Як дізнатися, чи ввімкнено процедури автоматизації Ole?

Щоб визначити, чи ввімкнено параметр «Процедури автоматизації Ole», виконайте такий запит: EXEC SP_CONFIGURE 'показати додаткові параметри', '1'; ПЕРЕКОНФІГУРУВАТИ З ПЕРЕВИГРАЖЕННЯМ; EXEC SP_CONFIGURE 'Процедури автоматизації Ole';3 січня 2019 р

Коли ввімкнено процедури автоматизації OLE, виклик sp_OACreate запустить спільне середовище виконання OLE. Поточне значення параметра Ole Automation Procedures можна переглянути та змінити за допомогою системної збереженої процедури sp_configure.

Параметр Ole Automation Procedures у SQL Server дозволяє SQL Server використовувати OLE (об’єктне зв’язування та вбудовування) для взаємодії з іншими об’єктами COM (компонентна об’єктна модель).. Це може збільшити поверхню атаки вашого екземпляра SQL Server і потенційно піддати його ризикам безпеки.

Візьмемо, наприклад, збережені процедури OLE Automation (тобто процедури sp_OA*, такі як sp_OACreate, sp_OAMethod тощо). Їх немає в списку «Застарілі функції»., а також документація до них не рекомендує їх використовувати (хоча, сподіваюся, ви ніколи не знайдете когось, хто рекомендує їх використовувати).

Автоматизація (також звана автоматизацією OLE) у Visual Basic є процес управління однією програмою з іншої програми або зовнішнього інструменту розробки. Ви можете автоматизувати будь-яку програму, яка містить об’єктну модель Visual Basic.

Наступні кроки допоможуть знайти, який постачальник OLEDB встановлено на машині.

1. Клацніть правою кнопкою миші робочий стіл, а потім виберіть Створити => Текстовий документ, тобто
2. Змініть розширення з «. …
3. Двічі клацніть піктограму файлу udl, і відкриється наступне діалогове вікно, яке відображає список драйверів OLEDB, інстальованих на машині.

Процедури автоматизації OLE З точки зору безпеки даних, це збільшує поверхню атаки. Є чудові приклади використання COM-об’єктів для виконання бокового руху.Усі ці повноваження надаються простим увімкненням невеликої, але небезпечної конфігурації бази даних, «Процедури автоматизації OLE».