MS SQL Serverのパスワード付きバックアップ

| | コメント(0) | トラックバック(0)

MS SQL Serverのバックアップファイルにパスワードをつける事が出来ます。

調べるきっかけになったのはSQL Server メーリングリストの「[SQL:09697] バックアップファイルにパスワードを」から始まるスレッド。
でもまだWEBのアーカイブはないみたい。

最近多い個人情報情報流出。
バックアップファイルから情報が漏れなくなるかと思ってやってみました。

BACKUPステートメントでパスワードを付けられます。

PASSWORD = { password | @password_variable }

バックアップ セットのパスワードを設定します。PASSWORD は文字列です。バックアップ セットのパスワードが定義されている場合は、バックアップ セットから復元操作を実行するときにパスワードを指定する必要があります。
Microsoft SQL Server 2000 Books Online (アップデート - 2004)の「Transact-SQL リファレンス」>「BACKUP」

osqlから実行するとこんな感じ。

c:\> osql -E -S MACHINNAME\USERNAME
# パスワード付きバックアップ
1> BACKUP DATABASE testdb
2> TO DISK = 'c:\testdb_backup_20040329'
3> WITH
4> PASSWORD = 'restore_ni_hituyouna_password',
5> NAME = 'Backup of testdb with password'
6> go
ファイル 1 で、データベース 'testdb'、ファイル 'testdb_D' の 96 ページが処理されました。
ファイル 1 で、データベース 'testdb'、ファイル 'testdb_L' の 1 ページが処理されました。
BACKUP DATABASE は 97 ページを 0.438 秒で正常に処理しました (1.801 MB/秒)。
 
# パスワードなしでリストア
1> RESTORE DATABASE testdb
2> FROM DISK = 'c:\testdb_backup_20040329'
3> go
メッセージ 3279、レベル 16、状態 2、サーバー MACHINNAME、行 1
パスワード エラーでアクセスが拒否されました
メッセージ 3013、レベル 16、状態 1、サーバー MACHINNAME、行 1
RESTORE DATABASE が異常終了しました。
 
# 間違ったパスワードでリストア
1> RESTORE DATABASE testdb
2> FROM DISK = 'c:\testdb_backup_20040329'
3> WITH
4> PASSWORD = 'matigatta_password'
5> go
メッセージ 3279、レベル 16、状態 2、サーバー MACHINNAME、行 1
パスワード エラーでアクセスが拒否されました
メッセージ 3013、レベル 16、状態 1、サーバー MACHINNAME、行 1
RESTORE DATABASE が異常終了しました。
 
# 正しいパスワードでリストア
1> RESTORE DATABASE testdb
2> FROM DISK = 'c:\testdb_backup_20040329'
3> WITH
4> PASSWORD = 'restore_ni_hituyouna_password'
5> go
ファイル 1 で、データベース 'testdb'、ファイル 'testdb_D' の 96 ページが処理され
ました。
ファイル 1 で、データベース 'testdb'、ファイル 'testdb_L' の 1 ページが処理され
ました。
RESTORE DATABASE は 97 ページを 0.333 秒で正常に処理しました (2.369 MB/秒)。

パスワードをかけても、バックアップファイルにはプレーン(ていうか見える状態)でデータが入ってるっぽい。
情報流出を防ぐには「少しはまし」程度かもしれない。。。

河端さんのblogより (2004/03/30 追記)

・バックアップのパスワードは、バックアップファイル盗難時の対策として有効ですか ?
http://blogs.sqlpassj.org/yoshihirokawabata/archive/2004/03/30/1462.aspx
および、
メーリングリスト、「[SQL:09719] Re: バックアップファイルにパスワードを」より。

あぁ、BOLの下の方に書いてありました。
きちんと読まないとダメですね・・・。

このように、パスワードを使用することで、SQL Server 2000 ツールを使って行われる不正アクセスからメディアの内容を保護することはできますが、内容の破棄を防ぐことはできません。なお、バックアップ セット内のデータは暗号化されていないため、不正アクセスを目的に特別に作成されたプログラムを使用すれば、理論上はデータの傍受が可能です。
Microsoft SQL Server 2000 Books Online (アップデート - 2004)の「Transact-SQL リファレンス」>「BACKUP」

トラックバック(0)

このブログ記事を参照しているブログ一覧: MS SQL Serverのパスワード付きバックアップ

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/237

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年3月30日 00:28に書いたブログ記事です。

ひとつ前のブログ記事は「SQL Server Books Online (BOL)」です。

次のブログ記事は「MS SQL Server/MSDE の認証」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261