Вы можете найти объяснение в разделе Permissions документации по SQL Server , где говорится, что:
Потому что злоумышленники иногда
попытаться поднять свои привилегии путем
используя xp_cmdshell, xp_cmdshell
по умолчанию отключено.
Более подробное объяснение можно найти в блоге SQL Server Security . Краткая выдержка из блога гласит:
Во многих случаях люди позволяют
xp_cmdshell и предоставить доступ к нему
не-системные администраторы для того, чтобы
выполнить одну или две операции на
система, не понимая, что пользователь
с доступом к нему может выполнить любой
произвольная команда, а в некоторых случаях,
эффективно наращивать его / ее
привилегии сисадмина или даже ящика
администратор - очевидно ситуация
это меньше, чем хотелось бы.
Xp_cmdshell действительно сложно
эффективно контролировать и даже проводить аудит
его использование может все еще позволить злоумышленнику
злоупотреблять своей властью в течение некоторого времени, пока
след этого злоупотребления найден, и
в этот момент ущерб может уже
быть сделано.