none
請問系統延伸預存程序是否可以停用或刪除 RRS feed

  • 問題

  • Dear All: 環境:WINDOWS2000 + SQL2000 + sp4 1.請問系統延伸預存程序(例如:xp_regread,xp_regwrite,sp_OACreate)是否可以停用或刪除呢? 在某文件裡看到的解決方法是執行sp_dropextendedproc把延伸預存程序刪掉, 需要時再用xp_addextendedproc恢復,結果我把xp_regread刪了之後, 要用Enterprise Manager看伺服器的屬性時, 卻發生 Cannot load the DLL xp_regread.dll, or one of the DLLs it references. Reason: 126 找不到指定的模組。)的錯誤, 用sp_addextendedproc重建xp_regread後,還是一樣有錯, 是否有其他方法可控管某些具有安全性問題的系統延伸預存程序不能使用呢? PS:像xp_cmdshell在sql2008裡就可用sp_configure來停用. 2.延伸預存程序是否需具有sysadmin權限才能執行?如果是的話,只要控管好帳號的權限, 是否就不必擔心延伸預存程序的安全性問題呢? 麻煩各位前輩解答了,謝謝.
    • 已編輯 weiping 2009年10月21日 上午 08:50 xx
    2009年10月21日 上午 08:46

解答

    1. xp_regread 與 xp_regwrite 是官方文件沒有說明的系統延伸預存程序,可用下面的指令將其加回
      dbcc addextendedproc("xp_regread","xpstar.dll")
      dbcc addextendedproc("xp_regwrite","xpstar.dll")
    2. 官方文件沒說明的,就表示有可能是實驗性質,所以不建議使用或刪除
    3. xp_cmdshell 在 SQL Server 2000 是可以移除的
    4. 並不是每個系統延伸預存程序都要 sysadmin 權限才能執行,可用下面的指令去查看某個固定角色成員的權限
      EXEC sp_srvrolepermission sysadmin
    5. SQL Server 的帳號管理是基本的安全管理要求,此外是否允許存取資料庫、要給予什麼樣的權限也是安全管理的課題

    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    在本討論區使用正體中文(即繁體中文),是對參與的朋友的一種尊重,因此請用本討論區的語言:正體中文。
    • 已標示為解答 weiping 2009年10月22日 上午 01:27
    2009年10月21日 上午 10:48
    版主

所有回覆

    1. xp_regread 與 xp_regwrite 是官方文件沒有說明的系統延伸預存程序,可用下面的指令將其加回
      dbcc addextendedproc("xp_regread","xpstar.dll")
      dbcc addextendedproc("xp_regwrite","xpstar.dll")
    2. 官方文件沒說明的,就表示有可能是實驗性質,所以不建議使用或刪除
    3. xp_cmdshell 在 SQL Server 2000 是可以移除的
    4. 並不是每個系統延伸預存程序都要 sysadmin 權限才能執行,可用下面的指令去查看某個固定角色成員的權限
      EXEC sp_srvrolepermission sysadmin
    5. SQL Server 的帳號管理是基本的安全管理要求,此外是否允許存取資料庫、要給予什麼樣的權限也是安全管理的課題

    ☞ 這裡是「免費的討論區」付費支援服務請造訪 此處享受尊榮服務
    如果回覆對您有幫助,請記得按下標示為解答」
    在本討論區使用正體中文(即繁體中文),是對參與的朋友的一種尊重,因此請用本討論區的語言:正體中文。
    • 已標示為解答 weiping 2009年10月22日 上午 01:27
    2009年10月21日 上午 10:48
    版主
  • 執行dbcc addextendedproc("xp_regread","xpstar.dll")後,ENTERPRISE MANAGER己經恢復正常了, 原來是我的指令錯了--> EXEC xp_addextendedproc('xp_regread','xp_regread.dll') 十分感謝Alex的解答.
    2009年10月22日 上午 01:35