27,579
社区成员
发帖
与我相关
我的任务
分享关于备份文件的恢复权限问题,不知道有没有方法?
只有备份权限的用户,备份了一个数据库,正常情况下只要有恢复权限的用户都可以恢复数据库!
现在问题如下:
如何使恢复后的数据库只有特定的权限才可以查看数据库里面资料。
也就是说:
即使将备份文件拷贝到其他的sql server机器,并且被恢复,只要不符合查看原来备份前的数据库权限,也不能查看数据库里面资料,即使在恢复的机器上对sql server 拥有最高权限!
现在问题如下:
如何使恢复后的数据库只有特定的权限才可以查看数据库里面资料。
也就是说:
即使将备份文件拷贝到其他的sql server机器,并且被恢复,只要不符合查看原来备份前的数据库权限,也不能查看数据库里面资料,即使在恢复的机器上对sql server 拥有最高权限!
...全文
请发表友善的回复…
发表回复
zjcxc 2005-05-17
- 打赏
- 举报
正如:
你有進入房屋大門的權限,但不應該擁有所有房間的進入權限!
如果你租屋,屋主擁有大門的權限,但是裏面的房間是你租的,裏面有你貴重的東西,那麽你當然會換鑰匙,使只有你才可以進入房間,即使屋主有大門鑰匙,但也不可以進入你的房間!
这些不都是人的问题么? 规则也是针对人,不是针对物的. 无论是保险箱,还是租的房间,都是建立在对人的规则上. 否则的话,保险箱不可以撬么? 房间门不可以开么? 只不过引发的后果是由法律去解决的,而法律解决的是人,不是保险箱或者门吧?
你有進入房屋大門的權限,但不應該擁有所有房間的進入權限!
如果你租屋,屋主擁有大門的權限,但是裏面的房間是你租的,裏面有你貴重的東西,那麽你當然會換鑰匙,使只有你才可以進入房間,即使屋主有大門鑰匙,但也不可以進入你的房間!
这些不都是人的问题么? 规则也是针对人,不是针对物的. 无论是保险箱,还是租的房间,都是建立在对人的规则上. 否则的话,保险箱不可以撬么? 房间门不可以开么? 只不过引发的后果是由法律去解决的,而法律解决的是人,不是保险箱或者门吧?
winternet 2005-05-17
- 打赏
- 举报
up
winternet 2005-05-17
- 打赏
- 举报
不知道邹大哥对这个想法有什么看法呢?
winternet 2005-05-16
- 打赏
- 举报
"在香港,银行确实是没有保险箱的钥匙的"
--這個是一個規則
同樣
“附加的數據庫,假設沒有打開的權限,也不可以查看裏面内容”
--這應該也是一個規則!
正如:
你有進入房屋大門的權限,但不應該擁有所有房間的進入權限!
如果你租屋,屋主擁有大門的權限,但是裏面的房間是你租的,裏面有你貴重的東西,那麽你當然會換鑰匙,使只有你才可以進入房間,即使屋主有大門鑰匙,但也不可以進入你的房間!
--這個是一個規則
同樣
“附加的數據庫,假設沒有打開的權限,也不可以查看裏面内容”
--這應該也是一個規則!
正如:
你有進入房屋大門的權限,但不應該擁有所有房間的進入權限!
如果你租屋,屋主擁有大門的權限,但是裏面的房間是你租的,裏面有你貴重的東西,那麽你當然會換鑰匙,使只有你才可以進入房間,即使屋主有大門鑰匙,但也不可以進入你的房間!
zjcxc 2005-05-16
- 打赏
- 举报
"在香港,银行确实是没有保险箱的钥匙的"
这个是通过什么保障的? 我想是法律\商业信誉\职业道德吧? 这些都不是建立在保险箱本身的基础上吧
同理,你的约束应该是建立在数据库供应商本身,而不是数据库上吧.
