Sicherheitsüberlegungen für Sicherungen und Wiederherstellungen
In diesem Thema werden Empfehlungen zur sicheren Aufbewahrung Ihrer Sicherungen von Microsoft SQL Server vorgeschlagen.
Hinweis |
---|
Informationen zu Dateiberechtigungen, die beim Sichern oder Wiederherstellen einer Datenbank festgelegt werden, finden Sie unter Sichern von Daten- und Protokolldateien. |
Verwalten von Protokollsicherungen
Falls Sie das vollständige oder das massenprotokollierte Wiederherstellungsmodell verwenden und eine Protokollsicherung verlieren, können Sie die Datenbank möglicherweise nicht mehr über die vorhergehende Sicherung hinaus wiederherstellen. Erstellen Sie gegebenenfalls mehrere Kopien von Protokollsicherungen. Sichern Sie dazu das Protokoll auf einem Datenträger, und kopieren Sie dann die Datei auf dem Datenträger auf ein anderes Medium, z. B. auf einen separaten Datenträger oder auf ein Bandmedium.
Es wird empfohlen, die Kette von Protokollsicherungen für eine Reihe von Datenbanksicherungen zu speichern. Falls die letzte vollständige Datenbanksicherung nicht verwendet werden kann, können Sie eine frühere vollständige Datenbanksicherung wiederherstellen und dann alle Transaktionsprotokollsicherungen, die seit dieser vorhergehenden vollständigen Datenbanksicherung erstellt wurden, wiederherstellen.
Für den Fall, dass Sie eine Protokollsicherung verlieren, empfiehlt es sich, Transaktionsprotokollsicherungen, die der fehlenden Transaktionsprotokollsicherung vorausgehen, beizubehalten, falls Sie die Datenbank einmal bis zu einem bestimmten Zeitpunkt innerhalb dieser Sicherungen wiederherstellen möchten.
Physischer Schutz
Für den Schutz von Sicherungsbändern empfiehlt es sich, die Bänder an einem sicheren Ort außerhalb des Standorts aufzubewahren.
Für den Schutz von Sicherungsdatenträgerdateien empfiehlt es sich, die Sicherungen nur in Datenträgerdateien mit eingeschränkten ACLs (Access Control Lists) zu schreiben. Die ACLs sollten für den Verzeichnisstamm eingerichtet werden, unter dem die Sicherungen erstellt werden. In manchen Fällen empfiehlt es sich, datenträgerbasierte Sicherungen zusätzlich durch Verwenden des verschlüsselnden NTFS-Dateisystems (EFS, Encrypting File System) zu schützen. Außerdem wird empfohlen, die SQL Server-Datenträgersicherungen mithilfe der Windows-Sicherung auf Band zu kopieren und die Bänder an einem sicheren Ort außerhalb des Unternehmensstandorts aufzubewahren. Weitere Informationen finden Sie in der Windows-Dokumentation.
Kennwortschutz für Sicherungen
SQL Server unterstützt den Kennwortschutz für Sicherungsmedien und Sicherungssätze.
Wichtig |
---|
Der durch dieses Kennwort bereitgestellte Schutz ist nur unzureichend. Es soll die falsche Wiederherstellung mithilfe von SQL Server-Tools durch autorisierte oder nicht autorisierte Benutzer verhindern. Es verhindert jedoch nicht das Lesen der Sicherungsdaten durch andere Methoden oder das Ersetzen des Kennworts. Diese Funktion wird in der nächsten Version von Microsoft SQL Server entfernt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie das Ändern von Anwendungen, in denen es zurzeit verwendet wird. |
Kennwörter sind nicht erforderlich, um Sicherungsvorgänge auszuführen, stellen jedoch eine zusätzliche Sicherheitsstufe bereit. Sie können Kennwörter zusätzlich zu den SQL Server-Sicherheitsrollen verwenden. Kennwörter bieten einen Schutz vor folgenden unbefugten oder versehentlichen Aktionen:
Wiederherstellen von Datenbanken
Anfügen an Medien
Überschreiben von Medien
Wichtig |
---|
Der Kennwortschutz verhindert nicht, dass Medien durch Formatieren überschrieben werden oder dass sie für einen Anschlussdatenträger verwendet werden. Darüber hinaus werden die Daten durch das Angeben eines Kennworts in keiner Weise verschlüsselt. |
Kennwort für Mediensatz
Dieses Kennwort bietet unzureichenden Schutz für die Daten, die auf einem Mediensatz gespeichert werden. Das Kennwort für den Mediensatz wird beim Schreiben des Medienvorspanns gespeichert und kann nicht geändert werden. Wenn ein Kennwort angegeben war, als der Mediensatz formatiert wurde, muss dieses Kennwort bereitgestellt werden, um einen Sicherungssatz auf diesem Mediensatz erstellen zu können. Außerdem muss das Kennwort auch angegeben werden, wenn ein Wiederherstellungsvorgang aus dem Mediensatz ausgeführt werden soll.
Hinweis |
---|
Die Medien können nur für Sicherungs- und Wiederherstellungsvorgänge in SQL Server verwendet werden. |
Um ein Kennwort für den Mediensatz anzugeben, verwenden Sie die Option MEDIAPASSWORD in der BACKUP- oder RESTORE-Anweisung.
Kennwort für den Sicherungssatz
Dieses Kennwort bietet unzureichenden Schutz für einen bestimmten Sicherungssatz. Für jeden Sicherungssatz auf dem Medium kann ein anderes Kennwort verwendet werden. Das Kennwort für den Sicherungssatz wird beim Schreiben des Sicherungssatzes auf das Medium erstellt. Wenn für den Sicherungssatz ein Kennwort definiert ist, muss das Kennwort eingegeben werden, um diesen Sicherungssatz wiederherzustellen.
Um ein Kennwort für den Sicherungssatz anzugeben, verwenden Sie die Option PASSWORD in der BACKUP- oder RESTORE-Anweisung.
Stellen Sie nur Sicherungen aus vertrauenswürdigen Quellen wieder her
Es empfiehlt sich, keine Datenbanken aus unbekannten oder nicht vertrauenswürdigen Quellen anzufügen oder wiederherzustellen. Datenbanken können bösartigen Code enthalten, die unbeabsichtigten Transact-SQL-Code ausführen oder Fehler verursachen, indem das Schema oder die physische Datenbankstruktur geändert wird. Bevor Sie eine Datenbank einer unbekannten oder nicht vertrauenswürdigen Quelle verwenden, führen Sie in der Datenbank auf einem Nichtproduktionsserver DBCC CHECKDB aus. Überprüfen Sie auch den Code in der Datenbank, z. B. gespeicherte Prozeduren oder anderer benutzerdefinierter Code.
Siehe auch