1
这源于earlier SO question。在SQL Server中使用xp_cmdshell通常是不好的做法吗?
如果您不得不在文件系统上执行操作,通常最好是编写一个应用程序来处理这些操作并从该应用程序调用SQL Server?在什么情况下使用xp_cmdshell是个好主意?
A
回答
1
这只是另一个使用的工具。与所有工具一样,在适合时使用它。有些人可能会以某种方式持有非常强烈的意见,但在一天结束时,它就在那里。
SQL Server 2005引入了sp_xp_cmdshell_proxy_account,它在某种程度上缓解了特权问题,所以它变得更有用。考虑粉末关键问题:允许人们携带枪支(枪支是相关的危险是否危险)通常是不好的? 提示参数...
0
在处理无法访问其源代码的第三方应用程序时,SQL Server可能是唯一或至少最方便的地方,用于将需要访问的逻辑文件系统。创建另一个应用程序只是一个需要担心的事情。
安全性确实成为问题。额外的权限可以提供给用户。 http://msdn.microsoft.com/en-us/library/ms175046.aspx
相关问题
- 1. 在PL/SQL中使用全局异常是不好的做法吗?
- 2. 这是在SQL Server中使用锁表的好方法吗?
- 3. master..xp_cmdshell是SQL Server上blockes
- 4. SQL Server 2005中的xp_cmdshell
- 5. NOLOCK(Sql Server提示)不好的做法?
- 6. 在asp.net中使用内联css是不好的做法吗?
- 7. 在装饰器中使用self是不好的做法吗?
- 8. 在Java中使用Object.getClass()是不好的做法吗?
- 9. 在jQuery中做$(“*”)。live(“mouseover”,someFun)是不好的做法吗?
- 10. 胡须(php)中使用点符号是不好的做法吗?
- 11. 在这种情况下使用uint64_t是不好的做法吗?
- 12. 在可选项上使用get()是不好的做法吗?
- 13. 是“抛出异常”不好的做法?
- 14. 对tkinter使用import *方法是不好的做法吗?
- 15. 这是不好的做法吗? C++
- 16. 这是不好的做法吗?
- 17. 在SQL中更新视图是一种好的做法吗?
- 18. 使用$ .extend作为常规帮助函数是不好的做法吗?
- 19. 广泛使用python的getattr是不好的做法吗?
- 20. 使用JavaScript的“真实性”是不好的做法吗?
- 21. 正在使用MS SQL Identity的良好做法吗?
- 22. 通过存储过程SQL Server代码重用 - 好还是坏的做法?
- 23. 使用LinkButtons作为超链接是不好的做法吗?
- 24. 通过脚本重定向图像是不好的做法吗?
- 25. 使用bcrypt(md5(pwd)+ salt)是不好的做法吗?
- 26. 以编程方式使用NSArrayControllers是不好的做法吗?
- 27. 使用元素指令组织html是不好的做法吗?
- 28. 使用共依赖类是不好的做法吗?
- 29. 同时使用swing和awt是不好的做法吗?
- 30. 使用index.php代替index.html是不好的做法吗?
如果函数存在安全问题,尤其是在早期版本的SQL Server中。恕我直言,最糟糕的一个方面就是一些管理员倾向于授予足够的权利去做所有事情。例如。如果要运行xp_cmdshell并访问网络,请使用appX等来授予SQL Server Domain Admin所有者的权限,我们将永远不必重新访问用户权限。 – Karl 2011-02-02 23:32:31