[SQL Server 2005] Sécurité et xp_cmdshell?Résolu

Question

Bonjour.

J'ai créé une procédure stockée, qui utilise la cmd xp_cmdshell

Cette procédure fini (en gros) de cette manière :
EXEC master..xp_cmdshell 'bcp "select champ1, champ3 From ma_tab" queryout "c:	est.txt" -c -T'

Comme vous pouvez le voir, xp_cmdshell est utilisé pour créer un fichier texte à partir d'une requete (je pense que je vais également lancer un package SSIS dans cette procédure).

Cepandant je me pose une quetion de sécurité, quand à l'activation de cette commande sur mon serveur.

N'ayant pas vraiment trouvé d'autre méthode pour ariver à mes fins, je me demandais, s'il ne serais pas judicieux d'activer cette commande avant de lancer le bcp et de la désactivier après dans ma procédure stocké?

Qu'en dites vous?
Merci pour votre aide.
sdisp

SQLpro · Accepted Answer

OUI !

EXEC sp_configure 'xp_cmdshell', 1;

RECONFIGURE;

GO
... code ...
EXEC sp_configure 'xp_cmdshell', 0;

RECONFIGURE;

GO

A +

Frédéric BROUARD - SQLpro - MVP SQL Server 
Spécialiste SQL, SGBDR, modéles de données
SQL & SGBDR  http://sqlpro.developpez.com/
Expert SQL Server : http://www.sqlspot.com
audits - optimisation - tuning - formatio

sdisp · Answer

Merci Frederic pour ton aide.
Je vais donc faire comme ca.
@+

[SQL Server 2005] Sécurité et xp_cmdshell?

2 réponses

Votre réponse

Discussions similaires