Задание Robocopy будет работать вручную, но не как запланированная задача
Завершите работу его и вытрите диски.... несколько раз. Немного менее экстремальный
Во-первых защитите сервер, устройство хранения данных, сеть и уровень ОС
- Сервер базы данных должен иметь минимальные открытые порты (например, просто SSH на порте 22 и слушатель на 1521). Также остерегайтесь исходящих соединений. Дб может сделать Запросы HTTP, послать электронные письма и все виды вещей...., которые Вы, вероятно, не хотите в безопасной среде.
- Ни у кого не должно быть доступа сервер базы данных. На самом деле самому старшему DBA, вероятно, нужны доступ и один заместитель в случае, если Старший DBA плох или в других отношениях недоступен. Можно хотеть контролировать весь доступ. Можно хотеть вынудить DBAs на самом деле запросить доступ от системного администратора, прежде чем они смогут получить доступ к серверу. Вы, вероятно, хотите заблокировать вниз, где они могут получить доступ к нему от (т.е. определенная работа ПК) и возможно времена также.
- Прозрачное Шифрование данных должно использоваться так, чтобы все данные в базе данных были зашифрованы, прежде чем это поразит файлы. Таким образом, даже если кто-то получает диски или резервные копии, они не могут считать их
- Вы могли бы хотеть зашифровать сетевой трафик между базой данных и приложением.
Затем Вы хотите заблокировать вниз пользовательский доступ к базе данных
- Обычно доступ владельцами схем должен только требоваться для установки/обновлений. Кроме этого должна быть заблокирована схема.
- более безопасно выделить прикладной уровень в DB так, чтобы учетные записи приложения могли только выполнить предопределенные функции (т.е. не может удалить каждую строку в таблице). Прикладной уровень DB является очень хорошей защитой против Внедрения SQL, потому что у подключенного пользователя просто нет избранных полномочий на таблицах.
- Сохраните зашифрованные значения в предпочтении к открытому тексту и хешированные значения в предпочтении к зашифрованным значениям и не сохраните ничего, в чем Вы не нуждаетесь. Вам на самом деле нужны имена людей, адреса, номера телефона, кредитные карты, SSNs, пароли?
- В зависимости от Вашей архитектуры можно извлечь выгоду из паролей, которые истекают регулярно, или аутентификация хотя другой механизм.
Не забывайте DR. В то время как я шутил о стирании дисков, если бы Ваша оценка риска - то, что кто-то сделал бы очень хорошо разорение, Вы в течение нескольких дней (или постоянно), сжигая Ваш дата-центр дотла являетесь вопросом безопасности.
Просто используйте UNC-путь к удаленному серверу вместо буквы диска W:
Вероятная причина в том, что отображение сети недоступно во время запланированной задачи. Вы также можете изменить свой сценарий, чтобы отобразить диск, выполнить robocopy и в конце отключить его, но проще использовать путь UNC.
Когда задание выполняется из планировщика, данные мандаты используются только для аутентификации, а не для воссоздания всей пользовательской среды. Вы должны скопировать непосредственно в UNC путь или карту S: диска в UNC внутри скрипта перед командой robocopy.
Переходя к вашей проблеме, в скрипте, перед командой ROBOCOPY добавьте net use w: \netshare_path$. Если скрипт найдет букву w, используемую отображаемым диском, то произойдет ошибка, но продолжится команда ROBOCOPY. Если буква w не будет использована, то диск будет отображен на карту и использован в ROBOCOPY. Если вам не нужен отображенный диск, просто вставьте в скрипт сетевое использование w: /delete after ROBOCOPY.
Так что это должно выглядеть следующим образом:
NET USE W: \\server\drive_letter$ /USER: <USERNAME> <PASSWORD>
ROBOCOPY "W:\Folder1\Folder2\Folder3\Folder4 " "C:\Folder1\Folder2\Folder3\Folder4 " file.txt /np /LOG+:"C:\RCLog\schtask.log"
NET USE W: /delete