Sql Server 注入防止办法

一般的黑客攻击SQL Server时，首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库，为了数据库安全起见，最好禁止使用xp_cmdShell

xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串， 
  并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。 
   一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Server造成 
  任何影响。 
   可以将xp_cmdshell消除： 
   Use Master 
   Exec sp_dropextendedproc N'xp_cmdshell' 
   Go 
   
   如果需要的话，可以把xp_cmdshell恢复回来： 
   Use Master 
   Exec sp_addextendedproc N'xp_cmdshell'， N'xplog70.dll' 
   Go