Analysis Services データベースのバックアップと復元

更新 : 2008 年 11 月 17 日

バックアップを行うと、管理者は特定の状態の Microsoft SQL Server 2005 Analysis Services (SSAS) データベースとそのオブジェクトを保存できます。復元を行うと、管理者は Analysis Services データベースを以前の状態に戻すことができます。バックアップは、データを復旧したり、監査に備えたりするために行います。バックアップ計画をまだ確立しておらず、重要なデータを保持している場合は、できるだけ早く計画を設計して実装してください。ソース データを含む完全バックアップでは、詳細データを含むデータベースをバックアップする必要があります。通常、Analysis Services バックアップには、基になるすべての詳細データではなく、メタデータと、ソース データおよび集計またはそのいずれかのサブセットが含まれます。ただし、オブジェクトがすべて MOLAP である場合、バックアップにはメタデータとソース データが含まれます。

バックアップを自動化する明らかな利点の 1 つは、自動バックアップ頻度の指定に応じて、データのスナップショットが常に最新の状態に保たれることです。自動スケジューラにより、バックアップの実行漏れはなくなります。データベースの復元も自動化が可能です。これはデータをレプリケートする場合に適していますが、レプリケート先のインスタンスの暗号化キー ファイルを必ずバックアップする必要があります。同期機能は Analysis Services データベースのレプリケーション用機能ですが、最新でないデータに対してのみ実行されます。ここで説明する機能はすべて、ユーザー インターフェイス、XML/A コマンド、または AMO 経由でのプログラムの実行によって実装できます。バックアップの方針の詳細については、「Microsoft SQL Server 2005 Analysis Services を使用したバックアップの方針」を参照してください。

Analysis Services データベースのバックアップ

SQL Server 2005 Analysis Services では、管理者は Analysis Services データベースのサイズにかかわらず、データベースを 1 つのオペレーティング システム ファイルにバックアップできます。Analysis Services データベースにリモート パーティションが含まれている場合は、リモート パーティションもバックアップできます。リモート パーティションを含むデータベースをバックアップすると、各リモート サーバーのすべてのリモート パーティションが、各リモート サーバーにある 1 つのファイルにバックアップされます。このため、これらのリモート バックアップを各ホスト コンピュータ以外の場所に作成する場合は、バックアップ ファイルを指定の記憶域に手動でコピーする必要があります。

Analysis Services データベースをバックアップすると、データベース オブジェクトで使用されるストレージ モードに応じて内容が異なるバックアップ ファイルが作成されます。バックアップ内容が異なる理由は、各ストレージ モードでは Analysis Services データベース内の異なる情報のセットが格納されるためです。たとえば、ハイブリッド OLAP (HOLAP) パーティションおよびディメンションでは Analysis Services データベースの集計とメタデータが格納されますが、リレーショナル OLAP (ROLAP) パーティションおよびディメンションでは Analysis Services データベースのメタデータのみが格納されます。Analysis Services データベースの実際の内容は各パーティションのストレージ モードによって異なるので、バックアップ ファイルの内容も異なります。次の表では、バックアップ ファイルの内容と、オブジェクトによって使用されるストレージ モードを関連付けています。

ストレージ モード バックアップ ファイルの内容

多次元 OLAP (MOLAP) パーティションおよびディメンション

メタデータ、ソース データ、および集計

HOLAP パーティションおよびディメンション

メタデータおよび集計

ROLAP パーティションおよびディメンション

メタデータ

ms174874.note(ja-jp,SQL.90).gifメモ :
Analysis Services データベースをバックアップしても、リレーショナル データベースなど、基になるデータ ソースのデータはバックアップされません。Analysis Services データベースの内容のみがバックアップされます。

Analysis Services データベースをバックアップするときは、次のオプションを選択できます。

  • データベースのバックアップをすべて圧縮するかどうか。既定ではバックアップは圧縮されます。
  • バックアップ ファイルの内容を暗号化し、ファイルの復号化および復元の前にパスワードの入力を求めるかどうか。既定ではバックアップ データは暗号化されません。
    ms174874.security(ja-jp,SQL.90).gifセキュリティ メモ :
    バックアップ コマンドを実行するユーザーは、各バックアップ ファイルの指定のバックアップ場所に対する書き込み権限を持っている必要があります。また、Analysis Services サーバー ロールのメンバであるか、バックアップするデータベースのフル コントロール (管理者) 権限を持つデータベース ロールのメンバである必要があります。

