Мне нужно перехватывать и на лету заменять запросы, который исходят от сервера 1с к MS SQL, для SQL уже существует решение: Книга знаний: Множественный отбор в журналах и справочниках 7.7 заменой запросов SQL и http://catalog.mista.ru/public/83504/

на delphi пытаюсь колдовать с проектом - пока ничего не выходит. Сама vk_hook.dll подключается в 1с, но не происходит события перехвата SQLPrepere из ODBC32.dll

Кто-нибудь уже занимался подобными вопросами?

Нужно romix'a сюда, на консультацию.

думается мне что сервер у тя 64 бита, а hook.dll скорее всего 32, так что не полетит. Да и когда 8ка писалась ОДБС было уже не модно.

(3)[через ODBC32.dll ведь идут запросы?]
нет конечно
8.Х трехзвенка и работает с сиквелом напрямую через нативный клиент

(0) Скользкий путь.

(0) Для каких целей?
Не вижу задач, для которых бы это было нужно.

(12) Есть задачи, причём очень важные и интересные.
(10) Но через dll-ки я так понимаю, всё-равно запросы должны бежать...
http://s015.radikal.ru/i330/1602/09/c763800eb960.png

или http://rsdn.ru/forum/dotnet/3075828.flat

Всё-равно через dll-ки какие-нибудь должны проходить запросы я так понимаю. А если так, то можно перехватывать.
Или вообще никаких шансов? "8.Х трехзвенка" - где про это можно почитать?

(13) Давай пример задачи.

Насчет перехвата, перепиши хранимые процедуры от 1С. Насколько я знаю прямые запросы 1С не шлет.

(13) "Есть задачи, причём очень важные и интересные." - фирма 1С против таких "важных и интересных" задач.

И пример задачи хотелось бы увидеть.

(14) (16) к примеру нужно перенаправить все запросы 1с, которые к таблице dbo._AccumRg18411 на таблицу dbo._MyTable тобишь на лету переименовать эту таблицу

(17) И ? В чем проблема ? Повесть триггер на табличку в самом скуле, пиши че надо в MyTable . Для этого ковырять dll не надо

(17) вы налоговую наёпывать собираетесь?

(18) Может быть пойдёт, если триггер вместе с бекапом самой базы не копируется. Не работал еще с такими вещами..
(19) Не

(18) но я так понимаю, что при восстановлении бекапа триггер тоже восстановится..

(20) имхается у вас всё с ног на голову... можете внятно сформулировать задачу?

(22) нужно чтобы база sql не фурычила на другом компе, если просто скопипастить её бекап

(22) Это лишь одна из задач

(23) >>> чтобы база sql не фурычила на другом компе

Для этого есть другие методы определения Тестовой БД :)

+ Обычно народ привязывается к Пути БД, и если путь не соответствует константе, то БД копия и далее делаешь все с этим :)

+SQL сервера не каждый день переименовываются ;)

(25) Мне не нужны 1сные методы, они легко ломаются.

(17) Лучше уж писать не в "Моя таблица". А в "Моя БД" + "С моими таблицами" :)
(21) Как бекап настроишь, то и восстановит :)

(28) Не заметил. У 1С 7.7 "легко", когда "сломали". А вот с 1С 8.ххх у тебя проблема :)

(28) >>> они легко ломаются.

Что значит Ломаются? Ты случаем не пытаешься шифровать методы на лету, через "Пятую Точку"? :)

(30) Ты про что? Я про то, что если ты имеешь ввиду на 1С номе коде в самой конфе прописать проверку запуска... Это не вариант.

+ При "правильном" подходе к безопасности, Все ломается :)

(32) Я про то, что Писать под средством АДО :)

Коль так хочется видеть копии Данных, где либо :)

(28) Какая восхитительная незамутненнность.
ЗагрузитьВнешнююКомпоненту - уже 1сный метод

Интересная тема, жалко теперь у меня приоритеты другие.

(36) Который вызывает не 1Сный и без этой dll-ки будут очень долго танцевать, а dll - ку я какую угодно могу сделать. И да, её можно вообще не вызывать из 1С. Это я для примера писал.

(23) И где здесь слово "1С"?

(23) google://"Шифрование резервных копий в SQL Server"

(40) там другие задачи еще нужно делать с отловом запросов. СПС, но это не катит вкупе со всей задачей. Мне нужно менять запросы, от этого никуда не убежать.

