通过禁止使用xp_cmdShell提高安全
2007-06-05 10:07
330 查看
听说一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
[经验]
最好把Server的xp_cmdShell存贮过程消除。
为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
[问题的解答]
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
任何影响。
可以将xp_cmdshell消除:
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
Go
如果需要的话,可以把xp_cmdshell恢复回来:
Use Master
Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
Go
[经验]
最好把Server的xp_cmdShell存贮过程消除。
相关文章推荐
- 通过禁止使用xp_cmdShell提高SQLServer安全
- 通过禁止使用xp_cmdShell提高安全
- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_co
- sql 2005如何使用被禁止的xp_cmdshell
- sql 2005如何使用被禁止的"xp_cmdshell"
- sql 2005如何使用被禁止的"xp_cmdshell"
- 默认情况下,sql server2005安装完后,xp_cmdshell是禁用的(可能是安全考虑),如果要使用它,可按以下步骤
- 禁用xp_cmdShell提高SQL数据库安全 ----mssql 2000
- 禁止使用xp_cmdShell
- sql 2005如何使用被禁止的"xp_cmdshell"
- 《SQL Server2005 xp_cmdshell无法使用》解决方案
- SQL Server 启用 xp_cmdshell 与bcp 使用
- 通过组策略禁止U盘和移动硬盘的使用
- 通过使用 SuppressMessage属性禁止显示或忽略代码分析冲突的功能
- SQL Server 2005 启用 xp_cmdshell 使用T-SQL语句导出数据到文件
- 關於 xp_cmdshell 的使用
- 通过IP安全策略禁止WIN2003服务器响应PING
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- 通过IP安全策略 WIN2003禁止PING
- 通过信息隔离墙来提高Exchange数据安全,互联网营销