Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Tento článek popisuje, jak povolit xp_cmdshell možnost konfigurace SQL Serveru. Tato možnost umožňuje správcům systému řídit, jestli je možné v systému spustit xp_cmdshell rozšířenou uloženou proceduru . Ve výchozím nastavení je tato xp_cmdshell možnost u nových instalací zakázaná.
Před povolením této možnosti je důležité zvážit potenciální dopady na zabezpečení.
- Nově vyvinutý kód by neměl používat uloženou proceduru
xp_cmdshella obecně by měl být zakázaný. - Některé starší verze aplikací vyžadují
xp_cmdshellpovolení. Pokud je nemůžete upravit, abyste se vyhnuli použití této uložené procedury, můžete ji povolit, jak je popsáno níže.
Poznámka:
Pokud xp_cmdshell je nutné použít, doporučuje se jako osvědčený postup zabezpečení povolit pouze dobu trvání skutečného úkolu, který ho vyžaduje. Použití xp_cmdshell může aktivovat nástroje auditu zabezpečení.
Pokud potřebujete povolit xp_cmdshell, můžete použít správu založenou na zásadách nebo spustit systémovou uloženou proceduru sp_configure , jak je znázorněno v následujícím příkladu kódu:
USE master;
GO
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'xp_cmdshell', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'show advanced options', 0;
GO
RECONFIGURE;
GO
Související obsah
- xp_cmdshell rozšířená uložená procedura
- možnosti konfigurace serveru
- Správa serverů pomocí správy na základě zásad