서버 구성: xp_cmdshell
적용 대상: 
SQL Server
이 문서에서는 xp_cmdshell SQL Server 구성 옵션을 사용하도록 설정하는 방법을 설명합니다. 이 옵션을 사용하면 시스템 관리자가 xp_cmdshell 확장 저장 프로시저를 시스템에서 실행할 수 있는지 여부를 제어할 수 있습니다. 기본적으로 xp_cmdshell 옵션은 새 설치에서 사용하지 않도록 설정됩니다.
이 옵션을 활성화하기 전에 잠재적인 보안 영향을 고려하는 것이 중요합니다.
- 새로 개발된 코드는
xp_cmdshell저장 프로시저를 사용하지 않아야 하며 일반적으로 사용하지 않도록 설정해야 합니다. - 일부 레거시 응용 프로그램에서는
xp_cmdshell를 사용하도록 설정해야 합니다. 이러한 저장 프로시저를 사용하지 않도록 수정할 수 없다면 아래 설명에 따라 사용 설정할 수 있습니다.
참고 항목
사용해야 하는 경우 xp_cmdshell 보안 모범 사례로 필요한 실제 작업 기간 동안만 사용하도록 설정하는 것이 좋습니다. xp_cmdshell을 사용하면 보안 감사 도구를 트리거할 수 있습니다.
xp_cmdshell을 사용하도록 설정해야 하는 경우 다음 코드 예제와 같이 정책 기반 관리를 사용하거나 sp_configure 시스템 저장 프로시저를 실행할 수 있습니다.
USE master;
GO
EXECUTE sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'xp_cmdshell', 1;
GO
RECONFIGURE;
GO
EXECUTE sp_configure 'show advanced options', 0;
GO
RECONFIGURE;
GO