sql server 在触发执行 EXEC master..xp_cmdshell 时如何设置白名单

ljz6600 · 发表于 2020-5-12 17:02:22

本帖最后由 ljz6600 于 2020-5-12 17:04 编辑

如题， sql server ，我们sql触发器执行 exe，为了支持异步调用，sql server 的触发器只能同步调用。

如何能设置白名单，只让指定的exe可以运行，而不是老弹出 cmd.exe 危险得手工确认？

信任区设置我的exe 和 c:\windows\system32\cmd.exe 为白名单，都仍旧弹出

火绒运营专员 · 发表于 2020-5-12 17:07:07

您好，麻烦您上传下火绒日志，我们看下，感谢您的反馈！

ljz6600 · 发表于 2020-5-12 17:20:02

【1】2020-05-12 17:03:44,系统防护,应用加固,cmd.exe触犯应用加固规则, 已允许

操作进程：C:\Windows\system32\cmd.exe
命令行："C:\Windows\system32\cmd.exe" /c cmd.exe /c D:\Dev\Tools\sql_trigger\sql_trigger.exe "参数2"
防护项目：数据库
操作目标：【执行】 C:\Windows\system32\cmd.exe
操作结果：已允许

火绒运营专员 · 发表于 2020-5-12 17:43:30

ljz6600 发表于 2020-5-12 17:20
【1】2020-05-12 17:03:44,系统防护,应用加固,cmd.exe触犯应用加固规则, 已允许

操作进程：C:\Windows\sys ...

收到，稍后转交给工程师，感谢您的反馈！

火绒运营专员 · 发表于 2020-5-13 15:01:44

您好，麻烦您上传下这三个文件，感谢您的反馈！

火绒运营专员 · 发表于 2020-5-18 13:32:17

您好，麻烦您上传下楼上的三个文件，感谢您的反馈！

火绒运营专员 · 发表于 2020-5-21 14:28:23

您好，没有收到您的回复，帖子就先帮您关闭了，后期有问题，欢迎通过论坛联系我们，会有专人跟进，感谢反馈！