Bonjour,
Est-il possible de limiter l'option xp_cmdshell à une seule commande définie (par ex : dtexec) dans le but de respecter certaines contraintes de sécurité..
Merci.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Limiter l'option xp_cmdshell
Bonjour,
Est-il possible de limiter l'option xp_cmdshell à une seule commande définie (par ex : dtexec) dans le but de respecter certaines contraintes de sécurité..
Merci.
Le problème est que je suis en partie obligé d'utiliser cette commande. Il faudrait donc que je puisse prouver à notre admin DB SQL Server qu'elle n'engendre aucun risque, afin qu'il l'active. Comment en être sûr, et comment la sécuriser au maximum?
Le besoin est d'exécuter un package SSIS distant, via une macro Excel.
Pour cela, l'idée est de faire appel en VBA à une procédure stockée (Serveur), qui exécute mon package (dispo dans le SSIS Package Store) grâce à la commande xp_cmdshell -> "dtexec /DTS ...".
Il peut configurer le compte exécutant cette commande...
http://msdn.microsoft.com/fr-fr/library/ms190359.aspx
Merci.
Cependant est-il possible de le limiter à l'exécution d'une seule commande, par ex la commande dtexec.
Est-il possible de lancer n'importe quelle commande shell avec xp_cmdshell ?
Merci
Il faut faire une proc qui appelle xp_cmdshell 'dtexec /...' et donner les droits sur cette proc seule au compte considéré.
Ah ouii bien vu!
Je vais essayer d'implémenter ça dans la journée.
Merci !
Répondre avec citation
Partager