第一种方法:
使用c++写一个扩展存储过程,再添加到数据库中就可以了,此时DBA可以对这个扩展存储过程设置权限等等,由于这个存储过程是用户自己写的,所以能执行那些程序当然就你说了算了,不会像xp_cmdshell一样不安全了,具体的例子请参看
http://www.codeproject.com/database/xyprocedure.asp
第二种方法:
使用c#写一个com组件(应该是吧,我不是太清楚),然后注册,在sql server 里调用这个com组件中的函数。这个方法和上面的方法相比,最大的不同是,上面的方法是同步的,而此方法据说是异步的,另外一个不同是,实现此方法,对用户的权限要求比较高,需要有执行两个系统存储过程的权限,这个权限我相信DBA不是很愿意放出去的。距离方法参看:
http://blog.csdn.net/itmuse/archive/2006/01/16/580632.aspx