Considérations sur la sécurité pour les sauvegardes et la restauration
Mis à jour : 17 juillet 2006
Cette rubrique traite des recommandations qui garantissent la sécurité de vos sauvegardes.
.gif "ms190964.note(fr-fr,SQL.90).gif") Remarque : |
|---|
| Pour obtenir des informations sur les autorisations de fichiers définies lors de la sauvegarde ou de la restauration d'une base de données, consultez Sécurisation des fichiers de données et des fichiers journaux. |
Gestion des sauvegardes de journaux
Si vous perdez une sauvegarde de journal en modes de restauration complète ou de récupération utilisant les journaux de transactions, vous ne pourrez peut-être pas restaurer la bases de données après la sauvegarde précédente. Veillez à créer plusieurs copies de sauvegardes du journal en sauvegardant le journal sur disque et en copiant le fichier du disque vers une autre unité telle qu'un disque ou une bande.
Nous recommandons de stocker la séquence de sauvegardes de journaux d'une série de sauvegardes complètes de base de données. Si la toute dernière sauvegarde complète de la base de données est inutilisable, vous pouvez restaurer une sauvegarde complète précédente de la base de données, puis restaurer toutes les sauvegardes des journaux des transactions effectuées depuis cette sauvegarde précédente complète de la base de données.
Si vous perdez une sauvegarde de journal, il est recommandé de conserver les sauvegardes des journaux de transactions qui précèdent la sauvegarde manquante du journal si vous souhaitez restaurer la base de données jusqu'à un point dans le temps situé dans ces sauvegardes.
Protection physique
La meilleure solution pour protéger les bandes de sauvegarde consiste à les stocker dans un lieu sûr et hors site.
La meilleure solution pour protéger les fichiers de sauvegarde sur disque consiste à sauvegarder uniquement les fichiers de disque protégés par une liste de contrôle d'accès (ACL, Access control Lists). Les listes de contrôle d'accès doivent être placées dans la racine sous laquelle les sauvegardes sont créées. Dans certains cas, il est parfois souhaitable de renforcer la protection des sauvegardes sur disque à l'aide du système NTFS de fichiers EFS (Encrypting File System). Nous recommandons également d'utiliser la sauvegarde Windows pour sauvegarder vos sauvegardes de disque SQL Server sur des bandes que vous stockez ensuite dans un emplacement sûr, hors site. Pour plus d'informations, consultez la documentation de Windows.
Protection des sauvegardes par mot de passe
Microsoft SQL Server 2005 prend en charge la protection par mot de passe pour le support de sauvegarde et les jeux de sauvegarde.
| Important : |
|---|
| La protection assurée par ce mot de passe est faible. Elle est destinée à prévenir une restauration incorrecte au moyen des outils SQL Server 2005 pour des utilisateurs autorisés ou non. En aucun cas, elle n'empêche la lecture des données de la sauvegarde par une autre méthode ou le remplacement du mot de passe. |
Les mots de passe ne sont pas requis pour effectuer les opérations de sauvegarde, mais ils fournissent un niveau de sécurité supplémentaire. Vous pouvez les utiliser en complément des rôles de sécurité de SQL Server. L'utilisation de la protection par mot de passe permet de se prémunir contre les actions non autorisées ou non intentionnelles telles que :
- la restauration des bases de données ;
- les ajouts au support ;
- le remplacement des données du support.
| Important : |
|---|
| La sécurité par mot de passe n'empêche pas le remplacement des données par formatage du support ou par son utilisation comme bande magnétique de sauvegarde consécutive. En outre, la spécification d'un mot de passe ne fournit aucun chiffrement des données. |
Mot de passe de support de sauvegarde
Il assure une protection faible des données enregistrées sur un support de sauvegarde. Le mot de passe du support de sauvegarde est enregistré lors de l'écriture de l'en-tête de support ; il ne peut être modifié. Si un mot de passe a été indiqué lors du formatage du support de sauvegarde, il doit être fourni pour créer un jeu de sauvegarde sur le support de sauvegarde. En outre, ce mot de passe doit également être fourni lors de chaque opération de restauration à partir du support de sauvegarde.
| Remarque : |
|---|
| Vous pouvez utiliser le support uniquement pour les opérations de sauvegarde et de restauration de SQL Server. |
Pour spécifier un mot de passe de support de sauvegarde, utilisez l'option MEDIAPASSWORD dans l'instruction BACKUP ou RESTORE.
Mot de passe de jeu de sauvegarde
Il assure une protection faible pour un jeu de sauvegarde particulier. Le mot de passe de jeu de sauvegarde peut être différent pour chaque jeu de sauvegarde d'un même support. Un mot de passe de jeu de sauvegarde est défini lorsque le jeu de sauvegarde est créé sur le support. Si un mot de passe est défini pour le jeu de sauvegarde, il doit être fourni pour effectuer toute restauration éventuelle de ce jeu de sauvegarde.
Pour spécifier un mot de passe de jeu de sauvegarde, utilisez l'option PASSWORD dans l'instruction BACKUP ou RESTORE.
Restauration des sauvegardes uniquement à partir de sources approuvées
Nous vous recommandons de ne pas attacher ou de restaurer des bases de données provenant de sources inconnues ou non approuvées. Ces bases de données peuvent contenir un code malveillant susceptible d'exécuter du code Transact-SQL non souhaité ou de générer des erreurs en modifiant le schéma ou la structure physique des bases de données. Avant d'utiliser une base de données provenant d'une source inconnue ou non approuvée, exécutez DBCC CHECKDB sur la base de données sur un serveur qui n'est pas un serveur de production et examinez le code (par exemple les procédures stockées ou le code défini par l'utilisateur) dans la base de données.
Voir aussi
Référence
Classe d'événements Audit Backup/Restore
db_backupoperator
Autres ressources
BACKUP (Transact-SQL)
Utilisation de supports de sauvegarde dans SQL Server
Aide et Informations
Assistance sur SQL Server 2005
Historique des modifications
| Version | Historique |
|---|---|
17 juillet 2006 |
|