当创建一个备份的时候,你可以为存储材料集,介质集详细定义一个密码。为每个集定义一个密码是BACKUP语句的一个任选功能。
本能上大家都会选择利用密码来进行安全备份,如果你不想将自己锁在自己的备份之外或者让自己对安全产生失望的情绪的话你必须记住一些事情。下面来了解一下四个潜在的密码陷阱:
•密码将阻止未经认可的恢复并且会添加备份集到介质中。密码不会防止用FORMAT来盖写介质。因此,虽然密码可以用SQL Server工具保护未经过许可访问的库容,但是,它不能防止库容被破坏。
•虽然BACKUP密码可以利用SQL Server工具阻止访问库容,但是它不能阻止外面软件访问库容。备份中的数据没有被加密,因此有任何企图的程序都可以检测到它。为了维持高度安全,你必须确认未经过许可的人员能访问你的介质。
•如果你需要在介质上使用和备份相同的密码,使用者将需要属于适当的固定服务器角色或者固定的数据库角色。如果用户拥有正确的密码却没有正确的角色隶属关系,他们不能执行任何BACKUP操作。
•密码同样可以在所有权备份和备份器件物理文件所有权上产生问题。在备份器件物理文件上的问题通常不会出现直到物理资源被占用后。如果你在此之前没有使用这个器件,确定SQL已经授予访问这个器件的权利。