这个是通过什么保障的? 我想是法律\商业信誉\职业道德吧? 这些都不是建立在保险箱本身的基础上吧
同理,你的约束应该是建立在数据库供应商本身,而不是数据库上吧.
winternet 2005-05-16
- 打赏
- 举报
同样道理,如果我将数据库放到租借商里,而且我的数据库里面有一个很重要的药方,那么如果租借商有打开数据库的通道,那么我的数据就受到威胁了!
所以我个人认为:
数据库空间租借商提供一个权限给我附加我的数据库在上面,但是打开数据库的方法只有我自己知道,租借商没有办法进入,那么我的数据相对就很安全了!
估计这样的权限设计相对会更合理!!
所以我个人认为:
数据库空间租借商提供一个权限给我附加我的数据库在上面,但是打开数据库的方法只有我自己知道,租借商没有办法进入,那么我的数据相对就很安全了!
估计这样的权限设计相对会更合理!!
winternet 2005-05-16
- 打赏
- 举报
在香港,银行确实是没有保险箱的钥匙的,因为如果我在保险箱里放的是一个很重要的东西,那么如果银行有保险箱钥匙,我如何放心放我东西在里面,我又怎么知道什么时候银行一个不小心将钥匙流放到外面,那么我的东西就有危险了!
winternet 2005-05-16
- 打赏
- 举报
在香港,银行确实是没有保险箱的钥匙的,因为如果我在保险箱里放的是一个很重要的东西,那么如果银行有保险箱,我如何放心放我东西在里面,我又怎么知道什么时候银行一个不小心将钥匙流放到外面,那么我的东西就有危险了!
somedays 2005-05-10
- 打赏
- 举报
学习中...
zjcxc 2005-05-10
- 打赏
- 举报
而如果你的数据库真的是租借别人的服务器的话,就真的形成了银行和保险柜的关系,如果是由他的原因引起的,你的数据丢失可以找数据库服务器供应商负责
但是由于你的原因造成的,则只有你自己负责
比如,你没有保管好保险箱钥匙和安全凭据,然后有人到银行去拿了你的保险箱走,那当然是你自己的问题,你总不能要求别人没办法找开保险箱吧?(当然,你在定义保险箱的时候,可以向供应商提要求_
从数据库的角度来讲,造成备份文件丢失,是你的原因造成的,还是谁造成的,只是责任的问题,不是数据被获取后,事后的处理问题
但是由于你的原因造成的,则只有你自己负责
比如,你没有保管好保险箱钥匙和安全凭据,然后有人到银行去拿了你的保险箱走,那当然是你自己的问题,你总不能要求别人没办法找开保险箱吧?(当然,你在定义保险箱的时候,可以向供应商提要求_
从数据库的角度来讲,造成备份文件丢失,是你的原因造成的,还是谁造成的,只是责任的问题,不是数据被获取后,事后的处理问题
zjcxc 2005-05-10
- 打赏
- 举报
举个例子:
银行保险箱,如果你在银行开了个保险箱,
那么应该这样比喻:保险箱----会计数据库
银 行----SQL 2K SERVER。
例子没错
但你一定要清楚,你举例子是建立在一个信任的基础上,你是信任银行不会有保险箱钥匙的基础上去做事,但从不信任的角度来看,银行为什么会没有保险箱的钥匙?
银行保险箱,如果你在银行开了个保险箱,
那么应该这样比喻:保险箱----会计数据库
银 行----SQL 2K SERVER。
例子没错
但你一定要清楚,你举例子是建立在一个信任的基础上,你是信任银行不会有保险箱钥匙的基础上去做事,但从不信任的角度来看,银行为什么会没有保险箱的钥匙?
winternet 2005-05-10
- 打赏
- 举报
在我的想法就是:
SQL2K SERVER这个平台有自己拥有的权限,然而租借在该平台上的数据库也应该拥有自己的权限。两者的权限应该可以看成是相对独立的!
