SQLSERVER使用密码加密备份文件以防止未经授权还原数据库

原文:SQLSERVER使用密码加密备份文件以防止未经授权还原数据库

SQLSERVER使用密码加密备份文件以防止未经授权还原数据库

在备份数据库的时候，用户可以为媒体集、备份集或两者指定密码

在backup语句中，定义备份集密码和媒体密码为可选功能。使用密码可防止利用SQLSERVER工具未经授权地执行还原操作和在媒体中添加备份集。

如果指定了密码则用户还必须提供媒体密码才能执行这些操作

关于媒体集和备份集大家可以参考MSDN:http://msdn.microsoft.com/zh-cn/library/ms186865(v=SQL.90).aspx

尽管使用密码对防止利用SQLSERVER工具未经授权地访问媒体内容有帮助，但密码不能防止媒体内容被破坏。密码不能完全防止未经授权地访问媒体内容，

原因在于备份集中的数据没有加密，理论上可以被专为此目的创建的程序所查看备份文件里面的内容。

对于安全性至关重要的场合，防止未经授权的个人访问媒体非常重要

注意：从 SQL Server 2012 开始，PASSWORD 和 MEDIAPASSWORD 选项不可再用于创建备份；但仍可以还原使用密码创建的备份！！！

以下是MSDN关于backup语句中的MEDIAPASSWORD选项和PASSWORD选项的解释

1 PASSWORD = { password | @password_variable }
2 为备份集设置密码。 PASSWORD 是一个字符串。 如果为备份集定义了密码，则必须提供此密码才能对该备份集执行任何的 SQL Server 还原操作。
3 但是，备份集密码不能防止覆盖备份文件。 若要防止覆盖备份文件，请改用媒体集密码
4 此密码提供的安全性较低。 它旨在防止授权用户或未授权用户使用 SQL Server 2005 工具进行不正确的还原，
5  但是不能防止通过其他方式或通过替换密码来读取备份数据。 保护备份的最佳做法是将备份磁带存储在安全的位置，
6 或者备份到由适当的访问控制列表 (ACL) 保护的磁盘文件。 ACL 应设置在创建备份的根目录下。

1 MEDIAPASSWORD = { mediapassword | @mediapassword_variable }
2 为媒体集设置密码。 MEDIAPASSWORD 是一个字符串。
3 如果为媒体集定义了密码，则在该媒体集上创建备份集之前必须提供此密码。
4 另外，从该媒体集执行任何还原操作时也必须提供媒体密码。 只有通过重新格式化才能覆盖受密码保护的媒体
5 此密码提供的安全性较低。 它旨在防止授权用户或未授权用户使用 SQL Server 2005 工具进行不正确的还原，
6 但是不能防止通过其他方式或通过替换密码来读取备份数据。 保护备份的最佳做法是将备份磁带存储在安全的位置，
7 或者备份到由适当的访问控制列表 (ACL) 保护的磁盘文件。 ACL 应设置在创建备份的根目录下。

BACKUP 使用由 PASSWORD 选项提供的备份集密码创建备份集。

另外，通常 BACKUP 在写入媒体之前将验证由 MEDIAPASSWORD 选项提供的媒体密码。BACKUP 不验证媒体密码的唯一情况是格式化媒体时，

这将覆盖媒体标头。如果 BACKUP 写入媒体标头，BACKUP 将给 MEDIAPASSWORD 选项中指定的值分配媒体集密码。

-------------------------------------华丽的分割线------------------------------------------------------------

分三种情况进行实验
（1）backup语句中只有mediapassword

（2）backup语句中只有PASSWORD

（3）backup语句中有PASSWORD和mediapassword

 1 --情况一
 2 USE master
 3 GO
 4
 5 Backup DATABASE [pratice]
 6 To disk=‘D:\pratice_fullbackup_201306110152.bak‘ WITH mediapassword=‘123456‘
 7 GO
 8
 9 --还原
10 RESTORE DATABASE [pratice] FROM DISK=‘D:\pratice_fullbackup_201306110152.bak‘ WITH MEDIAPASSWORD=‘123456‘,REPLACE

 1 --情况二
 2 USE master
 3 GO
 4
 5 Backup DATABASE [hengshan]
 6 To disk=‘D:\hengshan_fullbackup_201306110152.bak‘ WITH password=‘123456‘
 7 GO
 8
 9 --还原
10 RESTORE DATABASE [hengshan] FROM DISK=‘D:\hengshan_fullbackup_201306110152.bak‘ WITH password=‘123456‘, REPLACE

 1 --情况三
 2 USE master
 3 GO
 4
 5 Backup DATABASE GPOSDB
 6 To disk=‘D:\GPOSDB_fullbackup_2013061110152.bak‘ WITH mediapassword=‘123456‘ ,PASSWORD=‘123456‘
 7 GO
 8
 9 --还原
10 RESTORE DATABASE [GPOSDB] FROM DISK=‘J:\GPOSDB_fullbackup_2013076110152.bak‘ WITH PASSWORD=‘123456‘,MEDIAPASSWORD=‘123456‘,REPLACE

