Sql-Server
從未知來源恢復備份的安全隱患?
場景:您收到了一個數據庫備份並被告知將其還原到伺服器(該伺服器已經託管了其他數據庫),但沒有提供有關備份包含什麼或是否應信任源的有用資訊。
問題 1:恢復可能是惡意的備份的潛在影響是什麼?
問題 2:您可以做些什麼來保護您的伺服器/其他數據庫中的數據免受還原潛在惡意備份的影響?
RESTORE VERIFYONLY
似乎是很好的第一步。最終的答案可能是“在無法訪問外部世界的沙盒 VM 中恢復數據庫”,但讓我們假設該選項已取消。在這種情況下還應該做什麼?
數據庫可能包含惡意程式碼,可能是要更改“sa”登錄密碼或刪除每個數據庫的過程。但是,我可以看到導致問題的唯一方法是個人恢復數據庫,然後手動執行該數據庫中的任何程式碼。它不會以任何自動方式執行。
沒有可以在數據庫中應用的設置來讓 SQL Server 在將數據庫還原到伺服器時自動執行數據庫中的一些程式碼。如果是這樣,我預計微軟會放棄該產品的通用標準認證。這對我來說是一個很大的錯誤,允許在 DBMS 中使用。