Considerazioni sulla protezione per il backup e il ripristino

Data aggiornamento: 17 luglio 2006

In questo argomento vengono forniti alcuni suggerimenti utili per garantire la protezione dei backup.

[!NOTA] Per informazioni sulle autorizzazioni per i file impostate a ogni esecuzione del backup o del ripristino di un database, vedere Protezione dei dati e dei file di log.

Gestione dei backup del log

Se si utilizza il modello di recupero con registrazione completa o il modello di recupero con registrazione minima delle transazioni di massa e si perde un backup del log, può risultare impossibile ripristinare uno stato del database successivo al backup precedente. Si consideri la possibilità di creare più copie dei backup del log eseguendo il backup su disco e quindi copiando il file risultante in un'altra periferica, ad esempio un disco separato o un nastro.

È consigliabile archiviare la catena di backup del log per una serie di backup del database. Se il backup completo del database più recente non è utilizzabile, è possibile ripristinare un backup completo del database precedente e quindi ripristinare tutti i backup del log delle transazioni creati dopo il backup completo del database.

In caso di perdita di un backup del log, è consigliabile conservare i backup dei log delle transazioni precedenti rispetto a quello mancante nell'eventualità che si desideri ripristinare il database a un punto nel tempo compreso in tali backup.

Protezione fisica

Per proteggere i nastri di backup, è consigliabile che vengano archiviati in un luogo sicuro e fuori sede.

Per proteggere i file del disco di backup, è consigliabile eseguire il backup solo su file del disco protetti mediante elenchi di controllo di accesso (ACL) restrittivi che siano impostati a livello della directory principale in cui vengono creati i backup. In alcuni casi, può essere utile aumentare il livello di protezione dei backup su disco utilizzando la crittografia EFS (Encrypting File System) di NTFS. È inoltre consigliabile utilizzare il backup di Windows per eseguire i backup del disco di SQL Server su nastri da archiviare successivamente in un luogo sicuro e fuori sede. Per ulteriori informazioni, vedere la documentazione di Windows.

Protezione dei backup con password

Microsoft SQL Server 2005 supporta l'utilizzo della protezione con password per supporti di backup e set di backup.

Importante:
Il livello di protezione garantito da questa password è ridotto. È pensato per impedire un ripristino non corretto tramite gli strumenti di SQL Server 2005 da parte di utenti autorizzati o meno. Non impedisce la lettura dei dati di backup eseguita con altri mezzi o la sostituzione della password.

Le password non sono obbligatorie per l'esecuzione di operazioni di backup, ma garantiscono un maggior livello di protezione e possono essere utilizzate insieme ai ruoli di protezione di SQL Server. La protezione con password impedisce azioni non autorizzate o eseguite involontariamente, ad esempio:

• Ripristino di database
• Aggiunta di dati ai supporti
• Sovrascrittura dei supporti

Importante:
La protezione con password non impedisce la sovrascrittura del supporto tramite formattazione o tramite l'utilizzo come nastro di continuità. Inoltre, l'impostazione di una password non comporta l'applicazione di alcun tipo di crittografia dei dati.

Password del set di supporti

La password del set di supporti offre un livello di protezione basso per i dati salvati in un set di supporti. Viene salvata in fase di scrittura dell'intestazione dei supporti e non può essere cambiata. Se durante la formattazione del set di supporti è stata impostata una password, per creare un set di backup nel set di supporti è necessario specificare tale password. È inoltre necessario specificarla per l'esecuzione di qualsiasi operazione di ripristino dal set di supporti.

[!NOTA] I supporti possono essere utilizzati solo per le operazioni di backup e ripristino in SQL Server.

Per impostare una password per il set di supporti, specificare l'opzione MEDIAPASSWORD nell'istruzione BACKUP o RESTORE.

Password del set di backup

La password del set di backup offre un livello di protezione basso per un set di backup specifico. È possibile utilizzare una password del set di backup diversa per ogni set di backup incluso nei supporti. La password del set di backup viene creata in fase di scrittura del set di backup nei supporti. La password impostata per un set di backup deve essere specificata per l'esecuzione di ogni operazione di ripristino del set

Per impostare una password del set di backup, specificare l'opzione PASSWORD nell'istruzione BACKUP o RESTORE.

Ripristino dei backup provenienti solo da fonti attendibili

È consigliabile non collegare o ripristinare database provenienti da fonti sconosciute o non attendibili. Questi database potrebbero contenere malware che può eseguire codice Transact-SQL indesiderato o causare errori modificando lo schema o la struttura fisica di database. Prima di utilizzare un database proveniente da una fonte sconosciuta o non attendibile, eseguire DBCC CHECKDB nel database in un server non di produzione e quindi esaminare il codice del database, ad esempio le stored procedure o altro codice definito dall'utente.

Vedere anche

Riferimento

Evento Audit Backup/Restore
db_backupoperator

Altre risorse

BACKUP (Transact-SQL)
Utilizzo di supporti di backup in SQL Server

Guida in linea e informazioni

Assistenza su SQL Server 2005

Cronologia modifiche

Versione

Cronologia

17 luglio 2006

Contenuto modificato: Modifica del titolo dell'argomento da "Protezione con password". Aggiunta di "Ripristino dei backup provenienti solo da fonti attendibili". Inserimento di informazioni sulla protezione dei backup che in precedenza erano riportate in Creazione di backup del log delle transazioni. Inserimento di informazioni sulla protezione dei backup del log che in precedenza erano riportate in Utilizzo dei backup del log delle transazioni.