Pour des raisons de sécurité, il est recommandé de révoquer l'autorisation d'exécuter certaines procédures stockées créées par défaut dans SQL Server.
La commande SQL suivante peut être utilisée pour révoquer l'autorisation :
REVOKE EXECUTE ON [stored procedure] FROM public;La commande empêchera le rôle au niveau du serveur public d'exécuter des procédures stockées. Il doit être utilisé pour bloquer les procédures suivantes :
- xp_availablemedia
- xp_dirtree
- xp_enumgroups
- xp_fixeddrives
- xp_regaddmultistring
- xp_regdeletekey
- xp_regdeletevalue
- xp_regenumvalues
- xp_regremovemultistring
- xp_regread
- xp_regwrite
- xp_servicecontrol
- xp_subdirs
REMARQUE : Certaines procédures étendues sont utilisées par des fonctionnalités Security Center, telles que les sauvegardes ou la surveillance de l'état des volumes de base de données.
Les procédures stockées étendues suivantes sont utilisées par les fonctionnalités Security Center, pour des éléments tels que les sauvegardes ou la surveillance de l'état des volumes de base de données :
- xp_dirtree
- xp_fixeddrives
- xp_getnetname
L'autorisation d'exécution de ces procédures doit être accordée au compte utilisé par Security Center pour se connecter à la base de données. Pour accorder cette autorisation, utilisez la commande suivante :
GRANT EXECUTE ON [stored procedure] TO [Security Center principal]