备份和还原的安全注意事项

文章出处：http://www.yqzjht.cn 作者：开发部

管理日志备份
使用的是完整恢复模式或大容量日志恢复模式时，如果丢失了日志备份，则可能无法将数据库还原到上次备份之后的某个时点?？梢钥悸峭ü罩颈阜莸酱排?，然后将磁盘文件复制到其他设备（如单独的磁盘或磁带）来创建多个日志备份副本。
建议您为一系列数据库备份存储一条日志备份链。如果最新的完整数据库备份不可用，则可以先还原早期的完整数据库备份，然后再还原在该早期完整数据库备份之后创建的所有事务日志备份。
如果丢失了日志备份，则在将数据库还原到事务日志备份内的某个时点时，建议您保留丢失的日志备份之前的事务日志备份。
物理?；?br /> 为?；け阜荽糯?，建议将其存储在另外一个安全的位置。
为?；け阜荽排涛募ㄒ榻霰阜莸绞芟拗菩苑梦士刂屏斜?(ACL) ?；さ拇排涛募?。应该在创建备份的根目录下设置 ACL。在某些情况下，可能需要使用 NTFS 加密文件系统 (EFS) 进一步?；せ诖排痰谋阜荨Ａ硗猓菇ㄒ槟褂?Windows 备份将 SQL Server 磁盘备份备份到磁带，然后再将磁带存储在另外一个安全的位置。有关详细信息，请参阅 Windows 文档。
备份密码?；?br /> SQL Server 支持对备份媒体和备份集进行密码保护。
重要提示
此密码很容易被破获。它的目的是为了阻止授权用户或非授权用户使用 SQL Server 工具进行不正确的还原，但不能防止通过其他方式或通过替换密码读取备份数据。 下一版本的 Microsoft SQL Server 将删除该功能。请避免在新的开发工作中使用该功能，并着手修改当前还在使用该功能的应用程序。
执行备份操作时不需要密码，不过密码可提供额外的安全级别。可以将它们用作对使用 SQL Server 安全角色的补充。使用密码?；ぐ镏乐刮淳谌ɑ蛭抟馐兜牟僮鳎纾?br /> 还原数据库
追加到媒体
覆盖媒体
重要提示
密码安全不能防止通过格式化媒体或将媒体用作延续磁带来覆盖媒体。另外，指定密码不会以任何方式加密数据。
媒体集密码
它对媒体集中保存的数据提供较弱的?；ぁ５毙慈朊教灞晖肥?，将保存媒体集密码；不能更改该密码。如果格式化媒体集时提供了密码，则在该媒体集上创建备份集时必须提供密码。另外，从该媒体集执行任何还原操作时也必须提供媒体密码。
注意
只能对 SQL Server 备份和还原操作使用媒体。
若要指定媒体集密码，请在 BACKUP 或 RESTORE 语句中使用 MEDIAPASSWORD 选项。
备份集密码
它对特定的备份集提供较弱的?；??？梢远悦教迳系拿扛霰阜菁褂貌煌谋阜菁苈?。备份集密码是在将备份集写入媒体时创建的。如果为一个备份集指定了密码，必须提供这个密码才能对该备份集执行任何还原操作。
若要指定备份集密码，请在 BACKUP 或 RESTORE 语句中使用 PASSWORD 选项。
仅还原来自受信任源的备份
建议您不要从未知或不可信源附加或还原数据库。这些数据库可能包含恶意代码，这些代码可能会执行非预期 Transact-SQL 代码，或者通过修改架构或物理数据库结构导致错误。使用来自未知或不可信来源的数据库前，请在非生产服务器上对该数据库运行 DBCC CHECKDB。另外，还要检查该数据库中的代码，如存储过程或其他用户定义代码。