如果您不得不对文件系统执行操作,您通常最好编写一个应用程序来处理这些操作并从该应用程序调用SQL Server吗?在什么情况下使用xp_cmdshell是一个好主意?
答案 0 :(得分:1)
这只是另一种使用工具。与所有工具一样,在适合时使用它。有些人可能会有这样或那样的强烈意见,但在一天结束时,它就在那里。
SQL Server 2005引入了sp_xp_cmdshell_proxy_account,它可以通过特权来缓解这个问题,因此它变得更有用。
考虑粉末问题:允许人们携带枪支(枪支危险是否相关)通常是不好的? Cue参数......
答案 1 :(得分:0)
当处理您无法访问其源代码的第三方应用程序时,SQL Server可能是唯一或至少最方便的地方,需要访问文件系统的逻辑。创建另一个应用程序只是需要担心的一件事。
安全确实成为一个问题。可以向用户提供额外的特权。 http://msdn.microsoft.com/en-us/library/ms175046.aspx