默认情况下,扩展存储过程xp_cmdshell被禁用的安全原因是什么?
答案 0 :(得分:4)
您可以在SQL Server documentation的Permissions部分找到解释,其中说明:
因为恶意用户有时候 试图通过提升他们的特权 使用xp_cmdshell,xp_cmdshell是 默认情况下已禁用。
您可以在SQL Server Security博客中找到更详细的说明。博客的简短摘录指出:
在许多情况下,人们启用 xp_cmdshell并授予对它的访问权限 非sysadmin主体以便 执行一个或两个操作 系统没有意识到用户 有权访问它可以执行任何 任意命令,在某些情况下, 有效地升级他/她 sysadmin甚至框的权限 管理员 - 显然是一种情况 这不太理想。 Xp_cmdshell真的很难 有效控制,甚至审计 它的使用可能仍然允许攻击者 滥用权力一段时间,直到 找到了这种滥用的痕迹,并且 那时损坏可能已经存在 完成。