xp_cmdshell (opsi konfigurasi server)
Berlaku untuk:SQL Server
Artikel ini menjelaskan cara mengaktifkan xp_cmdshell
opsi konfigurasi SQL Server. Opsi ini memungkinkan administrator sistem untuk mengontrol apakah prosedur tersimpan xp_cmdshell yang diperluas dapat dijalankan pada sistem. Secara default, xp_cmdshell
opsi dinonaktifkan pada penginstalan baru.
Sebelum mengaktifkan opsi ini, penting untuk mempertimbangkan potensi implikasi keamanan.
- Kode yang baru dikembangkan tidak boleh menggunakan prosedur tersimpan
xp_cmdshell
, dan umumnya harus dinonaktifkan. - Beberapa aplikasi warisan harus
xp_cmdshell
diaktifkan. Jika tidak dapat dimodifikasi untuk menghindari penggunaan prosedur tersimpan ini, Anda dapat mengaktifkannya seperti yang dijelaskan di bawah ini.
Catatan
Jika xp_cmdshell
harus digunakan, sebagai praktik terbaik keamanan, disarankan untuk hanya mengaktifkannya selama durasi tugas aktual yang memerlukannya. Menggunakan xp_cmdshell
dapat memicu alat audit keamanan.
Jika Anda perlu mengaktifkan xp_cmdshell
, Anda dapat menggunakan Manajemen Berbasis Kebijakan atau menjalankan sp_configure
prosedur tersimpan sistem seperti yang ditunjukkan dalam contoh kode berikut:
-- To allow advanced options to be changed.
EXECUTE sp_configure 'show advanced options', 1;
GO
-- To update the currently configured value for advanced options.
RECONFIGURE;
GO
-- To enable the feature.
EXECUTE sp_configure 'xp_cmdshell', 1;
GO
-- To update the currently configured value for this feature.
RECONFIGURE;
GO
-- To set "show advanced options" back to false
EXECUTE sp_configure 'show advanced options', 0;
GO
-- To update the currently configured value for advanced options.
RECONFIGURE;
GO
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk