- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
Possible Duplicate:
Enable ‘xp_cmdshell’ SQL Server
当我运行xp_cmdshell
时在 SQL Server 2012 中运行命令时,我收到以下消息:
SQL Server blocked access to procedure 'sys.xp_cmdshell' of component 'xp_cmdshell' because this component is turned off as part of the security configuration for this server. A system administrator can enable the use of 'xp_cmdshell' by using sp_configure. For more information about enabling 'xp_cmdshell', search for 'xp_cmdshell' in SQL Server Books Online.
但是,在 SQL Server 2000 中该查询执行成功。
最佳答案
从 SQL Server 2005 开始,当他们引入 Surface Area Configuration Tool 时,此功能已被禁用。 ,努力使 SQL Server 在默认情况下更加安全。该工具现已退役,但您仍然可以使用 sp_configure
控制行为。 An example is shown on MSDN :
-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options', 1
GO
-- To update the currently configured value for advanced options.
RECONFIGURE
GO
-- To enable the feature.
EXEC sp_configure 'xp_cmdshell', 1
GO
-- To update the currently configured value for this feature.
RECONFIGURE
GO
(我也blogged about this many years ago。)
原因是这是一个潜在的安全漏洞。如果允许 SQL Server 执行 xp_cmdshell
,那么理论上他们可以在那里发送任何操作系统命令,绕过您认为拥有的任何和所有安全性。当 SQL Server 服务帐户和/或代理帐户已提升到系统管理员或其他级别时,这尤其成问题,因为这比仅显式定义它们应该能够执行的操作更容易。
公开操作系统功能同时仍对安全性进行一定控制的一种流行方法是使用 SQL-CLR 实现所需的操作系统级功能,而不是启用或禁用它来支持命令行交互。这是a good starting point for accessing the file system with CLR (但是,如果您四处搜索,您会发现更现代、更详尽的方法)。
关于sql-server - 为什么 xp_cmdshell 在 SQL Server 2012 中不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14550024/
今天有小伙伴给我留言问到,try{...}catch(){...}是什么意思?它用来干什么? 简单的说 他们是用来捕获异常的 下面我们通过一个例子来详细讲解下
我正在努力提高网站的可访问性,但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接,因
说现在是 6 点,我有一个 Timer 并在 10 点安排了一个 TimerTask。之后,System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我就废话不多说了,大家还是直接看代码吧~ ? 1
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 核心功能 Mav
我是一名优秀的程序员,十分优秀!