Konfigurasi server: xp_cmdshell

Berlaku untuk: SQL Server

Artikel ini menjelaskan cara mengaktifkan xp_cmdshell opsi konfigurasi SQL Server. Opsi ini memungkinkan administrator sistem mengontrol apakah prosedur tersimpan xp_cmdshell diperpanjang dapat dijalankan pada sistem. Secara default, opsi dinonaktifkan xp_cmdshell pada penginstalan baru.

Sebelum mengaktifkan opsi ini, penting untuk mempertimbangkan potensi implikasi keamanan.

• Kode yang baru dikembangkan tidak boleh menggunakan prosedur tersimpan xp_cmdshell , dan umumnya kode tersebut harus dinonaktifkan.
• Beberapa aplikasi warisan harus xp_cmdshell diaktifkan. Jika tidak dapat dimodifikasi untuk menghindari penggunaan prosedur tersimpan ini, Anda dapat mengaktifkannya seperti yang dijelaskan di bawah ini.

Catatan

Jika xp_cmdshell harus digunakan, sebagai praktik terbaik keamanan, disarankan untuk hanya mengaktifkannya selama tugas aktual yang memerlukannya. Menggunakan xp_cmdshell dapat memicu alat audit keamanan.

Jika Anda perlu mengaktifkan xp_cmdshell, Anda dapat menggunakan Manajemen Berbasis Kebijakan atau menjalankan sp_configure prosedur tersimpan sistem seperti yang ditunjukkan dalam contoh kode berikut:

USE master;
GO

EXECUTE sp_configure 'show advanced options', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'xp_cmdshell', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'show advanced options', 0;
GO

RECONFIGURE;
GO

Konten terkait

• xp_cmdshell prosedur tersimpan yang diperluas
• Opsi konfigurasi server
• Mengelola Server dengan Menggunakan Manajemen Berbasis Kebijakan