เกี่ยวข้องด้านลบ xp_cmdshell เก็บไว้ตามขั้นตอนจาก SQL Server 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 891984 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ผู้ดูแลระบบ Microsoft SQL Server 2000 หลายพิจารณาการเอาออกแบบxp_cmdshellเก็บกระบวนการจาก SQL Server เป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยของตนเอง แม้ว่าสามารถถูกเอาออกกระบวนงานที่เก็บไว้แบบขยาย เอาออกได้เกี่ยวข้องที่สำคัญในการสนับสนุนและการทำงานที่ด้าน ตรวจสอบการตั้งค่าการรักษาความปลอดภัยอื่น ๆ ก่อนที่คุณทำให้ระบบนี้เปลี่ยนแปลง

ข้อมูลเพิ่มเติม

เอากระบวนงานที่เก็บไว้ในระหว่างการ hardening SQL Server 2000

จำนวนของบริษัทอื่น SQL Server 2000 hardening guides และแม่แบบการรักษาความปลอดภัยพร้อมสาธารณะ ไม่มีรายการแนะนำอื่น ๆ hardening ได้ถูกทดสอบรุ่นวางจำหน่ายต้นฉบับของ SQL Server 2000 หรือฮอตฟิกซ์หรือเซอร์วิสแพ็คใหม่กว่าใด ๆ ดังนั้น คุณควรทำหลากหลายทดสอบในสภาพแวดล้อมการทำงานของคุณก่อนที่คุณใช้การตั้งค่าใหม่ใด ๆ ในสภาพแวดล้อมการผลิต

นอกจากนี้ หากการตั้งค่าใหม่ทำให้เกิดความล้มเหลวหรือการขาดหายไปของโปรแกรมประยุกต์ คุณต้องสามารถย้อนกลับการตั้งค่า หรือย้อนกลับสู่การตั้งค่าเริ่มต้น

หมายเหตุ:ถ้าคุณเอาการติดตั้งระบบขยายเก็บกระบวนการ การกำหนดค่าระบบจะมีการตั้งค่าคอนฟิกที่ไม่สนับสนุน Microsoft จะไม่แก้บักที่เกิดขึ้นเนื่องจากที่คุณเอาขั้นตอนเพิ่มเติมที่เก็บไว้

ผู้ดูแลที่ harden SQL Server ด้วยการเปลี่ยนแปลงเหล่านี้จะพบการลดฟังก์ชันการทำงานไม่ใช่ฟังก์ชันการทำงานของผลิตภัณฑ์ต้นฉบับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SQL Server 2000 hardening ดูคู่มือ "SQL Server 2000 SP3 ความปลอดภัยคุณลักษณะและวิธี" สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx

xp_cmdshell กระบวนการและบัญชีการจัดเก็บ

โดยค่าเริ่มต้น เฉพาะผู้ดูแลระบบสามารถใช้การxp_cmdshellกระบวนงานที่เก็บไว้ อย่างไรก็ตาม ที่ตั้งค่าการรับรองความถูกต้องต่อไปนี้อนุญาตสำหรับระดับที่แตกต่างของการเข้าถึงxp_cmdshellกระบวนงานที่เก็บไว้:
  • การรับรองความถูกต้องแบบผสม
    เมื่อมีการตั้งค่าเซิร์ฟเวอร์การรับรองความถูกต้องที่ผสมกัน ผู้ใช้ต่อไปนี้สามารถใช้การxp_cmdshellกระบวนงานที่เก็บไว้:
    • สมาชิกของกลุ่ม Builtin\Administrators
    • ผู้ใช้ทราบว่าการsaรหัสผ่านการเข้าสู่ระบบ
    windows พิสูจน์ตัวจริงเท่านั้น
    ผู้ใช้ที่ใช้รหัสผ่านการเข้าสู่ระบบ sa ไม่สามารถใช้ได้xp_cmdshellกระบวนงานที่เก็บไว้
  • การรักษาความปลอดภัยแบบผสม
    การรับรองความถูกต้องของความปลอดภัยผสมช่วยสำหรับการพิสูจน์ตัวจริงของ Windows และการรับรองความถูกต้องของ SQL ในการกำหนดค่านี้ คุณจะช่วยป้องกันรหัสผ่านการเข้าสู่ระบบ sa และอื่น ๆ SQL บัญชีใด ๆ ที่คุณสร้าง ช่วยป้องกันรหัสผ่านการเข้าสู่ระบบเหล่านี้ได้เช่นเดียวกับที่คุณช่วยป้องกันรหัสผ่านของ Windows ล็อกอินของมาตรฐานจะถูกเข้ารหัสลับถ้าเซิร์ฟเวอร์ที่มีการรับรองความถูกต้องเซิร์ฟเวอร์ใบรับรองรับการติดตั้ง

