普通用户竟这样执行xp_cmdshell存储过程!
关注我们获得更多内容
作者 | 邹建,资深数据库专家,精通各项 SQL Server 技术,具有丰富的管理、维护、优化能力以及业务应用经验。他一直热心于技术知识的分享、传播,持续活跃在 CSDN 和 MSDN 社区,曾多年蝉联 CSDN 论坛积分榜首。
此外,邹建还是 2004~2010、2013年度 MVP(微软最有价值专家) 获得者。著有《深入浅出 SQL Server 2005开发、管理与应用实例》《SQL Server 2000开发与管理应用实例》等畅销书。
01环境需求
SQL Server 2005 及之后的版本
02背景
xp_cmdshell 是一个很危险的存储过程,通过它,可以访问操作系统的资源,但有时候我们也需要使用它来实现一些特殊的处理。
从安全的角度来考虑,禁用 xp_cmdsehll 是最保险的,即使为了特殊目的而要求使用它,也最好能够编写一些实现这个特殊目的的用户存储过程,只在这个用户存储过程中使用 xp_cmdshell,而普通用户只能使用这些用户存储过程。
03正确的解决办法
下面的示例显示如何使普通用户在不具有执行存储过程 xp_cmdshell 的权限下,调用包含了执行 xp_cmdshell 代码的用户存储过程的方法。
1
具有执行xp_cmdshell权限的登录
USE master;
GO
-- 1.a. 建立登录
CREATE LOGIN Cmd_Login
WITH PASSWORD = N'Pwd.123',
CHECK_POLICY = OFF;
GO
-- 1.b. 这个登录是内置的, 不允许登录, 这样可以减少安全隐藏
DENY CONNECT SQL
TO Cmd_Login;
GO
-- 1.c. 因为要调用xp_cmdshell , 所以在master 中要有用户, 并具有权限
CREATE USER Cmd_Login
FOR LOGIN Cmd_Login
WITH DEFAULT_SCHEMA = dbo;
GRANT EXECUTE ON sys.xp_cmdshell
TO Cmd_Login;
GO
2
用户数据库
USE tempdb;
GO
-- 2.a 为执行xp_cmdshell 权限的登录建立用户
CREATE USER Cmd_Login
FOR LOGIN Cmd_Login
WITH DEFAULT_SCHEMA = dbo;
GO
-- 2.b 测试存储过程
CREATE PROC dbo.p
WITH EXECUTE AS N'Cmd_Login' -- 指定存储过程的执行时的上下文
AS
EXEC master.sys.xp_cmdshell 'dir c:/'
GO
3
调用存储过程的普通登录
USE master;
GO
-- 3.a 登录
CREATE LOGIN test
WITH PASSWORD = N'abc.123',
CHECK_POLICY = OFF;
GO
-- 3.b 数据库用户
USE tempdb;
GO
CREATE USER test
FOR LOGIN test;
GO
-- 3.c 执行存储过程的权限
GRANT EXECUTE ON dbo.p
TO test;
GO
-- 3.d 执行测试
EXECUTE AS LOGIN = N'test';
GO
EXEC dbo.p;
GO
REVERT;
GO
-- 4. 删除测试
DROP PROC dbo.p;
DROP USER test;
DROP USER Cmd_Login;
USE master;
DROP LOGIN test;
DROP USER Cmd_Login;
DROP LOGIN Cmd_Login;
04补充说明
多数情况下,数据库的所有者是 sa 一类的 sysadmin 固定服务器角色的成员,所以在这种情况下,也可以直接指定使用数据库所有者作为存储过程执行的安全上下文。
用户的数据库
USE tempdb;
GO
-- 2.b 测试存储过程
CREATE PROC dbo.p
WITH EXECUTE AS N'dbo' -- 指定存储过程的执行时的上下文
AS
EXEC master.sys.xp_cmdshell 'dir c:/'
GO
调用存储过程的普通登录
USE master;
GO
-- 3.a 登录
CREATE LOGIN test
WITH PASSWORD = N'abc.123',
