Configurazione del server: xp_cmdshell

Si applica a: SQL Server

Questo articolo descrive come abilitare l'opzione di configurazione di SQL Server xp_cmdshell. Questa opzione consente agli amministratori di sistema di controllare se la stored procedure xp_cmdshell può essere eseguita in un sistema. Per impostazione predefinita, nelle nuove installazioni l'opzione xp_cmdshell risulta disabilitata.

Prima di abilitare questa opzione, è importante prendere in considerazione le potenziali implicazioni per la sicurezza.

• Si consiglia di non usare la stored procedure xp_cmdshell nel nuovo codice sviluppato e in generale deve essere lasciata disabilitata.
• Per alcune applicazioni legacy è necessario abilitare xp_cmdshell. Se non possono essere modificate per evitare l'uso di questa stored procedure, è possibile abilitarla come descritto di seguito.

Nota

Se xp_cmdshell deve essere usato, come procedura consigliata per la sicurezza, è consigliabile abilitarlo solo per la durata dell'attività effettiva che lo richiede. L'uso di xp_cmdshell può attivare gli strumenti di controllo della sicurezza.

Se è necessario abilitare xp_cmdshell, è possibile usare la gestione basata su criteri o eseguire la stored procedure di sistema sp_configure, come illustrato nell'esempio di codice seguente:

USE master;
GO

EXECUTE sp_configure 'show advanced options', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'xp_cmdshell', 1;
GO

RECONFIGURE;
GO

EXECUTE sp_configure 'show advanced options', 0;
GO

RECONFIGURE;
GO

Contenuto correlato

• Stored procedure estesa xp_cmdshell
• Opzioni di configurazione del server
• Amministrazione di server tramite la gestione basata su criteri