Analysis Services データベースのバックアップの詳細については、「バックアップ オプション」を参照してください。

Analysis Services データベースの復元

SQL Server 2005 Analysis Services では、管理者は 1 つまたは複数のバックアップ ファイルから Analysis Services データベースを復元できます。

ms174874.note(ja-jp,SQL.90).gifメモ :
バックアップ ファイルが暗号化されている場合は、そのファイルを使用して Analysis Services データベースを復元する前に、バックアップ時に指定されているパスワードを入力する必要があります。

復元時には、次のオプションを選択できます。

  • データベースは元のデータベース名で復元することも、新しいデータベース名を指定することもできます。
  • 既存のデータベースは上書きできます。データベースを上書きする場合は、既存のデータベースを上書きすることを明示的に指定する必要があります。
  • 既存のセキュリティ情報を復元するか、セキュリティ メンバシップ情報を省略するかを選択できます。
  • 復元コマンドを使用して、復元する各パーティションの復元先フォルダを変更できます。ローカル パーティションは、データベースの復元先の Analysis Services インスタンスに対してローカルな任意のフォルダに復元できます。リモート パーティションは、ローカル サーバー以外のサーバーにある任意のフォルダに復元できます。リモート パーティションをローカルにすることはできません。
    ms174874.security(ja-jp,SQL.90).gifセキュリティ メモ :
    復元コマンドを実行するユーザーは、各バックアップ ファイルに対する読み取り権限を持っている必要があり、データベースの復元先の Analysis Services サーバーで Analysis Services サーバー ロールのメンバである必要があります。

Analysis Services データベースの復元の詳細については、「復元オプション」を参照してください。

バックアップと復元のセキュリティについての考慮事項

次に説明されるセキュリティについての考慮事項は、システムの障害時にデータを復旧し、未認証のユーザーによるデータへのアクセス権取得の危険性を最小限にするために役立ちます。

物理的な保護

バックアップ ディスク ファイルを保護するには、バックアップ先をアクセス制御リスト (ACL) の制限によって保護されているディスク ファイルに限定することをお勧めします。ACL は、バックアップが作成されるディレクトリのルートに設定される必要があります。場合によっては、NTFS 暗号化ファイル システム (EFS) を使用して、ディスク ベースのバックアップをさらに保護する必要が生じることもあります。

さらに、バックアップ ファイルのコピーをオフサイトの安全な場所に保管することをお勧めします。

パスワードによるバックアップの保護

Microsoft SQL Server 2005 Analysis Services (SSAS) では、バックアップ ファイルをパスワードで保護できます。Analysis Services バックアップ ファイルがパスワードよって保護されない場合、どのユーザーでもバックアップ ファイルにアクセスして全 Analysis Services データベースを復元し、その内容を読み取ることができます。

バックアップ ファイルにパスワードを設定する際、バックアップ ファイルのデータを効果的に保護するため、安全で強力なパスワードの最低要件を満たす必要があります。

強力なパスワードの特徴は次のとおりです。

  • 最低 15 文字。文字、数字、および記号の組み合わせ。辞書に載っていない、または他の言語でも意味をなさない。たとえば、推測しやすいパスワードとは TodayIs2008-10-01 などです。強力で安全なパスワードには、コマンドまたはどのような種類の名前も含めないでください。
  • 以前のパスワードと明らかに異なる。たとえば、EfMaMjJaSoNd$2008 というパスワードの次のパスワードを EfMaMjJaSoNd$2009 としないでください。
  • 定期的に変更される。各バックアップ ファイルには異なるパスワードを設定します。
  • 安全でない場所に保管または通知しない。
ms174874.note(ja-jp,SQL.90).gif重要 :
推測しやすいパスワードは、保護されているバックアップ ファイルへの総当たり攻撃の効果を著しく増大します。

参照

その他の技術情報

Analysis Services の管理
データベースのバックアップと復元
データベースのバックアップ、復元、および同期 (XMLA)

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

変更履歴

リリース 履歴

2008 年 11 月 17 日

追加内容 :
  • バックアップと復元のセキュリティについての考慮事項 : ここで説明されるセキュリティについての考慮事項は、システムの障害時にデータを復旧し、未認証のユーザーによるデータへのアクセスの危険を最小限にするために役立ちます。