管理扩展存储过程

最新推荐文章于 2022-09-29 10:07:20 发布
最新推荐文章于 2022-09-29 10:07:20 发布
阅读量413 收藏
点赞数
文章标签: 操作系统 数据库
原文链接:https://yq.aliyun.com/articles/474989
版权










本文转自 boyi55 51CTO博客,原文链接:http://blog.51cto.com/boyi55/38915 管理扩展存储过程 
from:[url]http://bbs.51cto.com/thread-437-1-3.html[/url]
对存储过程进行大手术,并且对帐号调用扩展存储过程的权限要慎重。 
其实在多数应用中根本用不到多少系统的存储过程,而SQL Server的这么多系统存储过程只是用来适应广大用户需求的,
所以请删除不必要的存储过程, 
因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。 
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句: 
use master 
sp_dropextendedproc 'xp_cmdshell' 

xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。 
如果你需要这个存储过程,请用这个语句也可以恢复过来。 

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 

如果你不需要请丢弃OLE自动存储过程(会造成管理器中的某些特征不能使用),这些过程包括如下: 
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty 
Sp_OAMethod Sp_OASetProperty Sp_OAStop 
去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下: 
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue 
Xp_regenumvalues Xp_regread Xp_regremovemultistring 
Xp_regwrite 
还有一些其他的扩展存储过程,你也最好检查检查。 
在处理存储过程的时候,请确认一下,避免造成对数据库或应用程序的伤害。 
附: Extended Stored Proc Removal and Restore Scripts
1.remove mssql2000 extended stored procedures.sql 

use master 
exec sp_dropextendedproc 'xp_cmdshell' 
go 
exec sp_dropextendedproc 'xp_dirtree' 
go 
exec sp_dropextendedproc 'xp_enumgroups' 
go 
exec sp_dropextendedproc 'xp_fixeddrives' 
go 
exec sp_dropextendedproc 'xp_loginconfig' 
go 
exec sp_dropextendedproc 'xp_regaddmultistring' 
go 
exec sp_dropextendedproc 'xp_regdeletekey' 
go 
exec sp_dropextendedproc 'xp_regdeletevalue' 
go 
exec sp_dropextendedproc 'xp_regread' 
go 
exec sp_dropextendedproc 'xp_regremovemultistring' 
go 
exec sp_dropextendedproc 'xp_regwrite' 
go 
exec sp_dropextendedproc 'xp_enumerrorlogs' 
go 
exec sp_dropextendedproc 'xp_getfiledetails' 
go 
exec sp_dropextendedproc 'xp_regenumvalues' 
go 