(41) Сделать триггер, который использует шифрованную хранимую процедуру, где реализовать хитрую логику определения окружения.

(42) Как раз про триггеры читаю. Пока я вижу, что триггер просто делает определённое действие при возникновении условия... Подмены запроса самого пока не увидел.

(43) Перенаправить insert/update/delete в другую таблицу можно.

(44) А select?

(45) в основную таблицу совсем не хочешь писать?

(46) да, нужно чтобы 1С с новой таблицей работала как со старой - читала данные, писала, удаляла и т.д.

чую пессимизм с триггерами.

думаю, нужно искать другой путь. С триггерами селекты не взлетят.

(49) Было бы кайфово, если бы хоть через какие-то dll-ки летели запросы. Если нет, то в саму платформу что-ли вшиваться. Да уж..

(41)[Мне нужно менять запросы, от этого никуда не убежать.]
брехня
нет такой задачи

(51) Цель(одна из)
1) Надо заставить 1С полностью работать с моей таблицей вместо своей
2) При восстановлении бекапа на другом компе, 1С должна снова начать работать в штатном режиме и работать со свой 1Сной таблицей.
Какие альтернативы?

пмсм где-то прописана связь метаданных 1С с физической таблицей. Вот тут и нужно копать. Нужно решить технический вопрос как подменять соответствие.

(53) Это понятно, но тогда не будет выполняться 2е условие.

Хм, хотя может и можно подобрать способ, чтобы при бекапе на 1Сную таблицу возвращалось значение.

Нужно только отлавливать событие бекапа.

Можно ли запустить триггер перед началом создания бекапа, или сам бекап как-то настроить, чтобы он запрос выполнил перед началом..

(57) можно.

(56) А загрузку и выгрузку в dtшник не будешь отлавливать? =)

в план втыкаешь произвольный запрос sql перед выполнением и привет.

(59) Да, проблема.

Как-то нужно заблочить выгрузку в DT что-ли, фиг знает.

(60) По расписанию имеешь ввиду? А если бекап сделают не в назначенное время..

(62) И заодно подумай, как весело все развалится при реструктуризации, например при добавлении реквизита...

(62) Отмени у всех Администраторский права, и все :)

(0) вообщем делаешь свой модуль. делаешь поставку модуль вырезаешь. туда добавляешь свой код по работе. то есть везде где работает с той таблицей где нужно заменить ее, код переносишь туда и все :)

Программер - тот, для кого в наступании на грабли важнее всего результат. Устав наступать на чужие грабли, изготавливает свои собственные.

(63) при чем тут расписание ?

(66) Да все не то и не так. ТС хочет минимум движений, максимум результата :)

(69) так не бывает. не взлетит как он хочет. я думаю там на самом деле больше мороки.

(52) В бекапе будет твоя таблица и данные в ней будут... Ее просто переименуют и база будет вся

(71) Да, но про это еще догадаться надо.

(72) Я тебе скажу так. если кому то надо будет разобраться. или дадут за это вознаграждение. это сделают. и найдут махинации. А если это органы, то если заподозрят. то найдут.
Хочешь срыть черное ? :)

(52) Чувствую, очередная попытка решить вопросы информационной безопасности чисто техническими методами. Не взлетит.
Самое просто, из технических обходов, взять выгрузку в dt.
Не технические, будут проще в реализации.

(73) Естественно, вопрос взлома - это всегда время. Большие ничего.
Ничего черного)

Как по мне задача сводится к решению - не дать унести бекапы. Это вполне решаемо.

Еще раз если нужно что бы не работало. нужно скрыть функционал. который жизненно важный, для этого вырезаешь модуль. в макет можно положить двоичные данные, туда добавляеш снимок конфигурации железа. при старте системе проверяешь. ну и добавить туда модуля или же процедуры и функции с типового механизма. меняешь вызов где они используют. но и это можно обойти

(76) Бекапы надо дать, но они не будут фурычить как надо.

(77) Типовую конфу просто возвращаешь к конфе поставщика - вот и всё.

(77) так защищаться может рарус к примеру (так и сделал). А мне нужно любую конфу защитить таким образом..

(80) я думал твой функционал там есть и ты не хочешь его просто так давать. а ты про типовое. то не взлетит нечего из этого

(74) Ну по сути - да. Вот с 7кой эта тема сработала бы, поскольку уже есть механизм замены запросов.

