SQL2008 DB per Wartungsplan sichern, zippen und mit Passwort versehen

[subsurfer]

Hallo @ all,

Wir benutzen SQLServer 2008, darauf laufen z. Zt. 2 Datenbanken die täglich gesichert werden müssen. Der Zugriff auf den SQLServer ist passwortgeschützt, alle Programme, die die DB verwenden arbeiten mit Logins und Passwörtern. Der Dump, der durch den Wartungsplan täglich gesichert wird, kann aber auf einer x-beliebigen SQL-installation wiederhergestellt werden und ist somit für jeden Nutzer einsehbar.

Kann ich den Dump so sichern, dass diese Wiederherstellung nicht mehr möglich ist? Ich könnte mir auch vorstellen, den Dump per 7z zippen und mit einem PW zu versehen, aber ich habe nicht so wirklich einen Plan, wie ich das Skript verändern muß. Das PW kann ruhig im Klartext in dem Skript liegen, der Zugang zum SQL-Server ist pw-geschützt.

Ich hoffe ihr könnt helfen.......... :uli

[Goos]

Moin,

versuch doch nochmal darzulegen, wieso du das Ganze machen willst.

Die Maschine auf der dein SQL Server läuft sollte doch entsprechend gesichert sein. Die Backups der DBs welche dann erstmal auf der gleichen Maschine liegen sind folglich ebenso sicher. Wenn du dann noch auf Bänder sicherst, dann werden auch die mit Sicherheit entsprechend sicher gelagert.

Fazit: kein weiterer Schutz der Backups notwendig.

Goos

PS: es gibt beim Backup Database Befehl des SQL Servers auch eine Passwort Funktion, diese ist allerdings abgekündigt und sollte nicht verwendet werden.

[subsurfer]

Hallo Goos,

danke für deine schnelle Antwort, aber leider ist es nicht so einfach. Der Server steht in einer "Abteilung", die zwar über eine Zugangskontrolle und -beschränkung verfügt, in der aber ständig ca. 500 Personen ein- und ausgehen. Der Server kann nicht baulich gesichert werden und das PW für den Serverzugriff steht als Klartext in seiner Dokumentation, die als Dokumentationsset auch für jeden einsehbar ist.

Soll heißen, mit etwas Geduld kommt man ohne weiteres direkt an das PW des Servers und damit an die gesicherten Dumps. Der Zugriff auf den Server kann auch nicht eingeschränkt werden, da diverse Systeme diesen benutzen. Das Sichern des Dumps per PW ist in meinen Augen die kostengünstigste und (hoffentlich) am einfachsten zu realisierende Möglichkeit, einem Mißbrauch der Daten im Dump zu verhindern.

Gruß

[Goos]

Ok, das klingt nicht gerade nach einer Wahnsinnssicherheit.

In dem Fall würde ich dir dazu raten, beim BACKUP DATABASE die Option WITH PASSWORD zu verwenden.

Das bietet dann mindestens mal soviel Sicherheit wie das Packen mit 7Zip mitsamt Passwort.

Zu Beachten ist jedoch, dass diese Option in einer zukünftigen SQL Server Version wegfallen wird. In allen SQL Server 2008 Versionen inklusive R2 ists allerdings noch enthalten.

Du darfst dir dann in ein paar Jahren also vielleicht was neues einfallen lassen.

Goos

[subsurfer]

Danke Goos,

danke, aber in den einstellungen finde ich nirgendswo die Möglichkeit ein PW zu verwenden. Weder im Maintenance --> Plan noch im manuellen Back up der Datenbank über Task --> Backup.

Grüsse

[Clevemayer]

@subsurfer

macht doch eine Batchdatei, über osql- den Dumpbefehl aufrufen

und danach aus dem Verzeichniss die Datei nehemen, und über 7-zip (natürlich mit entsprechendem pw etc... ein Archiv erstellen (welches aus nem Namen + Erstellungsdatum besteht, damit jede Zip-Datei auch eindeutig ist und du mehrere Archive speichern kannst)...

kannst ja dann noch im bach einen mv Befehl machen der die Datei verschiebt in ein bestimmtes verzeichnis...

einziger nachteil... das PW steht im Klartext in deinem Batchskript.

MfG

[subsurfer]

Hallo clevemayer,

danke für die Antwort. Da aber dann das PW in der Batchdatei im klartext steht kann ich das auch nicht benutzen. Wenn das PW in dem SQL-Skript als Klartext steht, wäre das kein Problem, da der Zugang zu SQL-Server2008 gesichert ist. So aber steht das PW in irgendeiner .bat und ist auch somit auffindbar (Weißt ja, wie es ist.... Angst fressen Seele :old )

Grüße

[Goos]

Hi subsurfer,

die Password Option gibts nicht in der GUI.

Du musst dazu in deinem Wartungsplan nen T-SQL Statement Task auswählen und dein Backup dort händisch eintragen (BACKUP DATABASE TEST TO DISK ... blablabla WITH PASSWORD= '123')

Zu erwähnen ist dann vielleicht noch, dass mit gesetztem Passwort auch die Wiederherstellung über die GUI wegfällt. Das geht dann auch nur noch über ein SQL Statement.

Goos

[Clevemayer]

Hallo clevemayer,

danke für die Antwort. Da aber dann das PW in der Batchdatei im klartext steht kann ich das auch nicht benutzen. Wenn das PW in dem SQL-Skript als Klartext steht, wäre das kein Problem, da der Zugang zu SQL-Server2008 gesichert ist. So aber steht das PW in irgendeiner .bat und ist auch somit auffindbar (Weißt ja, wie es ist.... Angst fressen Seele :old )

Grüße

habt ihr ne ADS? Dann leg das skript doch einfach irgend wo hin, wo nur due Zugriffsrechte hast:D:D:D

blöde Idee, aber die einzige die "zukunftsfähig" ist in meinen Augen... da die Funktion im sqlserver ja lt goos bald abgeschaltet wird... so habe ich es zumindest verstanden