xp_cmdshell je opravdu velmi silná procedura, která umožňuje spouštět příkazy přes příkazovou řádku (cmd). Pomocí cmdshell můžete přes SQL platformu realizovat jakoukoliv operaci nad Windows serverem – např. kopírování souborů, vytváření, mazání, spouštění bcp pro import a export dat, apod.

Z ale toho ale plynou také velká bezpečnostní rizika. Proto je také procedura defaultně vypnutá a nedoporučuje se její trvalé zapnut z bezpečnostních důvodů. Uživatelé, kteří mají právo execute této procedury mohou vykonávat jakékoliv operace nad serverem. Pokud cmdshell hodláte používat, tak mějte nastavenou striktní bezpečnostní politiku.

Jak zapnout cmdshell?

Postup:

  1. Povolíme změnu pokročilého nastavení serveru (show advanced options)
  2. Rekonfigurujeme krok 1
  3. Zapneme funkci xp_cmdshell
  4. Rekonfigurujeme krok 3

Skript:

— 1)
EXEC sp_configure ‘show advanced options’, 1
GO
—  2)
RECONFIGURE
GO
— 3)
EXEC sp_configure ‘xp_cmdshell’, 1
GO
— 4)
RECONFIGURE
GO

 

5/5 - (3 votes)

Ing. Jan Zedníček - Data & Finance

Jmenuji se Honza Zedníček a působím jako freelancer. Tuto práci dělám pro různé firmy již přes 10 let. Před tím jsem dlouhou dobu pracoval také jako BI developer, finanční controller a analytik. Vše pro společnosti z oblasti IT, bankovnictví a výroby. Po práci si rád zahraju tenis, volejbal, šachy a zajdu do posilovny. Svoje znalosti a názory se snažím už několik let zapisovat na tento web, aby sloužily i někomu dalšímu - zejména studentům a zájemcům o informace z oblastí Business intelligence, korporátních financí a reportingu.

=> Přihlašte se do naší Excel facebook skupiny (1.4k+ členů), kde si pomáháme Excel CZ/SK diskuse »
=> Pokud vám článek pomohl, sdílejte ho nebo mě uveďte na vašich webových stránkách jako užitečný zdroj informací.

Leave a Reply

Your email address will not be published. Required fields are marked *