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรหัสผ่านที่ซับซ้อน แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://www.microsoft.com/smallbusiness/support/articles/enforce_strong_passwords.mspx
นอกจากนี้ สิทธิ์ของผู้ใช้ของบัญชีที่ใช้ในการเริ่มบริการ SQL Server โดยตรง มีผลต่อสิทธิและสิทธิ์ของผู้ใช้ที่ผู้จู่โจมสันนิษฐานว่า ผู้โจมตี gains เข้าถึงระบบ กระบวนการxp_cmdshellเก็บไว้ทำตามขั้นตอนภายใต้บริบทของบัญชีบริการ SQL Server

เราไม่แนะนำว่า คุณช่วยให้ผู้ใช้ที่ใช้ในxp_cmdshellคุณสามารถจัดเก็บไว้กระบวนการได้เนื่องจากซึ่งช่วยให้ผู้ใช้ที่เรียกใช้คำสั่งที่อยู่ภายใต้บริบทของบัญชีพร็อกซี การตรวจสอบว่า เซิร์ฟเวอร์ช่วยให้ผู้ใช้ในการเข้าถึงxp_cmdshellกระบวนการ การจัดเก็บการตรวจสอบการตั้งค่าบัญชีพร็อกซี โดยใช้เครื่องมือต่าง ๆ ต่อไปนี้อย่างใดอย่างหนึ่ง:
  • โปรแกรมจัดการไซต์องค์กรเซิร์ฟเวอร์ sql
  • เครื่องมือวิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA) เมื่อต้องการดาวน์โหลดเครื่องมือ MBSA แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/security/cc184924.aspx

xp_cmdshell เก็บไว้ตามขั้นตอนและกระบวนงานที่เก็บอื่น

จำนวนการจัดเก็บการเรียกขั้นตอนนี้xp_cmdshellกระบวนงานที่เก็บไว้ ตารางต่อไปนี้แสดงรายการคอมโพเนนต์ที่จะแบ่งถ้าคุณเอาออกแบบxp_cmdshellกระบวนงานที่เก็บไว้
ยุบตารางนี้ขยายตารางนี้
กระบวนงานที่เก็บไว้วัตถุประสงค์
sp_ActiveDirectory_SCPเพิ่ม เปลี่ยนแปลง หรือลบวัตถุที่ให้บริการไดเรกทอรี Active Directory
sp_adddistpublisherการคัดลอก
sp_adddistributiondbการคัดลอก
sp_attachsubscriptionการคัดลอก
sp_changedistpublisherการคัดลอก
sp_copysubscriptionการคัดลอก
sp_MScopysnapshotการคัดลอก
sp_MScopyscriptfileการติดตั้งการจำลองแบบ
sp_MSget_file_existenceการติดตั้งการจำลองแบบ
sp_MSremove_userscriptการติดตั้งการจำลองแบบ
sp_replicationoptionการคัดลอก
sp_vupgrade_replicationการติดตั้งการจำลองแบบ
sp_MSreplremoveuncdirการจำลองแบบถูกเรียกจากฐานข้อมูลการกระจาย
sp_MSdeletefoldercontentsการจำลองแบบถูกเรียกจากฐานข้อมูลการกระจาย
sp_resolve_loginsบันทึกการจัดส่ง
Sp_set_local_timemsdb
sp_msx_defectการจัดการ multiServer
sp_msx_enlistการจัดการ multiServer

