1
これはearlier SO questionに由来します。SQL Serverでxp_cmdshellを使用することは一般的に悪い習慣ですか?
ファイルシステムに対して操作を実行する必要がある場合は、通常、それらの操作を処理してそのアプリケーションからSQL Serverを呼び出すアプリケーションを作成する方がよいでしょうか?どのような状況では、xp_cmdshellを使用して良いアイデアですか?
A
答えて
1
これは単なる別のツールです。すべてのツールと同様に、フィットするときに使用します。何人かの人々は何らかの形で非常に強い意見を持っているかもしれませんが、終わりにはそれがあります。
SQL Server 2005では、特権で多少問題を緩和するsp_xp_cmdshell_proxy_accountが導入されたため、より便利になりました。
パウダーキーの質問を考えてみましょう。人々が銃を運ぶことを許すのは一般的に悪いですか(銃は危険な相関関係にあります)? キューの引数...
0
ソースコードにアクセスできないサードパーティのアプリケーションを扱う場合、SQL Serverは、アクセスを必要とするロジックを配置する唯一の、あるいは少なくとも最も便利な場所ですファイルシステム。別のアプリを作成することは、もう一つ心配することです。
セキュリティが問題になります。ユーザーに追加の権限を与えることができます。 http://msdn.microsoft.com/en-us/library/ms175046.aspx
関連する問題
- 1. 再帰は一般的に悪い習慣ですか?
- 2. 多くの「initWith」パラメータを使用することは一般に悪い習慣ですか?
- 3. 一般ヘルパー関数に$ .extendを使うのは悪い習慣ですか?
- 4. これは悪い習慣ですか?
- 5. 一般に、私のpythonコードで "from module import *"というステートメントを使うのは悪い習慣ですか?
- 6. ステートフルヘルパークラスを使用するのは悪い習慣ですか?
- 7. 任意のSQLテーブルを作成することは悪い習慣ですか?
- 8. BackPressedを呼び出すことは悪い習慣ですか?
- 9. 論理を表示することは悪い習慣です
- 10. は@unlink悪い習慣ですか?
- 11. Java標準キーストアを使用することは悪い習慣です
- 12. DAOレイヤーの一般的な例外をキャッチするのは悪い習慣ですか?
- 13. 静的クラスはPHPでは悪い習慣ですか?
- 14. 否定的なCSSルールを持つことは悪い習慣ですか?
- 15. 静的なフィールドを持つのは悪い習慣ですか?
- 16. AppDelegateをシングルトンとして使用するのは悪い習慣ですか?
- 17. 「!!」を使用していますC/C++の良い習慣で、それは一般的ですか?
- 18. メソッドの静的なローカル変数は悪い習慣ですか?
- 19. 火災ベースの静的データは悪い習慣ですか?
- 20. Javaで `this`を使うのは悪い習慣ですか?
- 21. eslintrcファイルをグローバルにインストールすることは悪い習慣ですか?
- 22. コンストラクタでセッターメソッドを使用する:悪い習慣?
- 23. Java Swing ElementsでHTMLスタイルを使用するのは悪い習慣ですか?
- 24. HTMLでインラインイベントハンドラを使用するのは悪い習慣ですか?
- 25. jQuery関数内でJavascriptを使用するのは悪い習慣ですか?
- 26. .exeファイルをNugetパッケージに含めることは悪い習慣ですか?
- 27. これは悪い習慣ですか? C++
- 28. 複数の返品をすることは悪い習慣ですか?
- 29. パンくずリストとサブカテゴリを類似のコンテンツに使用することは悪い習慣ですか?
- 30. JavaScript:プロトタイプを動的に拡張するのは悪い習慣ですか?
機能はありますが、特に以前のバージョンのSQL Serverではセキュリティの問題があります。最悪の側面IMHOの1つは、すべての操作を行うために十分な権限を付与する管理者の傾向です。例えば。 xp_cmdshellを実行してネットワークにアクセスする場合は、SQL Server Domain Adminの所有者を許可するappXなどを使用してください。ユーザー権利を再訪する必要はありません。 – Karl