SQL2K SERVER这个平台有自己拥有的权限,然而租借在该平台上的数据库也应该拥有自己的权限。两者的权限应该可以看成是相对独立的!
winternet 2005-05-10
- 打赏
- 举报
我的理解:
SQL 2K SERVER,只是一个系统的平台,而在这个平台上,可以运行数据库,例如会计数据库,人事数据库等等!
在SQL 2K SERVER 这个系统平台上运行的会计数据库,人事数据库等等,她们的关系就比喻是一种租借关系!会计数据库只是租借SQL2K平台。而这个平台应该来讲是不可能拥有租借在该平台上的数据库的所有权限。
举个例子:
银行保险箱,如果你在银行开了个保险箱,
那么应该这样比喻:保险箱----会计数据库
银 行----SQL 2K SERVER。
因为保险箱的钥匙是你自己拿,银行是没有的,那么银行要打开你的保险箱,那么必须通过你手上的钥匙,因为银行没有开保险箱的钥匙。
同理,如果SQL 2K SERVER要拿你的会计数据库资料,那么也应该要同样拿到开会计数据库资料的钥匙!
SQL 2K SERVER,只是一个系统的平台,而在这个平台上,可以运行数据库,例如会计数据库,人事数据库等等!
在SQL 2K SERVER 这个系统平台上运行的会计数据库,人事数据库等等,她们的关系就比喻是一种租借关系!会计数据库只是租借SQL2K平台。而这个平台应该来讲是不可能拥有租借在该平台上的数据库的所有权限。
举个例子:
银行保险箱,如果你在银行开了个保险箱,
那么应该这样比喻:保险箱----会计数据库
银 行----SQL 2K SERVER。
因为保险箱的钥匙是你自己拿,银行是没有的,那么银行要打开你的保险箱,那么必须通过你手上的钥匙,因为银行没有开保险箱的钥匙。
同理,如果SQL 2K SERVER要拿你的会计数据库资料,那么也应该要同样拿到开会计数据库资料的钥匙!
zjcxc 2005-05-09
- 打赏
- 举报
已经还原了再控制,就相当于保险柜已经打开了让别人不要拿钱一样,有点不可理喻
zjcxc 2005-05-09
- 打赏
- 举报
对备份文件设置密码,需要使用backup 语句实现,企业管理器中无此功能.
例如,下面备份pubs数据库,并且设置密码
backup database pubs to disk='c:\a.bak'
with format,
password='备份密码',
mediapassword='备份集密码' --两个密码可以只设置一个
--恢复的时候必须指定密码
restore database pubs from disk='c:\a.bak'
with
password='备份密码',
mediapassword='备份集密码' --两个密码可以只设置一个
例如,下面备份pubs数据库,并且设置密码
backup database pubs to disk='c:\a.bak'
with format,
password='备份密码',
mediapassword='备份集密码' --两个密码可以只设置一个
--恢复的时候必须指定密码
restore database pubs from disk='c:\a.bak'
with
password='备份密码',
mediapassword='备份集密码' --两个密码可以只设置一个
zjcxc 2005-05-09
- 打赏
- 举报
解决的方法应该是从源头做起
所以你要从系统权限上防止数据文件被非法获取
其次你要从sql server 上着手控制数据库不被非法备份.
至于数据库备份文件的问题
一方面,和数据文件一样,在系统上控制不被非法获取.
另一方面,你应该对备份文件设置密码,即使备份文件被非法获取了,没有密码他也不能恢复
所以你要从系统权限上防止数据文件被非法获取
其次你要从sql server 上着手控制数据库不被非法备份.
至于数据库备份文件的问题
一方面,和数据文件一样,在系统上控制不被非法获取.
另一方面,你应该对备份文件设置密码,即使备份文件被非法获取了,没有密码他也不能恢复
zjcxc 2005-05-09
- 打赏
- 举报
楼主的问题是不可能实现的,只要他恢复了,就可以获得数据库的访问权限.