2.restore mssql2000 extended stored procedures.sql 

use master 
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll' 
go 
exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll' 
go 
exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll' 
go 
exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_regread', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll' 
go 
exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll' 
go,如需转载请自行联系原作者
生产的驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle、NoSQL和NewSQL 数据库技术对比
weixin_43965756的博客
11-11 735
关于作者 John Ryan是经验丰富的数据仓库架构师、开发人员和数据库管理员。他专门从事多太字节Oracle系统上的Kimball维度设计,在移动电话和投资银行等多个不同的行业积累了超过30年的IT经验。 本文首次发表是作为有关数据库和大数据的系列文章中的一篇。 01 世界已经变了 在过去的20年,世界发生了翻天覆地的变化。在2000年的时候,上网的人不过寥寥数百万,还是用台式机连56k的猫来上网,那时候亚马逊还只卖书。今天,数十亿人用智能电话或平板电脑每周7天、每天24小时上 网,几乎什么都在网上买,另
SQLServer--常用的扩展存储过程使用
Economic_shark的博客
08-31 1863
创建文件目录use master go exec xp_cmdshell 'mkdir D:\ProductDB',no_output --在指定位置创建文件夹 if exists(select * from sysobjects where name='ProductDB') drop database ProductDB go exec xp_cmdshell 'dir D:\Product
sql server 常用的扩展存储过程
weixin_45116657的博客
11-25 2283
参考资料:mssql数据库视频学习 目录 一:存储过程概述 二、sql server 常用的扩展存储过程 1、xp_cmdshell 2、xp_logininfo 3、xp_msver 4、xp_sscanf 一:存储过程概述 简单来说,存储过程就是一条或者多条sql语句的集合,可视为批处理文件,但是其作用不仅限于批处理。本篇主要介绍变量的使用,存储过程存储函数的创建,调用,...
扩展存储过程在哪里_一些存储的基本概念
weixin_39808726的博客
12-06 324
存储技术网络存储设备根据存储技术的不同,主要分为三类:DAS(Direct Attached Storage)、NAS(Network Attached Storage)和SAN(Storage Area Network)。直接连接存储DAS是对SCSI总线的进一步发展。它对外利用SCSI总线通道和多个主机连接,解决了SCSI卡只能连接到一个主机上的缺陷。NAS(附网存储系统)系统是用一...
SQL Server基础之存储过程
06-13 6462
  简单来说,存储过程就是一条或者多条sql语句的集合,可视为批处理文件,但是其作用不仅限于批处理。本篇主要介绍变量的使用,存储过程存储函数的创建,调用,查看,修改以及删除操作。 SQL Server中的存储过程是使用T_SQL编写的代码段。它的目的在于能够方便的从系统表中查询信息,或者完成与更新数据库表相关的管理任务和其他的系统管理任务.T_SQL语句是SQL Server数据库与应用程序之间的编程接口。在很多情况下,一些代码会被开发者重复编写多次,如果每次都编写相同功能的代码,不但繁琐,而且容易出错,
SQL Server下几个危险的扩展存储过程
09-14
扩展存储过程是SQL Server提供的一种机制,允许用户执行超出标准T-SQL语法的功能,比如与操作系统交互、读写文件、管理注册表等。然而,这也带来了安全隐患,特别是那些具有较高权限的扩展存储过程,如在描述中提到...
存储过程扩展学习
02-19
在SQL Server中,存储过程分为不同种类,包括用户定义的存储过程、系统存储过程、临时存储过程以及扩展存储过程。 1. **用户定义的存储过程**:由开发人员或DBA创建,可以根据业务需求定制各种复杂操作,如数据处理...
编写安全的SQL Server扩展存储过程
03-04
值得注意的是,扩展存储过程的安全性还涉及到内存管理。在示例中,`Init`函数负责读取文件并存储信息到内存,`Final`函数则负责释放内存。使用堆分配的内存必须由`Final`来释放,否则会造成内存泄漏。在多线程环境中...
存储过程优缺点分析
12-15
随着应用程序的发展,功能的增加或删除,存储过程提供了一个集中管理代码的位置,便于维护。 2. 执行计划优化:存储过程在首次执行时会被编译,生成执行计划并缓存,提高了后续执行的性能。然而,现代的SQL Server...
VC Active编写扩展存储过程
11-26
【标题】"VC Active编写扩展存储过程"涉及的是在Visual C++ 6.0环境下创建ActiveX控件,用于在SQL数据库中实现自定义的存储过程。ActiveX控件是微软开发的一种组件技术,它允许开发者创建可重用的代码模块,这些模块...
几个扩展存储过程使用方法
09-11
sqlserver里面有一些危险的扩展存储过程,可以操作注册表,所以很多情况下,下面的存储过程为了服务器安全都会将这些存储过程删除。不过防御与安全同等重要。下面是具体的注册的操作方法。
编写的SQLServer扩展存储过程
zgqtxwd的专栏
04-26 486
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQLSERVER基础--存储过程
最新发布
不求上进的码农的博客
09-29 837
create proc | procedure pro_name [ {@参数数据类型} [ = 默认值 ] [ output ] , {@参数数据类型} [ = 默认值 ] [ output ] , . . . . ] as SQL_statements。
数据库原理与应用(SQL Server)笔记——第十二章 存储过程和触发器
小宇y的博客
06-29 3150
目录前言一、存储过程二、触发器即可结语 前言 一、存储过程 二、触发器 即可 结语 以上就是本次数据库原理与应用的全部内容,篇幅较长,感谢您的阅读和支持,若有表述或代码中有不当之处,望指出!您的指出和建议能给作者带来很大的动力!!! ...
存储过程学习以及扩展
weixin_42333061的博客
09-26 363
概念:在SQL Server中,可以定义子程序存放在数据库中,这样的子程序称为存储过程存储过程是数据库对象之一。使用存储过程的特点如下: 存储过程在服务器端运行,执行速度快。 存储过程执行一次后,其执行规划主驻留在高速缓存存储器,在以后的操作中,只需从高速缓存存储器中调用已经编译好的二进制代码执行,提高了系统性能。 确保数据库的安全。使用存储过程可以完成所有的数据库操作。 降低网络负载,提高效率。 可以接受用户参数,亦可返回参数。 类型: 系统存储过程(名字以“sp_”为前缀,存储在maste
SQL Server的扩展存储过程
zlei
09-15 582
SQL Server可以动态装载并执行的动态链接库──扩展存储过程: xp_availablemedia 查看系统上可用的磁盘驱动器的空间信息。 xp_dirtree 查看某个目录下所有子目录的结构 xp_enumdsn 查看系统上设定好的ODBC数据源 xp_enumgroups 查看系统上的组信息 xp_getfiledetails 获取某个文件的属性 xp_makecab 将目标多个文件压缩...
SQL Server存储过程的修改与管理
存储过程可以分为三类:系统存储过程(以"sp_"开头)、用户定义的存储过程扩展存储过程。系统存储过程是预先定义的,用于执行常见的数据库管理任务;用户定义的存储过程是用户自创的,根据业务需求定制;扩展存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值