Freigeben über

Erforderliche Berechtigungen zum Ausführen von SQL Server Profiler

  • Artikel

Standardmäßig sind zum Ausführen von SQL Server Profiler die gleichen Berechtigungen wie für die gespeicherten Transact-SQL-Prozeduren, die zum Erstellen von Ablaufverfolgungen verwendet werden, erforderlich. Zum Ausführen von SQL Server Profiler muss dem Benutzer die ALTER TRACE-Berechtigung erteilt werden. Weitere Informationen finden Sie unter GRANT (Serverberechtigungen) (Transact-SQL).

Berechtigungen zur Wiedergabe von Ablaufverfolgungen

Für die Wiedergabe von Ablaufverfolgungen benötigt der Benutzer, der die Ablaufverfolgung wiedergibt, ebenfalls die ALTER TRACE-Berechtigung.

Während der Wiedergabe verwendet SQL Server Profiler jedoch den EXECUTE AS-Befehl, falls ein Audit Login-Ereignis in der wiedergegebenen Ablaufverfolgung gefunden wird. SQL Server Profiler verwendet den EXECUTE AS-Befehl, um die Identität des Benutzers anzunehmen, der dem Anmeldeereignis zugeordnet ist.

Falls SQL Server Profiler ein Anmeldeereignis in einer wiedergegebenen Ablaufverfolgung findet, werden die folgenden Berechtigungsüberprüfungen ausgeführt:

  1. User1, der die ALTER TRACE-Berechtigung hat, startet die Wiedergabe einer Ablaufverfolgung.
  2. Ein Anmeldeereignis für User2 wird in der wiedergegebenen Ablaufverfolgung gefunden.
  3. SQL Server Profiler verwendet den EXECUTE AS-Befehl, um die Identität von User2 anzunehmen.
  4. SQL Server versucht User2 zu identifizieren. In Abhängigkeit von den Ergebnissen trifft eine der folgenden Aussagen zu:
    1. Falls User2 nicht authentifiziert werden kann, gibt SQL Server Profiler einen Fehler zurück und setzt die Wiedergabe der Ablaufverfolgung als User1 fort.
    2. Falls User2 erfolgreich authentifiziert wird, wird die Wiedergabe der Ablaufverfolgung als User2 fortgesetzt.
  5. Die Berechtigungen für User2 werden in der Zieldatenbank überprüft. In Abhängigkeit von den Ergebnissen trifft eine der folgenden Aussagen zu:
    1. Falls User2 Berechtigungen für die Zieldatenbank hat, war der Identitätswechsel erfolgreich, und die Ablaufverfolgung wird als User2 wiedergegeben.
    2. Falls User2 keine Berechtigungen für die Zieldatenbank hat, sucht der Server nach einem Gastbenutzer in dieser Datenbank.
  6. Das Vorhandensein eines Gastbenutzers wird in der Zieldatenbank überprüft. In Abhängigkeit von den Ergebnissen trifft eine der folgenden Aussagen zu:
    1. Falls ein Gastkonto vorhanden ist, wird die Ablaufverfolgung mit dem Gastkonto wiedergegeben.
    2. Falls in der Zieldatenbank kein Gastkonto vorhanden ist, wird ein Fehler zurückgegeben, und die Ablaufverfolgung wird als User1 wiedergegeben.

Das folgende Diagramm zeigt, wie bei der Wiedergabe von Ablaufverfolgungen die Berechtigungen überprüft werden:

SQL Server Profiler: Berechtigungen zum Wiedergeben von Ablaufverfolgungen

Siehe auch

Aufgaben

Vorgehensweise: Erstellen einer Ablaufverfolgung (SQL Server Profiler)
Vorgehensweise: Wiedergeben einer Ablaufverfolgungstabelle (SQL Server Profiler)
Vorgehensweise: Wiedergeben einer Ablaufverfolgungsdatei (SQL Server Profiler)

Konzepte

Wiedergeben von Ablaufverfolgungen

Andere Ressourcen

Gespeicherte Prozeduren von SQL Server Profiler (Transact-SQL)

Hilfe und Informationen

Informationsquellen für SQL Server 2005