CHECK_POLICY = OFF;
GO
-- 3.b 数据库用户
USE tempdb;
GO
CREATE USER test
FOR LOGIN test;
GO
-- 3.c 执行存储过程的权限
GRANT EXECUTE ON dbo.p
TO test;
GO
-- 3.d 执行测试
EXECUTE AS LOGIN = N'test';
GO
EXEC dbo.p;
GO
REVERT;
GO
删除测试
DROP PROC dbo.p;
DROP USER test;
USE master;
DROP LOGIN test;
使用前述方法的时候,实例中需要有 xp_cmdshel l代理帐户(默认是没有的), 否则会收到下面的错误信息。
消息15153,级别16,状态1,过程xp_cmdshell,第1 行xp_cmdshell 代理帐户信息无法检索或无效。请验证'##xp_cmdshell_proxy_account##' 凭据存在并且包含有效的信息。
可以使用下面的代码创建xp_cmdshell代理帐户。
USE master;
GO
DECLARE
@user sysname,
@password sysname,
@sql varchar(1000);
-- 在操作系统中为xp_cmdshell 代理帐户建立windows 用户
SELECT
@user = N'XpCmdAccount',
@password = N'P@ssw0rd.',
@sql = 'NET USER "' + @user + '" "' + @password + '" /ADD';
EXEC sys.xp_cmdshell @sql;
-- 建立xp_cmdshell 代理帐户
SELECT
@user = CONVERT(sysname, SERVERPROPERTY(N'MachineName'))
+ N'/' + @user;
EXEC sp_xp_cmdshell_proxy_account @user, @password;
最后说明一点,要使用xp_mdshell,得将服务器的“xp_cmdshell”选项打开,参考如下的代码。
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
原创:邹建
投稿:有投稿意向技术人请在公众号对话框留言。
转载:意向文章下方留言。
更多精彩请关注 “数据和云” 公众号 。
招聘专栏
Oracle 售前工程师(广州、深圳、上海、武汉、北京、石家庄)
Oracle 高级工程师(上海、深圳、北京、成都、昆明、贵州、西宁)
MySQL 技术经理(上海、南京、成都)
MySQL 工程师(上海、杭州)
超高待遇:丰厚的年终奖,五险一金,高额学习基金,团建旅游,法定节假日,福利假期等。
推荐他人成功入职有好礼(iPhone X)相送 。
投递简历至邮箱:hr@enmotech.com
资源下载
关注公众号:数据和云(OraNews)回复关键字获取
2018DTCC , 数据库大会PPT
2017DTC,2017 DTC 大会 PPT
DBALIFE ,“DBA 的一天”海报
DBA04 ,DBA 手记4 电子书
122ARCH ,Oracle 12.2体系结构图
2017OOW ,Oracle OpenWorld 资料
PRELECTION ,大讲堂讲师课程资料
近期文章
仅仅使用AWR做报告? 性能优化还未入门
实战课堂:一则CPU 100%的故障分析
杨廷琨:如何编写高效SQL(含PPT)
一份高达555页的技术PPT会是什么样子?
大象起舞:用PostgreSQL解海盗分金问题
ProxySQL!像C罗一样的强大
高手过招:用SQL解决环环相扣刑侦推理问题
普通用户竟这样执行xp_cmdshell存储过程!相关推荐
- 限制用户只能执行某个存储过程
--总的思路就是限制对方只能执行这个存储过程,其它的操作都做不了 --以 test 为例,你自己要将 test 全部替换成你自己的库 ------ 这一部分是在测试库加测试表和测试的存储过程 Begi ...
- JDBC连接执行MySQL存储过程报空指针或权限错误
最近使用root用户编写了几个存储过程,但是使用普通用户通过JDBC连接执行却报错: java.lang.NullPointerException...... 或 java.sql.SQLExcept ...
