener más información, vea la documentación de Windows.
Protección por contraseña de la copia de seguridad
SQL Server permite proteger por contraseña los medios y conjuntos de copia de seguridad.
.gif "Nota importante") Importante |
|---|
El nivel de protección que proporciona esta contraseña es bajo. Está diseñado para evitar una restauración incorrecta mediante las herramientas de SQL Server por parte de usuarios autorizados o no autorizados. No impide la lectura de los datos de copia de seguridad por otro método ni el reemplazo de la contraseña. Esta característica se quitará en la versión siguiente de Microsoft SQL Server. Evite utilizar esta característica en nuevos trabajos de desarrollo y tenga previsto modificar las aplicaciones que actualmente la utilizan. |
Las contraseñas no son necesarias para realizar operaciones de copia de seguridad, pero ofrecen más seguridad. Puede utilizarlas además de las funciones de seguridad de SQL Server. El uso de la protección por contraseña ayuda a proteger frente a acciones no autorizados o accidentales, como:
Restauración de las bases de datos
Anexiones a los medios
Sobrescritura del medio
| Importante |
|---|
La seguridad por contraseña no evita que se sobrescriba el medio al darle formato o utilizarlo para una cinta de continuación. Además, especificar una contraseña no cifra los datos de ninguna manera. |
Contraseña del conjunto de medios
Esta contraseña ofrece una protección no segura para los datos guardados en el conjunto de medios. La contraseña del conjunto de medios se guarda al escribir el encabezado del medio y no se puede modificar. Si se proporcionó una contraseña al dar formato al conjunto de medios, debe suministrarla para crear un conjunto de copia de seguridad en ese conjunto de medios. Además, debe suministrar la contraseña para realizar cualquier operación de restauración del conjunto de medios.
Nota
Sólo puede utilizar los medios para operaciones de copias de seguridad y restauración de SQL Server.
Para especificar una contraseña del conjunto de medios, use la opción MEDIAPASSWORD en la instrucción BACKUP o RESTORE.
Contraseña del conjunto de copia de seguridad
Esta contraseña ofrece una protección no segura para un conjunto de copia de seguridad concreto. Se pueden utilizar diferentes contraseñas para cada conjunto de copia de seguridad del medio. La contraseña del conjunto de copia de seguridad se crea cuando se escribe el conjunto de copia de seguridad en el medio. Si se define una contraseña del conjunto de copia de seguridad, debe suministrar la contraseña para realizar operaciones de restauración de ese conjunto de copia de seguridad.
Para especificar una contraseña para el conjunto de copia de seguridad, use la opción PASSWORD en la instrucción BACKUP o RESTORE.
Sólo restaurar copias de seguridad procedentes de fuentes de confianza
Se recomienda no adjuntar ni restaurar bases de datos de orígenes desconocidos o que no sean de confianza. Estas bases de datos pueden contener código dañino que podría ejecutar código Transact-SQL no deseado o provocar errores debido a la modificación del esquema o de la estructura de la base de datos física. Antes de utilizar una base de datos de un origen desconocido o que no sea de confianza, ejecute DBCC CHECKDB en la base de datos en un servidor que no sea de producción. Además, examine el código, como los procedimientos almacenados u otro código definido por el usuario, de la base de datos.
Vea también