你提到的扩展存储过程（XP）确实只能部署在master数据库，而且微软早已不推荐使用这种老旧技术（安全风险高、维护性差）。针对你的需求——用C#编写可部署在用户数据库、方便源代码控制分发的文件删除逻辑，这里有几个更优的替代方案：

方案1：使用SQLCLR存储过程（推荐，符合你的C#需求） #

SQLCLR是微软官方推荐替代扩展存储过程的技术，可以直接部署在用户数据库中，完美匹配你用C#编码、源代码控制分发的核心需求。具体步骤如下：

1. 开启SQL Server的CLR集成（如果尚未开启）：

   sp_configure 'show advanced options', 1;
   RECONFIGURE;
   sp_configure 'clr enabled', 1;
   RECONFIGURE;
   

   注意：部分严格的安全环境可能限制CLR，需提前确认合规性。

2. 编写C#代码实现文件删除逻辑：
   创建一个.NET类库项目，编写静态方法实现文件删除（带审计日志示例）：

   using System;
   using System.Data.SqlClient;
   using System.Data.SqlTypes;
   using System.IO;
   
   public class FileOperations
   {
       [Microsoft.SqlServer.Server.SqlProcedure]
       public static void DeleteApplicationFile(SqlString filePath)
       {
           if (filePath.IsNull || string.IsNullOrWhiteSpace(filePath.Value))
           {
               throw new ArgumentException("File path cannot be empty.");
           }
   
           try
           {
               if (File.Exists(filePath.Value))
               {
                   File.Delete(filePath.Value);
                   // GDPR合规要求：记录审计日志
                   using (var conn = new SqlConnection("context connection=true"))
                   {
                       conn.Open();
                       var cmd = new SqlCommand(
                           @"INSERT INTO dbo.AuditLog 
                             (OperationType, TargetPath, ExecutedAt, ExecutedBy) 
                             VALUES (@Op, @Path, GETDATE(), SUSER_SNAME())",
                           conn);
                       cmd.Parameters.AddWithValue("@Op", "ApplicationFileDeleted");
                       cmd.Parameters.AddWithValue("@Path", filePath.Value);
                       cmd.ExecuteNonQuery();
                   }
               }
           }
           catch (Exception ex)
           {
               throw new SqlException($"File deletion failed: {ex.Message}");
           }
       }
   }
   

3. 编译DLL并部署到用户数据库：

   • 编译生成DLL后，在你的用户数据库中创建程序集：

     CREATE ASSEMBLY FileOperations
     FROM 'C:\YourProjectPath\bin\Release\FileOperations.dll'
     WITH PERMISSION_SET = EXTERNAL_ACCESS; -- 需要文件系统访问权限
     

   • 安全提示：若不想开启数据库TRUSTWORTHY属性（存在安全风险），可以用证书或非对称密钥签名程序集并授予权限，这是更合规的做法。

4. 在用户数据库创建关联存储过程：

   CREATE PROCEDURE dbo.DeleteApplicationFile
       @FilePath NVARCHAR(255)
   AS
   EXTERNAL NAME FileOperations.FileOperations.DeleteApplicationFile;
   

这个存储过程完全属于你的用户数据库，可随数据库脚本一起进行源代码控制和分发，完美契合你的需求。

方案2：使用xp_cmdshell调用PowerShell（无需C#，快速实现） #

如果不想折腾CLR，可以用xp_cmdshell调用PowerShell的文件删除命令，封装成用户数据库的存储过程：

1. 启用xp_cmdshell（如果尚未开启）：

   sp_configure 'show advanced options', 1;
   RECONFIGURE;
   sp_configure 'xp_cmdshell', 1;
   RECONFIGURE;
   

2. 创建封装存储过程：

   CREATE PROCEDURE dbo.DeleteApplicationFile
       @FilePath NVARCHAR(255)
   AS
   BEGIN
       SET NOCOUNT ON;
       -- 处理路径中的单引号，避免SQL注入
       DECLARE @SafePath NVARCHAR(255) = REPLACE(@FilePath, '''', '''''');
       DECLARE @PowerShellCmd NVARCHAR(1000) = 
           'powershell.exe -Command "Remove-Item ''' + @SafePath + ''' -Force -ErrorAction Stop"';
       
       -- 审计日志
       INSERT INTO dbo.AuditLog 
       (OperationType, TargetPath, ExecutedAt, ExecutedBy)
       VALUES ('FileDeleteRequested', @FilePath, GETDATE(), SUSER_SNAME());
   
       EXEC xp_cmdshell @PowerShellCmd;
   END
   

注意：xp_cmdshell的执行上下文是SQL Server服务账户，需确保该账户拥有目标文件的删除权限；同时要严格校验输入参数，避免注入风险。

方案3：SQL Server代理作业（适合定期批量删除） #

如果你的文件删除是周期性任务（比如每周清理30天前的旧文件），可以创建SQL Server代理作业，调用PowerShell/CMD执行删除逻辑，作业脚本可通过源代码控制管理，分发时导出脚本导入到目标服务器即可：

1. 创建代理作业，添加「操作系统（CmdExec）」步骤，命令示例：

   powershell.exe -Command "Get-ChildItem 'C:\AppData\*' -Recurse | Where-Object { $_.LastWriteTime -lt (Get-Date).AddDays(-30) } | Remove-Item -Force -ErrorAction SilentlyContinue"
   

2. 配置作业执行计划（比如每周日凌晨2点执行）。

这个方案无需在用户数据库创建存储过程，适合定时批量清理场景。

方案对比与选择 #

从你的需求（C#编写、用户库部署、源代码控制）来看，SQLCLR是最优选择，既满足技术要求，也符合现代SQL Server的安全最佳实践。

另外，针对GDPR合规，建议在所有删除操作中强制添加审计日志，记录删除的文件路径、时间、执行者等关键信息，确保操作可追溯、可审计。

内容的提问来源于stack exchange，提问作者Andrew Lackenby