频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组

首页 > 电脑教程 > 数据库开发 > SQL Server > 正文

阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

SQL Server 2005如何起用“xp_cmdshell”

来源：赛迪网作者：李美楠出处：巧巧读书 2008-04-25 进入讨论组

xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行，并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令，所以一旦SQL Server管理员帐号（如sa）被攻破，那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令，如：创建系统管理员，也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患，所以在SQL Server 2005中，xp_cmdshell 默认是关闭的。

两种方式启用xp_cmdshell

1、打开外围应用配置器—>

功能的外围应用配置器—>

实例名Database Enginexp_cmdshell—>

启用

2、sp_configure

-- 允许配置高级选项
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 启用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO
--重新配置
RECONFIGURE
GO

--执行想要的xp_cmdshell语句
Exec xp_cmdshell 'query user'
GO

--用完后,要记得将xp_cmdshell禁用(从安全角度安全考虑)
-- 允许配置高级选项
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 1
GO
--重新配置
RECONFIGURE
GO

更多内容请看SQL Server 数据处理专题、SQL Server 索引和查询专题、SQL Server专题，或进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：用Visual Studio 2005和SQL Server 2005创建数据库连接

较新的文章：SQL Server 2008集成服务详解

相关图文阅读

频道图文推荐

健康咨询

时尚咨询

相关专题

SQL Server 数据处理专题 (1896篇文章)
SQL Server 索引和查询专题 (3389篇文章)
SQL Server (1853篇文章)
SQL Server (1855篇文章)

阅读排行榜

最新技术文档

用SQL语句删除重复记录的四种方法 (146次浏览)
在Win Server 2008运行 SQL Server 2008 (43次浏览)
讲解SQL Server数据库触发器的安全隐患 (41次浏览)
SQL Server 2000和JDBC的融合实例 (28次浏览)
在SQL Server 2005中编写sp_lock系统存储过程 (28次浏览)
SQL Server 2008企业版中的数据库加密 (26次浏览)
SQL Server 2008开辟崭新数据平台 (24次浏览)
SQL Server 2008数据库中的新数据类型 (21次浏览)
浅析SQL Server 2008的Change Data Capture功 (21次浏览)
轻松了解“SQL Server 2008”的报表服务 (21次浏览)

讨论组问题推荐

站内各频道最新更新文档

站内最新制作专题

热门关键字导读

Photoshop教程：照片处理照片制作 PS快捷键抠图
计算机故障：XP系统修复
艺术与设计：设计流媒体设计欣赏边框
计算机安全：ARP

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

巧巧电脑频道编辑信箱告诉我们您想看的专题或文章