Bagikan melalui

Izin Diperlukan untuk Menjalankan SQL Server Profiler

  • Artikel

Secara default, menjalankan SQL Server Profiler memerlukan izin pengguna yang sama dengan prosedur tersimpan Transact-SQL yang digunakan untuk membuat jejak. Untuk menjalankan SQL Server Profiler, pengguna harus diberikan izin ALTER TRACE. Untuk informasi selengkapnya, lihat GRANT Server Permissions (Transact-SQL).

Penting

Pengguna yang memiliki SHOWPLAN, ALTER TRACE, atau izin VIEW SERVER STATE dapat melihat kueri yang diambil dalam output Showplan. Kueri ini mungkin berisi informasi sensitif seperti kata sandi. Oleh karena itu, kami sarankan Anda hanya memberikan izin ini kepada pengguna yang berwenang untuk melihat informasi sensitif, seperti anggota peran database tetap db_owner, atau anggota peran server tetap sysadmin. Selain itu, kami sarankan Anda hanya menyimpan file Showplan atau file pelacakan yang berisi peristiwa terkait Showplan ke lokasi yang menggunakan sistem file NTFS, dan Anda membatasi akses ke pengguna yang berwenang untuk melihat informasi sensitif.

Izin yang Digunakan untuk Memutar Ulang Jejak

Memutar ulang jejak juga mengharuskan pengguna yang memutar ulang jejak memiliki izin ALTER TRACE.

Namun, selama pemutaran ulang, SQL Server Profiler menggunakan perintah EXECUTE AS jika peristiwa Login Audit ditemukan dalam jejak yang sedang diputar ulang. SQL Server Profiler menggunakan perintah EXECUTE AS untuk meniru pengguna yang terkait dengan peristiwa login.

Jika SQL Server Profiler mengalami peristiwa login dalam jejak yang sedang diputar ulang, pemeriksaan izin berikut dilakukan:

  1. User1, yang memiliki izin ALTER TRACE, mulai memutar ulang jejak.

  2. Peristiwa login untuk Pengguna2 ditemui di jejak yang diputar ulang.

  3. SQL Server Profiler menggunakan perintah EXECUTE AS untuk meniru User2.

  4. SQL Server mencoba mengautentikasi User2, dan bergantung pada hasilnya, salah satu hal berikut ini terjadi:

    1. Jika User2 tidak dapat diautentikasi, SQL Server Profiler mengembalikan kesalahan, dan terus memutar ulang jejak sebagai User1.

    2. Jika Pengguna2 berhasil diautentikasi, memutar ulang jejak saat Pengguna2 berlanjut.

  5. Izin untuk Pengguna2 diperiksa pada database target, dan bergantung pada hasilnya, salah satu hal berikut ini terjadi:

    1. Jika Pengguna2 memiliki izin pada database target, peniruan identitas telah berhasil, dan jejak diputar ulang sebagai Pengguna2.

    2. Jika User2 tidak memiliki izin pada database target, server akan memeriksa pengguna Tamu pada database tersebut.

  6. Keberadaan pengguna Tamu diperiksa pada database target, dan bergantung pada hasilnya, salah satu hal berikut ini terjadi:

    1. Jika ada akun Tamu, jejak diputar ulang sebagai akun Tamu.

    2. Jika tidak ada akun Tamu pada database target, kesalahan dikembalikan dan jejak diputar ulang sebagai Pengguna1.

Diagram berikut menunjukkan proses pemeriksaan izin ini saat memutar ulang jejak:

SQL Server Profiler izin pelacakan pemutaran ulang

Lihat juga

SQL Server Profiler Prosedur Tersimpan (Transact-SQL)Memutar Ulang JejakMembuat Jejak (SQL Server Profiler)Memutar Ulang Tabel Jejak (SQL Server Profiler)Memutar Ulang File Pelacakan (SQL Server Profiler)