從未知來源恢復備份的安全隱患？

場景：您收到了一個數據庫備份並被告知將其還原到伺服器（該伺服器已經託管了其他數據庫），但沒有提供有關備份包含什麼或是否應信任源的有用資訊。

問題 1：恢復可能是惡意的備份的潛在影響是什麼？

問題 2：您可以做些什麼來保護您的伺服器/其他數據庫中的數據免受還原潛在惡意備份的影響？RESTORE VERIFYONLY似乎是很好的第一步。最終的答案可能是“在無法訪問外部世界的沙盒 VM 中恢復數據庫”，但讓我們假設該選項已取消。在這種情況下還應該做什麼？

數據庫可能包含惡意程式碼，可能是要更改“sa”登錄密碼或刪除每個數據庫的過程。但是，我可以看到導致問題的唯一方法是個人恢復數據庫，然後手動執行該數據庫中的任何程式碼。它不會以任何自動方式執行。

沒有可以在數據庫中應用的設置來讓 SQL Server 在將數據庫還原到伺服器時自動執行數據庫中的一些程式碼。如果是這樣，我預計微軟會放棄該產品的通用標準認證。這對我來說是一個很大的錯誤，允許在 DBMS 中使用。

引用自：https://dba.stackexchange.com/questions/71608