Como configuro um wrapper de procedimento armazenado e configurações de segurança para fornecer acesso seguro às operações de linha de comando?

Por fim, estou tentando encontrar uma maneira de permitir o uso seguro do BCP e selecionar outra funcionalidade de linha de comando no SQL Server.

A organização em que estou atualmente tem o xp_cmdshell desativado, embora eu ache que, se puder apresentar um modelo de segurança para o uso que eles considerem ativá-lo.

Minha idéia até agora é criar um proc armazenado pelo wrapper que execute operações de linha de comando em nome do usuário. A operação seria passada pelo usuário como uma string que poderia então ser

1. marcado para garantir que ele não contenha qualquer coisa obviamente desonesta - encontrei uma função aqui que deve ajudar com isso ( link )
2. permitem apenas chamadas para programas ou operações específicas - no meu caso, o primeiro é o BCP

Minhas habilidades em DBA são um pouco limitadas, mas aqui está o que espero de um contexto de segurança

• todas as contas de usuário normais não podem executar xp_cmdshell
• criaríamos um usuário (ao qual o sproc executaria AS) com direitos para chamar xp_cmdshell e não muito mais, não um administrador em outras palavras
• as permissões dos usuários existentes seriam usadas para ler os dados da tabela, mas combinadas com as permissões dessa conta extra ao usar o wrapper sproc.

Se você pudesse me dizer se estou no caminho certo e também outras coisas que preciso considerar, isso é algo que gostaria de apresentar aos DBAs

Obrigado

Sam