xp_cmdshell (opsi konfigurasi server)

Berlaku untuk:SQL Server

Artikel ini menjelaskan cara mengaktifkan xp_cmdshell opsi konfigurasi SQL Server. Opsi ini memungkinkan administrator sistem untuk mengontrol apakah prosedur tersimpan xp_cmdshell yang diperluas dapat dijalankan pada sistem. Secara default, xp_cmdshell opsi dinonaktifkan pada penginstalan baru.

Sebelum mengaktifkan opsi ini, penting untuk mempertimbangkan potensi implikasi keamanan.

• Kode yang baru dikembangkan tidak boleh menggunakan prosedur tersimpan xp_cmdshell , dan umumnya harus dinonaktifkan.
• Beberapa aplikasi warisan harus xp_cmdshell diaktifkan. Jika tidak dapat dimodifikasi untuk menghindari penggunaan prosedur tersimpan ini, Anda dapat mengaktifkannya seperti yang dijelaskan di bawah ini.

Catatan

Jika xp_cmdshell harus digunakan, sebagai praktik terbaik keamanan, disarankan untuk hanya mengaktifkannya selama durasi tugas aktual yang memerlukannya. Menggunakan xp_cmdshell dapat memicu alat audit keamanan.

Jika Anda perlu mengaktifkan xp_cmdshell, Anda dapat menggunakan Manajemen Berbasis Kebijakan atau menjalankan sp_configure prosedur tersimpan sistem seperti yang ditunjukkan dalam contoh kode berikut:

-- To allow advanced options to be changed.
EXECUTE sp_configure 'show advanced options', 1;
GO

-- To update the currently configured value for advanced options.
RECONFIGURE;
GO

-- To enable the feature.
EXECUTE sp_configure 'xp_cmdshell', 1;
GO

-- To update the currently configured value for this feature.
RECONFIGURE;
GO

-- To set "show advanced options" back to false
EXECUTE sp_configure 'show advanced options', 0;
GO

-- To update the currently configured value for advanced options.
RECONFIGURE;
GO

Langkah berikutnya

• xp_cmdshell prosedur tersimpan yang diperluas
• Opsi konfigurasi server (SQL Server)
• Mengelola server dengan menggunakan Manajemen Berbasis Kebijakan