Выполнение команд операционной системы на сервере баз данных ms sql без доступа к серверу

02.10.13

База данных - Инструменты администратора БД

Полезный набор команд для некоторых рабочих ситуаций

В работе возможна ситуация, когда нет доступа к административному терминалу сервера субд и нет физического доступа к нему. Но необходимо выполнить определенные комнды на сервере. Случай из практики - sql сервер и сервер 1С установлены на одной машине и необходимо перезапустить службу сервера 1С. Или необходимо создать определенное задание в таск-менеджере операционной системы и т.д.. В ряде случаев (зависит от настроек сервера) при наличии логина к sql server (с 2005) с ролью sysadmin, например "sa", можно получить доступ к командной строке системы и выполнять консольные команды с высокими привилегиями. Ниже описаны действия:

На рабочей станции запускается managment studio и выполняется запрос

EXEC sp_configure 'show advanced options', 1
GO


RECONFIGURE
GO


EXEC sp_configure 'xp_cmdshell', 1
GO


RECONFIGURE
GO

Подробнее http://technet.microsoft.com/ru-ru/library/ms190693.aspx http://technet.microsoft.com/ru-ru/library/ms175046.aspx

Нам важно, что "Процесс Windows, порожденный процедурой xp_cmdshell, имеет те же права защиты, что и учетная запись службы SQL Server." Теперь, в большинстве случаев, появится возможность выполнять команды системы сервера с высокими привилегиями. По соображениям безопасности после необходимо отключать данный параметр установкой значения 0.

Примеры запросов с полезными командами:

* копирование файла между каталогами сервера 

EXEC xp_cmdshell 'copy "C:\test\logcfg.xml" "C:\Program Files\1cv81\bin\conf\logcfg.xml" ';

* удаление файла на сервере

EXEC xp_cmdshell 'del "C:\Program Files\1cv81\server\srvribrg.lst" ';

* удаление каталога "reg_1541" вместе с его содержимым

EXEC xp_cmdshell 'rmdir /s /q "C:\Program Files\1cv81\server\reg_1541"';

* просмотр запущенных служб

EXEC xp_cmdshell 'net start';

* просмотр процессов

EXEC xp_cmdshell 'tasklist';

Если сервер 1С установлен на том же сервере:

* остановка службы сервера 1С

EXEC xp_cmdshell 'net stop "1C:Enterprise 8.1 Server (x86-64) Agent"';

* запуск службы сервера 1С

EXEC xp_cmdshell 'net start "1C:Enterprise 8.1 Server (x86-64) Agent"';

* остановка через ragent (запуск -start)

EXEC xp_cmdshell '"C:\Program Files\1cv81\bin\ragent.exe" -stop';

 

 

 

 

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

12000 руб.

06.12.2023    2961    12    1    

34

SALE! 20%

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 8000 руб.

10.11.2023    3492    11    1    

33

SALE! 30%

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

14.01.2013    177720    1073    0    

849

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27367    79    146    

59

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61309    88    59    

73

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11742    5    9    

7

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    31105    31    18    

47

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    10973    5    8    

9
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. fishca 1254 03.10.13 12:29 Сейчас в теме
2. avasl 73 03.10.13 13:58 Сейчас в теме
3. Evgen.Ponomarenko 567 03.10.13 16:43 Сейчас в теме
(1) fishca, (2) avasl,

Ну чего вы так сразу? Между прочим - это ж просто дырища в системе безопасности! Я в свое время надругался над серверами соседнего филиала, получаешь доступ к операционной системе и ты король ;)
4. fishca 1254 04.10.13 14:33 Сейчас в теме
Между прочим - это ж просто дырища в системе безопасности!

(3) это известно любому грамотному администратору SQL сервер.
(2) КЭП, если ты не понял, как раз ты ;)
5. avasl 73 04.10.13 14:51 Сейчас в теме
6. Evgen.Ponomarenko 567 04.10.13 16:40 Сейчас в теме
(4) fishca,
пардон, если вы имели в виду MS SQL сервер, то я говорил о DB Oracle.
К тому же этот пост полезен программистам... смотришь научат уму разуму не пуганных админов MS SQL.

Хотя часто бывает, что роль админа приходится выполнять и программисту. Так, что не стоит умничать сгоряча.
7. ksuman 17 11.10.13 05:04 Сейчас в теме
Тоже мне открытие: эта фича была известна ещё со времен MS SQL 7.0
Защита стандартна: доступ к базам 1С только для отдельной учетной записи с типом db_owner, запрет доступа к другим базам. Изначально при создании базы этот пользователь имеют только привилегии "Database Creator". Сервер 1С под выделенной учетной записью, например: "V8ServerUser@yourdomain", не имеющей никаких прав в домене.
8. zekrus 151 01.11.18 16:48 Сейчас в теме
Добрый день!
Тема весьма актуальная.
А как на счет обратной ситуации,
выполнение запроса t-sql средствами клиента 1С
(клиент-сервер без доступа к СУБД)?
С уважением
Оставьте свое сообщение