Articolo
03/31/2012

Considerazioni sulla protezione per il backup e il ripristino

In questo argomento vengono forniti alcuni suggerimenti utili per garantire la protezione dei backup di database Microsoft SQL Server.

Nota

Per informazioni sulle autorizzazioni per i file impostate a ogni esecuzione del backup o del ripristino di un database, vedere Protezione dei dati e dei file di log.

Gestione dei backup del log

Se si utilizza il modello di recupero con registrazione completa o il modello di recupero con registrazione minima delle operazioni bulk e si perde un backup del log, può risultare impossibile ripristinare uno stato del database successivo al backup precedente. Si consideri la possibilità di creare più copie dei backup del log eseguendo il backup su disco e quindi copiando il file risultante in un altro dispositivo, ad esempio un disco separato o un nastro.

È consigliabile archiviare la catena di backup del log per una serie di backup del database. Se il backup completo del database più recente non è utilizzabile, è possibile ripristinare un backup completo del database precedente e quindi ripristinare tutti i backup del log delle transazioni creati dopo il backup completo del database.

In caso di perdita di un backup del log, è consigliabile conservare i backup dei log delle transazioni precedenti rispetto a quello mancante nell'eventualità che si desideri ripristinare il database a un punto nel tempo compreso in tali backup.

Protezione fisica

Per proteggere i nastri di backup, è consigliabile che vengano archiviati in un luogo sicuro e fuori sede.

Per proteggere i file del disco di backup, è consigliabile eseguire il backup solo su file del disco protetti mediante elenchi di controllo di accesso (ACL) restrittivi che siano impostati a livello della radice principale in cui vengono creati i backup. In alcuni casi, può essere utile aumentare il livello di protezione dei backup su disco utilizzando la crittografia EFS (Encrypting File System) di NTFS. È inoltre consigliabile utilizzare il backup di Windows per eseguire i backup del disco di SQL Server su nastri da archiviare successivamente in un luogo sicuro e fuori sede. Per ulteriori informazioni, vedere la documentazione di Windows.

Protezione dei backup con password

SQL Server supporta l'utilizzo della protezione con password per supporti di backup e set di backup.

Importante
Il livello di protezione garantito da questa password è ridotto. È pensato per impedire un ripristino non corretto tramite gli strumenti di SQL Server da parte di utenti autorizzati o meno. Non impedisce la lettura dei dati di backup eseguita con altri mezzi o la sostituzione della password. Questa caratteristica verrà rimossa a partire dalla prossima versione di Microsoft SQL Server. Evitare di utilizzare questa caratteristica in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata.

Il livello di protezione garantito da questa password è ridotto. È pensato per impedire un ripristino non corretto tramite gli strumenti di SQL Server da parte di utenti autorizzati o meno. Non impedisce la lettura dei dati di backup eseguita con altri mezzi o la sostituzione della password. Questa caratteristica verrà rimossa a partire dalla prossima versione di Microsoft SQL Server. Evitare di utilizzare questa caratteristica in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata.

Le password non sono obbligatorie per l'esecuzione di operazioni di backup, ma garantiscono un maggior livello di protezione e possono essere utilizzate insieme ai ruoli di protezione di SQL Server. La protezione con password impedisce azioni non autorizzate o eseguite involontariamente, ad esempio:

Ripristino di database
Aggiunta di dati ai supporti
Sovrascrittura dei supporti

Importante
La protezione con password non impedisce la sovrascrittura del supporto tramite formattazione o tramite l'utilizzo come nastro di continuità. Inoltre, l'impostazione di una password non comporta l'applicazione di alcun tipo di crittografia dei dati.

Password del set di supporti

La password del set di supporti offre un livello di protezione basso per i dati salvati in un set di supporti. Viene salvata in fase di scrittura dell'intestazione dei supporti e non può essere cambiata. Se durante la formattazione del set di supporti è stata impostata una password, per creare un set di backup nel set di supporti è necessario specificare tale password. È inoltre necessario specificarla per l'esecuzione di qualsiasi operazione di ripristino dal set di supporti.

Nota

I supporti possono essere utilizzati solo per le operazioni di backup e ripristino in SQL Server.

Per impostare una password per il set di supporti, specificare l'opzione MEDIAPASSWORD nell'istruzione BACKUP o RESTORE.

Password del set di backup

La password del set di backup offre un livello di protezione basso per un set di backup specifico. È possibile utilizzare una password del set di backup diversa per ogni set di backup incluso nei supporti. La password del set di backup viene creata in fase di scrittura del set di backup nei supporti. La password impostata per un set di backup deve essere specificata per l'esecuzione di ogni operazione di ripristino del set

Per impostare una password del set di backup, specificare l'opzione PASSWORD nell'istruzione BACKUP o RESTORE.

Ripristino dei backup provenienti solo da fonti attendibili

È consigliabile non collegare o ripristinare database provenienti da fonti sconosciute o non attendibili. Questi database potrebbero contenere malware che può eseguire codice Transact-SQL indesiderato o causare errori modificando lo schema o la struttura fisica di database. Prima di utilizzare un database da un'origine ignota o non attendibile, eseguire DBCC CHECKDB sul database su un server non di produzione. Inoltre esaminare il codice, ad esempio stored procedure o altro codice definito dall'utente, nel database.