问题1:恢复可能是恶意的备份有什么潜在影响?
问题2:您可以采取哪些措施来保护您的服务器/其他数据库中的数据免受还原潜在恶意备份的影响? RESTORE VERIFYONLY似乎是一个很好的第一步.最终的答案可能是“在无法访问外部世界的沙箱虚拟机中恢复数据库”,但我们假设该选项不在桌面上.在这种情况下还应该做些什么?
没有可以在数据库中应用的设置,以使sql Server在将数据库还原到服务器时自动执行数据库中的某些代码.如果确实如此,我预计微软将放弃该产品的Common Criteria认证.这是一个很大的错误,允许DBMS给我.