通过禁止使用xp_cmdShell提高SQLServer安全

王朝mssql·作者佚名  2006-12-16
窄屏简体版  字體: |||超大  

一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell。

xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。

一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。

可以将xp_cmdshell消除:

Use Master

Exec sp_dropextendedproc N’xp_cmdshell’

Go

如果需要的话,可以把xp_cmdshell恢复回来:

Use Master

Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’

Go

最好把Server的xp_cmdShell存贮过程消除。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有  導航