sql-server – 从未知来源恢复备份的安全隐患？

发布时间：2020-12-30 19:16:08 所属栏目：MsSql教程来源：网络整理

导读：场景：您已交付数据库备份并告知将其还原到服务器(已经托管其他数据库),但没有提供有关备份包含的内容或源是否应该受信任的有用信息. 问题1：恢复可能是恶意的备份有什么潜在影响？问题2：您可以采取哪些措施来保护您的服务器/其他数据库中的数据免受还原潜

场景：您已交付数据库备份并告知将其还原到服务器(已经托管其他数据库),但没有提供有关备份包含的内容或源是否应该受信任的有用信息.

问题1：恢复可能是恶意的备份有什么潜在影响？

问题2：您可以采取哪些措施来保护您的服务器/其他数据库中的数据免受还原潜在恶意备份的影响？ RESTORE VERIFYONLY似乎是一个很好的第一步.最终的答案可能是“在无法访问外部世界的沙箱虚拟机中恢复数据库”,但我们假设该选项不在桌面上.在这种情况下还应该做些什么？

数据库可能包含恶意代码,可能是一个将更改“sa”登录密码或删除每个数据库的过程.但是,我能看到导致问题的唯一方法是让个人恢复数据库,然后手动执行该数据库中的任何代码.它不会以任何自动方式执行.

没有可以在数据库中应用的设置,以使SQL Server在将数据库还原到服务器时自动执行数据库中的某些代码.如果确实如此,我预计微软将放弃该产品的Common Criteria认证.这是一个很大的错误,允许DBMS给我.

（编辑：海洋资讯信息网_我爱站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

sql自增id怎么使用？如	sqlserver日志传送有何
sql创建数据库有中文乱	某年第一周实施日期实