Executar comando prompt dentro do SQL

Question

Boa tarde, Amigos!

Mais um vez preciso da ajuda valiosa de vocês, preciso executar comando do prompt dentro do SQL Server 2005, objetivo armazenar ID e login dos usuários logados no servidor.

Exemplo:

Query - quser /server:NomeDoServidor

O comando que preciso executar é "quser /server:NomeDoServidor" mas dentro do SQL

Alguém poderia me ajudar?

Answer 1

Por padrao a execuçao de comandos é bloqueada por motivos de segurança. 

Exemplo: se voce tiver uma brecha do tipo SQL Injection e o SQL permitir comandos dentro do sistema operacional, um hacker (ou cracker) poderá controlar o servidor completamente à distancia. 

Uma vez que os riscos sao conhecidos, aqui vai a dica: 

use o xp_cmdshell: https://msdn.microsoft.com/pt-br/library/ms175046(v=sql.120).aspx

mas antes é necessario desbloquear esse comando:

---- To allow advanced options to be changed.

EXEC sp_configure ‘show advanced options’, 1

GO

—- To update the currently configured value for advanced options.

RECONFIGURE

GO

—- To enable the feature.

EXEC sp_configure ‘xp_cmdshell’, 1

GO

—- To update the currently configured value for this feature.

RECONFIGURE

GO

fonte:http://blog.sqlauthority.com/2007/04/26/sql-server-enable-xp_cmdshell-using-sp_configure/

att

---

William John Adam Trindade
Analyste-programmeur
----------------------------------------------------------

Sogi Informatique ltée

Answer 2

Show!!!

William, muito obrigado, funcionou perfeitamente.

Grato