在测试情况三的时候我移动了备份文件，并使用了U盘，但是都不会报错，只要有提供密码就可以了

因为对媒体集和备份集不是很熟悉，所以，我把备份文件备份在D盘，然后把备份文件移动到本地硬盘的F盘和U盘里，U盘的盘符是J

但是都不会报错，只要有提供密码就可以了

-----------------------------------------------华丽的分割线---------------------------------------------------------

加密了之后使用SSMS不能查看到备份集信息

如果不加密是可以看到的

-------------------------------------------------华丽的分割线------------------------------------------------------------------

最后查看哪些备份集加了密码，但是只有media_uuid，不知道备份集的名称，郁闷~

1 --查看哪些备份集加了密码
2 USE [msdb]
3 GO
4 SELECT * FROM [dbo].[backupmediaset]

时间： 2024-07-30 13:19:22

SQLSERVER使用密码加密备份文件以防止未经授权还原数据库的相关文章

linux 下密码加密程序（可以用于替换shadow文件中的用户密码）

源码如下: #include <stdio.h> #include <unistd.h> int main(int argc, char *argv[]){ if(argc != 3){ printf("%s <salt> <crypt>\n",argv[0]); return -1; } char *passwd = crypt(argv[1],argv[2]); printf("passwd : %s\n",pas

extmail 密码加密方式修改为plain-md5的方法

extmail默认密码加密方式是md5crypt,但是有些时候会遇到这样的问题--老的邮件系统中的用户密码是md5加密的. 此时需要将extmail的密码加密方式修改为md5,通过官方解释(md5和md5crypt没有区别),修改为plain-md5即可.但是,这只解决了web登陆的验证问题,没有解决smtp以及pop3的验证问题. 通过 http://www.extmail.org/forum/viewthread.php?tid=3175 帖子解决了验证问题,内容摘录如下: courier-

用户密码加密存储十问十答，一文说透密码安全存储

我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行.存储在数据库的数据面临很多威胁,有应用程序层面.数据库层面的.操作系统层面的.机房层面的.员工层面的,想做到百分百不被黑客窃取,非常困难. 如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码.可以说,密码加密存储是用户账户系统的底裤,它的重要性,相当于你独自出远门时缝在内衣里钱,虽然你用到他们的概率不大,但关键时刻他们能救命. 那用加密算法比如AES,把密码加密下再存,需要明文的时候我再解密

C#：使用MD5对用户密码加密与解密

C#中常涉及到对用户密码的加密于解密的算法,其中使用MD5加密是最常见的的实现方式.本文总结了通用的算法并结合了自己的一点小经验,分享给大家. 一.使用16位.32位.64位MD5方法对用户名加密 1)16位的MD5加密 /// <summary> /// 16位MD5加密 /// </summary> /// <param name="password"></param> /// <returns></returns&

seci-log 1.10 发布增加了全文搜索集成密码加密等多个功能点

日志分析软件增加了多个功能点 1.修改了windows2003 扫描资产的错误. 2.增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些. 3.增加了资产统计报表 4.完善了整体报告,增加了告警主机排行和告警类型排行. 5.增加了登录统计报表 6.整合了全文搜索.这样就可以去掉了Kibana,虽然我们的功能还是有点弱,但是查询没有问题了.具体看下图,搜索192.168.0.104 loginin su就会像百度一下吧相关日志搜索出来. 欢迎大家使用

Java密码加密与解密

Java密码加密与解密 Java中对代码进行加密与解密,其中用MD5方式的是不可逆的. import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import

(三)学习MVC之密码加密及用户登录

1.密码加密采用SHA256 算法,此类的唯一实现是 SHA256Managed.在Common/Text.cs里添加Sha256方法: public static string Sha256(string plainText) { SHA256Managed _sha256 = new SHA256Managed(); byte[] _cipherText = _sha256.ComputeHash(Encoding.Default.GetBytes(plainText)); return C

Python Show-Me-the-Code 第 0021题密码加密

第 0021 题: 通常,登陆某个网站或者 APP,需要使用用户名和密码.密码是如何加密后存储起来的呢?请使用 Python 对密码加密. 阅读资料用户密码的存储与 Python 示例阅读资料 Hashing Strings with Python 阅读资料 Python's safest method to store and retrieve passwords from a database 思路: 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又

C#三层架构（获取中文拼音和给密码加密）

在学习三层架构时,我们在需要获取中文字所获取的拼音,需要引进一个ChnCharInfo.dll的程序文件,并且引用命名空间 using Microsoft.International.Converters.PinYinConverter; 接下来是如何实现拼音的获取: 1 public static string GetPinyins(string name) 2 { 3 //进行拼接字符串 4 StringBuilder sb = new StringBuilder(); 5 //由于Chin