在SQL Server中使用xp\u cmdshell通常是不好的做法吗?
这源于一个错误在SQL Server中使用xp\u cmdshell通常是不好的做法吗?,sql,sql-server,Sql,Sql Server,这源于一个错误 如果您必须在文件系统上执行操作,您是否最好编写一个应用程序来处理这些操作,并从该应用程序调用SQL Server?在什么情况下使用xp\u cmdshell是一个好主意?它只是另一个可以使用的工具。与所有工具一样,在合适的时候使用它。有些人可能会以这样或那样的方式持有非常强烈的观点,但归根结底,它是存在的 SQL Server 2005的引入在一定程度上缓解了特权问题,因此它变得更加有用 考虑火药的关键问题:允许人们携带枪支(枪支是危险的)通常是不好的吗?提示参数…这只是另一个要
如果您必须在文件系统上执行操作,您是否最好编写一个应用程序来处理这些操作,并从该应用程序调用SQL Server?在什么情况下使用xp\u cmdshell是一个好主意?它只是另一个可以使用的工具。与所有工具一样,在合适的时候使用它。有些人可能会以这样或那样的方式持有非常强烈的观点,但归根结底,它是存在的 SQL Server 2005的引入在一定程度上缓解了特权问题,因此它变得更加有用
考虑火药的关键问题:允许人们携带枪支(枪支是危险的)通常是不好的吗?提示参数…这只是另一个要使用的工具。与所有工具一样,在合适的时候使用它。有些人可能会以这样或那样的方式持有非常强烈的观点,但归根结底,它是存在的 SQL Server 2005的引入在一定程度上缓解了特权问题,因此它变得更加有用
考虑火药的关键问题:允许人们携带枪支(枪支是危险的)通常是不好的吗?提示参数…当处理您无权访问其源代码的第三方应用程序时,SQL Server可能是唯一或至少是最方便放置需要访问文件系统的逻辑的地方。创建另一个应用程序只是另一件需要担心的事情
安全确实成为一个问题。用户可以获得其他特权 在处理您无权访问其源代码的第三方应用程序时,SQL Server可能是唯一或至少是最方便的放置需要访问文件系统的逻辑的地方。创建另一个应用程序只是另一件需要担心的事情
安全确实成为一个问题。用户可以获得其他特权 如果函数不可用,则会出现安全问题,尤其是在早期版本的SQL Server中。IMHO最糟糕的一个方面是一些管理员倾向于授予足够的权限来做任何事情。例如,如果要运行xp_cmdshell并访问网络,请使用appX等授予SQL Server域管理员所有者的工具,这样我们就永远不必重新访问用户权限。如果函数存在安全问题,尤其是在早期版本的SQL Server中。IMHO最糟糕的一个方面是一些管理员倾向于授予足够的权限来做任何事情。例如,如果要运行xp_cmdshell并访问网络,请使用appX等授予SQL Server域管理员所有者的工具,这样我们就不必重新访问用户权限。