[問題的提出]
聽說一般的黑客攻擊SQL Server時,首先采用的方法是執行xp_cmdshell命令來破壞數據庫,
為了數據庫安全起見,最好禁止使用xp_cmdShell,如何實現?
[問題的解答]
xp_cmdshell可以讓系統管理員以操作系統命令行解釋器的方式執行給定的命令字符串,
並以文本行方式返回任何輸出,是一個功能非常強大的擴展存貯過程。
一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對Server造成
任何影響。
可以將xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的話,可以把xp_cmdshell恢復回來:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
[經驗]
最好把Server的xp_cmdShell存貯過程消除。
Li YuHong 2004-08-27
