0

在为我们的 DB (SQL Server 2008R2) 运行 McAfee ePolicy Orchestrator 5.1.0 报告后,得到了下一个视图的一堆项目:

存储过程 xp_xxx 已启用。如果不需要,建议将其丢弃。

我们已经检查过,所有这些xp_xxx SP 都属于 sys。尝试了下一件事:

EXEC sys.xp_sqlagent_is_starting

结果:

消息 22024,级别 16,状态 1,第 0 行用法:EXECUTE xp_sqlagent_is_starting <Flag INT> OUTPUT

所以这样的SP存在。然后尝试:

exec sp_dropextendedproc xp_sqlagent_is_starting


DROP PROCEDURE xp_sqlagent_is_starting

结果:

消息 3701,级别 16,状态 15,过程 sp_dropextendedproc,第 18 行无法删除过程“xp_sqlagent_is_starting”,因为它不存在或您没有权限。

消息 3701,级别 11,状态 5,第 1 行无法删除过程“xp_sqlagent_is_starting”,因为它不存在或您没有权限。

'sa' 用户下的所有尝试。对我来说很明显,没有办法放弃它们,坦率地说,我没有看到它们存在安全问题。但是报告应该是干净的:(问题是:

  • 有什么办法可以 DROP sys. 扩展SP?

  • 或者可能为 McAfee ePolicy Orchestrator 5.1.0 运行扫描的用户/角色隐藏它们?

    我需要从安全报告中删除该消息。谢谢。

4

1 回答 1

0

您不能删除系统扩展过程。不要试图删除它们,只需取消所有人的执行权限即可:

DENY EXECUTE ON xp_xxx TO PUBLIC;

可以删除其他 XP,但如果使用它们可能会破坏您的应用程序。

于 2014-05-21T22:43:35.380 回答