Considérations sur la sécurité pour les sauvegardes et la restauration

Cette rubrique traite des recommandations qui garantissent la sécurité de vos sauvegardes de bases de données Microsoft SQL Server.

Notes

Pour obtenir des informations sur les autorisations de fichiers définies lors de la sauvegarde ou de la restauration d'une base de données, consultez Sécurisation des fichiers de données et des fichiers journaux.

Gestion des sauvegardes de journaux

Si vous perdez une sauvegarde de journal en modes de restauration complète ou de récupération utilisant les journaux de transactions, vous ne pourrez peut-être pas restaurer la bases de données après la sauvegarde précédente. Veillez à créer plusieurs copies de sauvegardes du journal en sauvegardant le journal sur disque et en copiant le fichier du disque vers une autre unité telle qu'un disque ou une bande.

Nous recommandons de stocker la séquence de sauvegardes de journaux d'une série de sauvegardes complètes de base de données. Si la toute dernière sauvegarde complète de la base de données est inutilisable, vous pouvez restaurer une sauvegarde complète précédente de la base de données, puis restaurer toutes les sauvegardes des journaux des transactions effectuées depuis cette sauvegarde précédente complète de la base de données.

Si vous perdez une sauvegarde de journal, il est recommandé de conserver les sauvegardes des journaux de transactions qui précèdent la sauvegarde manquante du journal si vous souhaitez restaurer la base de données jusqu'à un point dans le temps situé dans ces sauvegardes.

Protection physique

La meilleure solution pour protéger les bandes de sauvegarde consiste à les stocker dans un lieu sûr et hors site.

La meilleure solution pour protéger les fichiers de sauvegarde sur disque consiste à sauvegarder uniquement les fichiers de disque protégés par une liste de contrôle d'accès (ACL, Access control Lists). Les listes de contrôle d'accès doivent être placées dans la racine sous laquelle les sauvegardes sont créées. Dans certains cas, il est parfois souhaitable de renforcer la protection des sauvegardes sur disque à l'aide du système NTFS de fichiers EFS (Encrypting File System). Nous recommandons également d'utiliser la sauvegarde Windows pour sauvegarder vos sauvegardes de disque SQL Server sur des bandes que vous stockez ensuite dans un emplacement sûr, hors site. Pour plus d'informations, consultez la documentation de Windows.

Protection des sauvegardes par mot de passe

SQL Server prend en charge la protection par mot de passe pour le support de sauvegarde et les jeux de sauvegarde.

Important

La protection assurée par ce mot de passe est faible. Elle est destinée à prévenir une restauration incorrecte au moyen des outils SQL Server pour des utilisateurs autorisés ou non. En aucun cas, elle n'empêche la lecture des données de la sauvegarde par une autre méthode ou le remplacement du mot de passe. Cette fonctionnalité sera supprimée dans la prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et prévoyez de modifier les applications qui utilisent actuellement cette fonctionnalité.

Les mots de passe ne sont pas requis pour effectuer les opérations de sauvegarde, mais ils fournissent un niveau de sécurité supplémentaire. Vous pouvez les utiliser en complément des rôles de sécurité de SQL Server. L'utilisation de la protection par mot de passe permet de se prémunir contre les actions non autorisées ou non intentionnelles telles que :

  • la restauration des bases de données ;

  • les ajouts au support ;

  • le remplacement des données du support.

Important

La sécurité par mot de passe n'empêche pas le remplacement des données par formatage du support ou par son utilisation comme bande magnétique de sauvegarde consécutive. En outre, la spécification d'un mot de passe ne fournit aucun chiffrement des données.

Mot de passe de support de sauvegarde

Il assure une protection faible des données enregistrées sur un support de sauvegarde. Le mot de passe du support de sauvegarde est enregistré lors de l'écriture de l'en-tête de support ; il ne peut être modifié. Si un mot de passe a été indiqué lors du formatage du support de sauvegarde, il doit être fourni pour créer un jeu de sauvegarde sur le support de sauvegarde. En outre, ce mot de passe doit également être fourni lors de chaque opération de restauration à partir du support de sauvegarde.

Notes

Vous pouvez utiliser le support uniquement pour les opérations de sauvegarde et de restauration de SQL Server.

Pour spécifier un mot de passe de support de sauvegarde, utilisez l'option MEDIAPASSWORD dans l'instruction BACKUP ou RESTORE.

Mot de passe de jeu de sauvegarde

Il assure une protection faible pour un jeu de sauvegarde particulier. Le mot de passe de jeu de sauvegarde peut être différent pour chaque jeu de sauvegarde d'un même support. Un mot de passe de jeu de sauvegarde est défini lorsque le jeu de sauvegarde est créé sur le support. Si un mot de passe est défini pour le jeu de sauvegarde, il doit être fourni pour effectuer toute restauration éventuelle de ce jeu de sauvegarde.

Pour spécifier un mot de passe de jeu de sauvegarde, utilisez l'option PASSWORD dans l'instruction BACKUP ou RESTORE.

Restauration des sauvegardes uniquement à partir de sources approuvées

Nous vous recommandons de ne pas attacher ou de restaurer des bases de données provenant de sources inconnues ou non approuvées. Ces bases de données peuvent contenir un code malveillant susceptible d'exécuter du code Transact-SQL non souhaité ou de générer des erreurs en modifiant le schéma ou la structure physique des bases de données. Avant d'utiliser une base de données à partir d'une source inconnue ou non approuvée, exécutez DBCC CHECKDB sur la base de données, sur un serveur qui n'est pas de production. Examinez également le code, tel que les procédures stockées ou tout autre code défini par l'utilisateur, dans la base de données.