備份和還原的安全性考量因素

本主題討論確保 Microsoft SQL Server 資料庫安全的建議事項。

[!附註]

如需有關備份或還原資料庫時即設定之檔案權限的資訊,請參閱<保護資料和記錄檔>。

管理記錄備份

如果您要使用完整復原模式或大量記錄復原模式,但是遺失了記錄備份,您可能無法將資料庫還原到前面的備份。請考慮將記錄備份至磁碟上,然後將磁碟檔案複製到其他裝置 (例如:另一部磁碟或磁帶),以製作多份記錄備份副本。

建議您儲存一連串的資料庫備份的記錄備份鏈結。若最近的完整資料庫備份無法使用,您可以還原更早的完整資料庫備份,然後還原這個較早完整資料庫備份之後所建立的所有交易記錄備份。

如果遺失了記錄備份,建議您保留該遺失記錄備份之前的交易記錄備份,萬一您想要將資料庫還原到那些備份中的時間點,就有得使用。

實體保護

為了協助保護您的備份磁帶,我們建議將它們儲存在另一個安全的位置。

為了協助保護備份磁碟檔案,我們建議您只備份至受到嚴格存取控制清單 (ACL) 所保護的磁碟檔案。應該在建立備份的根目錄下設定 ACL。在某些情況下,您可能需要使用 NTFS 加密檔案系統 (EFS),進一步保護儲存在磁碟的備份。此外,我們還建議您使用 Windows 備份,備份 SQL Server 磁碟備份至磁帶,再將這些磁帶儲存在另一個安全的位置。如需詳細資訊,請參閱 Windows 文件集。

備份密碼保護

SQL Server 支援備份媒體與備份組的密碼保護。

重要事項重要事項

這個密碼所提供的保護很弱。這是為了防止已獲授權或未獲授權的使用者使用 SQL Server 工具進行不正確的還原。它無法防止藉由其他方法或更換密碼來讀取備份資料。下一版的 Microsoft SQL Server 將不再提供此功能。請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。

執行備份作業並不需要密碼,但可提供多一層的安全性。您可以在 SQL Server 安全性角色之外再加上密碼。使用密碼保護可幫助防止未經授權或不小心的動作,例如:

  • 還原資料庫。

  • 附加至媒體。

  • 覆寫媒體。

重要事項重要事項

密碼安全性無法防止媒體因格式化或因用作接續磁帶等方式被覆寫。此外,指定密碼並不會以任何方式將資料加密。

媒體集密碼

此密碼可為儲存至媒體集的資料提供弱式保護。媒體集密碼是在寫入媒體標頭時所儲存,無法更改。若格式化媒體集時,即已提供密碼,則要在媒體集上建立備份組時必須提供密碼。另外,也必須提供媒體密碼,才能從媒體集中執行任何還原作業。

[!附註]

您只能將媒體用在 SQL Server 備份和還原作業。

若要指定媒體集密碼,請在 BACKUP 或 RESTORE 陳述式中使用 MEDIAPASSWORD 選項。

備份組密碼

此密碼可為特定的備份組提供弱式保護。媒體上的每個備份組可使用不同的備份組密碼。備份組密碼是在將備份組寫入媒體時建立的。如果為備份組定義密碼,執行該備份組的任何還原作業時都必須提供密碼。

若要指定備份組密碼,請在 BACKUP 或 RESTORE 陳述式中使用 PASSWORD 選項。

只從信任的來源還原備份

建議您不要附加或還原來源不明或來源不受信任的資料庫。這些資料庫可能包含惡意程式碼,因此可能執行非預期的 Transact-SQL 程式碼,或是修改結構描述或實體資料庫結構而造成錯誤。在您使用未知或未受信任來源的資料庫時,請在非實際伺服器的資料庫上執行 DBCC CHECKDB。此外,也請在資料庫中檢查程式碼,例如預存程序或其他使用者自訂的程式碼。