(82) это 8. а не 7. что можно было в 7, тут Низя.

(83) Главное, что знаю точно - возможно и с 1С8, вопрос во времени затраченном на это дело. Крайняк - патч платформы или самого sql-a, разработка этого патча. Но это попа..

(76) Как показывает реалити. Уровень менеджера сводится только к отчету. и печатным формам.

Бекапы может унести только Администратор и тому подобный персонал. Тут только одно. Не хочешь что бы унесли, работай сам или нанимай проверенных людей :)

+(85) Так что Пользователь унесет только уже расшифрованную информацию и в печатных носителях. Или ексельке :)

+ вся идея в (0) пустой звук и запутать только себя и контору, когда онный от туда уволится :)

Проще 1с в облако. им доступ оттуда и все

(0) Как уже говорили 8 трёхзвенка, а значит на СКЛ запросы уходят в первую очередь из процесса rphost (кроме внешних источников данных). rphost может быть 32 и 64 битным значит компоненты должны быть разными. На сервере работают только нативные компоненты, а у romixа компонента СОМ.
Так что первым делом надо промониторить какие dll и функции из них вызывает рабочий процесс, и только потом пытаться их перехватить.
Надо понимать, что технология сплайсинга использованная в компоненте (могу и ошибаться) нормально работает в однопоточном приложении (клиента), но может вызывать проблемы при обращении из разных потоков (в процессе сервера).

И в заключение, способ решения задачи выглядит каким-то глупым.

(84) Нужно бесплатно или есть бюджет под эту задачу?

(0) Дай угадаю: директор хочет наипать аудитора от собственника? :-)

Если подменять данные, то одной таблицей не отделаешься.

(89) Да, этим путём и придётся похоже идти. СПС.
(90) Конечно всё ради освоения бюджета)

(91) Нет)

Да уж, удачи в этом непростом деле. Странная постановка задача и странный метод решения. Но если очень нужно и бюджет действительно позволяет то обращайтесь, есть уже готовые решения. Разумеется не патчинг платформы 1С , а реализованный полноценный proxy к MSSQL в котором например реализовано замена запросов на лету и т.п.(есть и блок security не позволяющий закачивать больше определенной порции важных данных)

(94) Данное предложение не является рекламой =)

(94) Если вы видите странность. То домыслы в (19) имеют быть с вероятностью 99% :)

(94) а прокси у вас ловит запросы как от сервера 1С к SQL так и от клиента 1С к серверу 1С?

(97)Первое! - от сервера приложения, и т.п. все что идет к СУБД - все ловит. Второе! - От ловли чего то в 1С(клиент -сервер) лучше отказаться. Это приводит к неуправляемым взаимоотношениям(вендор -подрядчик) Как разобраться? кто виноват, где чья ответственность?
Мне кажется вы идете не тем путем. Дело даже не в 1С. Мне эта тема знакома. Приведите пару логических кейсов обойти систему защиты любой СУБД? Рассчитываете на логический парсинг запросов? - А если ваш "секретный бэкап" зашит в хранимой процедуре? Хорошо, предположим вы сделали автоматический парсинг с рекурсивными ссылками(разбор шифрованных процедур или даже "динамик SQL")? Ой, да много чего сделать много можно - если ваш "захватчик" знает "природу" вашей защиты - шансов мало. В любом случае вам нужно очень плотно общаться с вендором СУБД...

У Софтпоинта было решения для масштабирования, которое использовало технологию подмены БД. Покопайтесь в ту сторону.

(99) Софтпоинт написал ровно сообщение выше. Думаю копать абсолютно не нужно :))

Тс колись уже, новый шифратор троян делаешь под 1с заточеный? А что заразил комп, вирус перехватывает и полгода аишет базу в др таблицу, а потом херакс и вышлите деньги .. Имхо тс в баню за попытку взлома механизмов 1с

(101) Зачем такой изврат? Делаем зеркалирование, отрубаем зеркало в нужный момент и БД в суспект неизлечимый.

Насчет масштабирования это наверное вообще нужно копать в сторону пула коннектов. Может как-то использовать зеркалирование, на каждое зеркало свой сервер 1С. А может еще что-то выдумать можно

(102) а бэкапы не спасут? :)

(45) Вьюхи-же есть. Они, кстати, бывают и редактируемые...

(104) бекапы под пароль

Кстати сам мс скл поддерживает шифрование, вот только 1С с шифром работать не сможет