Zum Inhalt springen

SQL2008 DB per Wartungsplan sichern, zippen und mit Passwort versehen


subsurfer

Empfohlene Beiträge

Hallo @ all,

Wir benutzen SQLServer 2008, darauf laufen z. Zt. 2 Datenbanken die täglich gesichert werden müssen. Der Zugriff auf den SQLServer ist passwortgeschützt, alle Programme, die die DB verwenden arbeiten mit Logins und Passwörtern. Der Dump, der durch den Wartungsplan täglich gesichert wird, kann aber auf einer x-beliebigen SQL-installation wiederhergestellt werden und ist somit für jeden Nutzer einsehbar.

Kann ich den Dump so sichern, dass diese Wiederherstellung nicht mehr möglich ist? Ich könnte mir auch vorstellen, den Dump per 7z zippen und mit einem PW zu versehen, aber ich habe nicht so wirklich einen Plan, wie ich das Skript verändern muß. Das PW kann ruhig im Klartext in dem Skript liegen, der Zugang zum SQL-Server ist pw-geschützt.

Ich hoffe ihr könnt helfen.......... :uli

Link zu diesem Kommentar
Auf anderen Seiten teilen

Moin,

versuch doch nochmal darzulegen, wieso du das Ganze machen willst.

Die Maschine auf der dein SQL Server läuft sollte doch entsprechend gesichert sein. Die Backups der DBs welche dann erstmal auf der gleichen Maschine liegen sind folglich ebenso sicher. Wenn du dann noch auf Bänder sicherst, dann werden auch die mit Sicherheit entsprechend sicher gelagert.

Fazit: kein weiterer Schutz der Backups notwendig.

Goos

PS: es gibt beim Backup Database Befehl des SQL Servers auch eine Passwort Funktion, diese ist allerdings abgekündigt und sollte nicht verwendet werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo Goos,

danke für deine schnelle Antwort, aber leider ist es nicht so einfach. Der Server steht in einer "Abteilung", die zwar über eine Zugangskontrolle und -beschränkung verfügt, in der aber ständig ca. 500 Personen ein- und ausgehen. Der Server kann nicht baulich gesichert werden und das PW für den Serverzugriff steht als Klartext in seiner Dokumentation, die als Dokumentationsset auch für jeden einsehbar ist.

Soll heißen, mit etwas Geduld kommt man ohne weiteres direkt an das PW des Servers und damit an die gesicherten Dumps. Der Zugriff auf den Server kann auch nicht eingeschränkt werden, da diverse Systeme diesen benutzen. Das Sichern des Dumps per PW ist in meinen Augen die kostengünstigste und (hoffentlich) am einfachsten zu realisierende Möglichkeit, einem Mißbrauch der Daten im Dump zu verhindern.

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ok, das klingt nicht gerade nach einer Wahnsinnssicherheit.

In dem Fall würde ich dir dazu raten, beim BACKUP DATABASE die Option WITH PASSWORD zu verwenden.

Das bietet dann mindestens mal soviel Sicherheit wie das Packen mit 7Zip mitsamt Passwort.

Zu Beachten ist jedoch, dass diese Option in einer zukünftigen SQL Server Version wegfallen wird. In allen SQL Server 2008 Versionen inklusive R2 ists allerdings noch enthalten.

Du darfst dir dann in ein paar Jahren also vielleicht was neues einfallen lassen. :D

Goos

Link zu diesem Kommentar
Auf anderen Seiten teilen

@subsurfer

macht doch eine Batchdatei, über osql- den Dumpbefehl aufrufen

und danach aus dem Verzeichniss die Datei nehemen, und über 7-zip (natürlich mit entsprechendem pw etc... ein Archiv erstellen (welches aus nem Namen + Erstellungsdatum besteht, damit jede Zip-Datei auch eindeutig ist und du mehrere Archive speichern kannst)...

kannst ja dann noch im bach einen mv Befehl machen der die Datei verschiebt in ein bestimmtes verzeichnis...

einziger nachteil... das PW steht im Klartext in deinem Batchskript.

MfG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo clevemayer,

danke für die Antwort. Da aber dann das PW in der Batchdatei im klartext steht kann ich das auch nicht benutzen. Wenn das PW in dem SQL-Skript als Klartext steht, wäre das kein Problem, da der Zugang zu SQL-Server2008 gesichert ist. So aber steht das PW in irgendeiner .bat und ist auch somit auffindbar (Weißt ja, wie es ist.... Angst fressen Seele :old )

Grüße

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi subsurfer,

die Password Option gibts nicht in der GUI.

Du musst dazu in deinem Wartungsplan nen T-SQL Statement Task auswählen und dein Backup dort händisch eintragen (BACKUP DATABASE TEST TO DISK ... blablabla WITH PASSWORD= '123')

Zu erwähnen ist dann vielleicht noch, dass mit gesetztem Passwort auch die Wiederherstellung über die GUI wegfällt. Das geht dann auch nur noch über ein SQL Statement.

Goos

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo clevemayer,

danke für die Antwort. Da aber dann das PW in der Batchdatei im klartext steht kann ich das auch nicht benutzen. Wenn das PW in dem SQL-Skript als Klartext steht, wäre das kein Problem, da der Zugang zu SQL-Server2008 gesichert ist. So aber steht das PW in irgendeiner .bat und ist auch somit auffindbar (Weißt ja, wie es ist.... Angst fressen Seele :old )

Grüße

habt ihr ne ADS? Dann leg das skript doch einfach irgend wo hin, wo nur due Zugriffsrechte hast:D:D:D

blöde Idee, aber die einzige die "zukunftsfähig" ist in meinen Augen... da die Funktion im sqlserver ja lt goos bald abgeschaltet wird... so habe ich es zumindest verstanden

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...