SQL SERVER的远程备份及安全问题

首先你得要有数据库的管理员帐号,接下来分四步做:
1.映射
exec master..xp_cmdshell 'net use z: //xz/c$ "1234" /user:xz/administrator'

/*--说明:
z:   是映射网络路径对应本机的盘符,与下面的备份对应
//xz/c$   是要映射的网络路径
1234            是指Administrator用户的密码
xz/administrator xz是远程的计算机名,administrator是登陆的用户名
--*/

2.进行数据库备份
backup database 数据库名 to disk='z:/备份文件名'

3.备份完成后删除映射
exec master..xp_cmdshell 'net use z: /delete'

4.其它DOS命令执行
exec master..xp_cmdshell 'dir c:'
exec master..xp_cmdshell 'copy z:/xxx.dbf c:/'

有了上面几步,聪明诸君,不难想象其破坏能力吧.