วิธีการที่ปล่อย xp_cmdshell กระบวนงานที่เก็บไว้

คุณต้องมีสิทธิ์ผู้ใช้ของผู้ดูแลระบบเพื่อวางการxp_cmdshellกระบวนงานที่เก็บไว้ เมื่อต้องปล่อยกระบวนงานที่เก็บไว้ พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
sp_dropextendedproc exec 'xp_cmdshell'
เมื่อต้องการเพิ่มxp_cmdshellกระบวนการ การจัดเก็บพิมพ์คำสั่งต่อไปนี้ที่พร้อมท์รับคำสั่ง:
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'

แฟ้ม Xplog70.dll xp_cmdshell ที่เก็บและกระบวนการ

ถ้าคุณเพียงปล่อยxp_cmdshellกระบวนงานที่เก็บไว้ การดำเนินการนี้อาจไม่ปฏิเสธการเข้าถึงระบบ ผู้ดูแลอื่นสามารถเพิ่มเพียงแค่นี้xp_cmdshellขั้นตอนการจัดเก็บ โดยใช้การsp_addextendedprocกระบวนงานที่เก็บไว้

ถ้าคุณต้องการเอาออกแบบxp_cmdshellกระบวนงานที่เก็บไว้จากระบบ คุณต้องยังลบ Xplog70.dll ไฟล์จากคอมพิวเตอร์

นอกจากนี้ยังมีใช้แฟ้ม Xplog70.dll สำหรับขั้นตอนการจัดเก็บไว้อื่น ๆ เพิ่มเติม ถ้าคุณลบแฟ้ม Xplog70.dll เซิร์ฟเวอร์ไม่สามารถเรียกขยายกระบวนงานที่เก็บต่อไปนี้:
  • Xp_sscanf
  • Xp_sprintf
  • Xp_msver
  • Xp_msver
  • Xp_enumgroups
  • Xp_logevent
  • Xp_loginconfig
หมายเหตุ:If you install a SQL Server 2000 service pack, the Xplog70.dll file may be replaced on the computer. Therefore, if you remove the Xplog70.dll file, the file may be reinstalled later.

You may receive error messages after you remove the Xplog70.dll file

After you remove the Xplog70.dll file, you may experience one of the following symptoms:
  • When you call one of the extended stored procedures that are listed in the "The Xplog70.dll file and the xp_cmdshell stored procedure" section from an ODBC tool, you receive the following error message:
    ODBC: Msg 0, Level 16, State 1
    Cannot load the DLL xplog70.dll, or one of the DLLs it references. Reason: 126(The specified module could not be found.).
  • You notice that Replication Wizard items other than Snapshot or Merge are unavailable. For example, Transactional Replication is unavailable. If you choose Merge or Snapshot replication in the wizard, you receive the following error message:
    Trying to configure Distributor for "server"
    Fails with Error 2812: Could not find stored procedure 'master..xp_cmdshell'
  • The Replication Log Reader Agent utility fails when you use Transactional Replication, and you receive the following error message:
    Status: 0, code: 1007, text: 'Cannot load the DLL xplog70.dll, or one of the DLLs it references. Reason: 126(The specified module could not be found.).'.
    Cannot load the DLL xplog70.dll, or one of the DLLs it references. Reason: 126(The specified module could not be found.).
    Repl Agent Status: 6
  • The Index Tuning Wizard fails, and you receive the following error message:
    An error occurred trying to execute a SQL Statement.
  • In the Make MSX Wizard, you receive the following error message on theSelect Servers to Enlistหน้า:
    "Cannot enlist server 'Servername' . Please upgrade server 'Servername' to SQL Server 2000 sp3 or later.
    A network trace reveals that the following error message is the real error message:
    “ไม่สามารถโหลด DLL xplog70.dll หรือ DLLs จะอ้างอิงอย่างใดอย่างหนึ่ง เหตุผล: 126 (โมดูลที่ระบุไม่สามารถค้นหา)
    Servernamexp_msver

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 891984 - รีวิวครั้งสุดท้าย: 15 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
Keywords: 
kbinfo kbmt KB891984 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:891984

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com