- thinkphp调用mysql存储过程_ThinkPHP执行调用存储过程怎么添加日志
ThinkPHP执行调用存储过程怎么添加日志//PHP代码部分/** * [LogAdd 操作日志] * @param [string] $userid [用户的ID] * @param [strin ...
- jdbc mysql 存储过程执行失败_JDBC连接执行MySQL存储过程报空指针或权限错误
JDBC连接执行MySQL存储过程报空指针或权限错误 最近使用root用户编写了几个存储过程,但是使用普通用户通过JDBC连接执行却报错: java.lang.NullPointerException ...
- sqlserver2008R2在配置复制分发时报错:在执行xp_cmdshell的过程中出错
报错: 正在配置... - 正在配置分发服务器 (错误) 消息 SQL Server 无法将"WIN-C6BGU7K6VUR"配置为分发服务器. (Microsoft.SqlSer ...
- 使用mybatis执行oracle存储过程
存储过程在小公司用的不多,但是如果业务比较复杂或者性能要求比较苛刻的时候存储过程就派上用场了,ibatis的前期的一些版本貌似不支持存储过程因此我选择了mybatis来做实验. 1.无输入和输出参数的 ...
- jdbc oracle存储过程,java jdbc 执行oracle存储过程
java jdbc 执行oracle存储过程 发布时间:2020-07-12 08:25:32 来源:51CTO 阅读:188 作者:v512345 java代码 public Connection ...
- 使用oracle 的 PL/Sql 定时执行一个存储过程
/* 使用oracle 的 PL/Sql 定时执行一个存储过程 测试目的:在表 tab 中间隔一分钟插入一条数据 实现方案: 1.通过 oracle 中 dbms_job 完成存储过程的定时调用 2. ...
- Ansible Tower - 使用入门 2 - 不同团队用户基于 RBAC 执行模板
Ansible Tower 入门 1 - 配置主机清单和访问凭证 Ansible Tower 入门 2 - 通过模板运行 Git 上的 Playbook 和 Role Ansible Tower 入门 ...
最新文章
- 分享:手把手教你如何免费且光荣地使用正版IntelliJ IDEA
- Qt4连接mysql5数据库
- 使用 Proto 构建了一个简单但功能强大的 lambda 库的测试程序
- 设置NTFS文件访问权限
- cat命令详解_好程序员Python培训之详解eval好与坏
- Java获取成员变量构造函数信息
- mysql数据库访问程序_c++程序访问MySQL数据库操作示例
- python不知道吃什么_一个人不知道吃什么?找出我做的一个人的食物
- Dev-C++每次启动都提示路径库不存在
- 格雷斯音频大篷车无线音箱回顾
- 什么是深度学习?为何需要深度学习?
- 淘宝怎么寄东西到日本?如何在日本购买国内淘宝上的物品呢?
- 【点云压缩】Lossless Coding of Point Cloud Geometry using a Deep Generative Model
- 区块链的典型应用场景与落地应用案例
- oracle expdp 06512,oracle的expdp时出现ORA-39125ORA-01555ORA-06512错误导致数据库备份失败!...
- (从完全入门开始)思科模拟器创建校园网,第一次写博客
- arcgis利用栅格计算器修改DEM高程数据
- 基于QT的界面框架qcanpool使用教程(废弃)
- python 拟合曲线并求参
- 【基于S7-200 PLC的电梯控制系统设计】
热门文章
- 我的新LulzBot Mini 3D打印机入门
- 程序开源与不开源区别_什么是开源程序办公室? 为什么需要一个?
- CSS3/ 弹性布局flex
- DJL | DJL 如何正确打开 [ 深度学习 ]
- 设计模式-里氏替换原则
- 插件 脚本 线程 进程
- binwalk 提取bootimg_boot.img格式文件结构解析
- python导入excel模块_Excel到python第一章python利用pandas和numpy模块导入数据
- php version 5.5.17-1~dotdeb.1,Ubuntu 12.04使用Dotdeb安装PHP5.4 / Nginx1.4/Redis2.6等新版本
- 禁用UpdateOrchestrator重新启动任务