[問(wèn)題的提出]
   聽(tīng)說(shuō)一般的黑客攻擊SQL Server時(shí)，首先采用的方法是執(zhí)行xp_cmdshell命令來(lái)破壞數(shù)據(jù)庫(kù)，
  為了數(shù)據(jù)庫(kù)安全起見(jiàn)，最好禁止使用xp_cmdShell，如何實(shí)現(xiàn)？
  
   [問(wèn)題的解答]
  xp_cmdshell可以讓系統(tǒng)管理員以操作系統(tǒng)命令行解釋器的方式執(zhí)行給定的命令字符串，
  并以文本行方式返回任何輸出，是一個(gè)功能非常強(qiáng)大的擴(kuò)展存貯過(guò)程。
   一般情況下，xp_cmdshell對(duì)管理員來(lái)說(shuō)也是不必要的，xp_cmdshell的消除不會(huì)對(duì)Server造成
  任何影響。
   可以將xp_cmdshell消除：
   Use Master
   Exec sp_dropextendedproc N’xp_cmdshell’
   Go
  
   如果需要的話，可以把xp_cmdshell恢復(fù)回來(lái)：
   Use Master
   Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
   Go
  
  [經(jīng)驗(yàn)]
   最好把Server的xp_cmdShell存貯過(guò)程消除。 （出處：Viphot）