1
這源於earlier SO question。在SQL Server中使用xp_cmdshell通常是不好的做法嗎?
如果您不得不在文件系統上執行操作,通常最好是編寫一個應用程序來處理這些操作並從該應用程序調用SQL Server?在什麼情況下使用xp_cmdshell是個好主意?
A
回答
1
這只是另一個使用的工具。與所有工具一樣,在適合時使用它。有些人可能會以某種方式持有非常強烈的意見,但在一天結束時,它就在那裏。
SQL Server 2005引入了sp_xp_cmdshell_proxy_account,它在某種程度上緩解了特權問題,所以它變得更有用。考慮粉末關鍵問題:允許人們攜帶槍支(槍支是相關的危險是否危險)通常是不好的? 提示參數...
0
在處理無法訪問其源代碼的第三方應用程序時,SQL Server可能是唯一或至少最方便的地方,用於將需要訪問的邏輯文件系統。創建另一個應用程序只是一個需要擔心的事情。
安全性確實成爲問題。額外的權限可以提供給用戶。 http://msdn.microsoft.com/en-us/library/ms175046.aspx
相關問題
- 1. 在PL/SQL中使用全局異常是不好的做法嗎?
- 2. 這是在SQL Server中使用鎖表的好方法嗎?
- 3. master..xp_cmdshell是SQL Server上blockes
- 4. SQL Server 2005中的xp_cmdshell
- 5. NOLOCK(Sql Server提示)不好的做法?
- 6. 在asp.net中使用內聯css是不好的做法嗎?
- 7. 在裝飾器中使用self是不好的做法嗎?
- 8. 在Java中使用Object.getClass()是不好的做法嗎?
- 9. 在jQuery中做$(「*」)。live(「mouseover」,someFun)是不好的做法嗎?
- 10. 鬍鬚(php)中使用點符號是不好的做法嗎?
- 11. 在這種情況下使用uint64_t是不好的做法嗎?
- 12. 在可選項上使用get()是不好的做法嗎?
- 13. 是「拋出異常」不好的做法?
- 14. 對tkinter使用import *方法是不好的做法嗎?
- 15. 這是不好的做法嗎? C++
- 16. 這是不好的做法嗎?
- 17. 在SQL中更新視圖是一種好的做法嗎?
- 18. 使用$ .extend作爲常規幫助函數是不好的做法嗎?
- 19. 廣泛使用python的getattr是不好的做法嗎?
- 20. 使用JavaScript的「真實性」是不好的做法嗎?
- 21. 正在使用MS SQL Identity的良好做法嗎?
- 22. 通過存儲過程SQL Server代碼重用 - 好還是壞的做法?
- 23. 使用LinkButtons作爲超鏈接是不好的做法嗎?
- 24. 通過腳本重定向圖像是不好的做法嗎?
- 25. 使用bcrypt(md5(pwd)+ salt)是不好的做法嗎?
- 26. 以編程方式使用NSArrayControllers是不好的做法嗎?
- 27. 使用元素指令組織html是不好的做法嗎?
- 28. 使用共依賴類是不好的做法嗎?
- 29. 同時使用swing和awt是不好的做法嗎?
- 30. 使用index.php代替index.html是不好的做法嗎?
如果函數存在安全問題,尤其是在早期版本的SQL Server中。恕我直言,最糟糕的一個方面就是一些管理員傾向於授予足夠的權利去做所有事情。例如。如果要運行xp_cmdshell並訪問網絡,請使用appX等來授予SQL Server Domain Admin所有者的權限,我們將永遠不必重新訪問用戶權限。 – Karl 2011-02-02 23:32:31