Izin Diperlukan untuk Menjalankan SQL Server Profiler
Berlaku untuk:
SQL ServerAzure SQL Managed Instance
Secara default, menjalankan SQL Server Profiler memerlukan izin pengguna yang sama dengan prosedur tersimpan Transact-SQL yang digunakan untuk membuat jejak. Untuk menjalankan SQL Server Profiler, pengguna harus diberikan izin ALTER TRACE. Untuk informasi selengkapnya, lihat IZIN GRANT Server (Transact-SQL).
Penting
Rencana Kueri dan Teks Kueri, yang diambil oleh SQL Trace serta dengan cara lain, misalnya, Tampilan dan Fungsi Manajemen Dinamis (DMV, DMF), Peristiwa yang Diperluas, dapat berisi informasi sensitif. Oleh karena itu, izin ALTER TRACE, SHOWPLAN, dan izin covering VIEW SERVER STATE harus diberikan hanya kepada mereka yang membutuhkannya untuk memenuhi fungsi pekerjaan mereka, berdasarkan prinsip hak istimewa paling sedikit.
Selain itu, kami sarankan Anda hanya menyimpan file Showplan atau file pelacakan yang berisi peristiwa terkait Showplan ke lokasi yang menggunakan sistem file NTFS dan membatasi akses ke pengguna yang berwenang untuk melihat informasi yang berpotensi sensitif.
Penting
SQL Trace dan SQL Server Profiler dihentikan. Namespace Microsoft.SqlServer.Management.Trace yang berisi objek Microsoft SQL Server Trace dan Replay juga tidak digunakan lagi.
Fitur ini akan dihapus dalam versi SQL Server yang akan datang. Hindari menggunakan fitur ini dalam pekerjaan pengembangan baru, dan rencanakan untuk memodifikasi aplikasi yang saat ini menggunakan fitur ini.
Gunakan Extended Events sebagai gantinya. Untuk informasi selengkapnya tentang Peristiwa yang Diperluas, lihat Mulai Cepat: Peristiwa yang diperluas di SQL Server dan SSMS XEvent Profiler.
Catatan
Beban kerja SQL Server Profiler untuk Analysis Services didukung.
Catatan
Ketika Anda mencoba menyambungkan ke Azure SQL Database dari SQL Server Profiler, itu salah melemparkan pesan kesalahan yang menyesatkan sebagai berikut:
- Untuk menjalankan jejak terhadap SQL Server, Anda harus menjadi anggota peran server tetap sysadmin atau memiliki izin ALTER TRACE.
Pesan seharusnya menjelaskan bahwa Azure SQL Database tidak didukung oleh profiler SQL Server.
Izin yang Digunakan untuk Memutar Ulang Jejak
Memutar ulang jejak juga mengharuskan pengguna yang memutar ulang jejak memiliki izin ALTER TRACE.
Namun, selama pemutaran ulang, SQL Server Profiler menggunakan perintah EXECUTE AS jika peristiwa Login Audit ditemukan dalam jejak yang sedang diputar ulang. SQL Server Profiler menggunakan perintah EXECUTE AS untuk meniru pengguna yang terkait dengan peristiwa masuk.
Jika SQL Server Profiler mengalami peristiwa masuk dalam jejak yang sedang diputar ulang, pemeriksaan izin berikut dilakukan:
User1, yang memiliki izin ALTER TRACE, mulai memutar ulang jejak.
Peristiwa login untuk Pengguna2 ditemui di jejak yang diputar ulang.
SQL Server Profiler menggunakan perintah EXECUTE AS untuk meniru User2.
SQL Server mencoba mengautentikasi User2, dan bergantung pada hasilnya, salah satu hal berikut terjadi:
Jika User2 tidak dapat diautentikasi, SQL Server Profiler mengembalikan kesalahan, dan melanjutkan pemutaran ulang jejak sebagai User1.
Jika Pengguna2 berhasil diautentikasi, memutar ulang jejak saat Pengguna2 berlanjut.
Izin untuk Pengguna2 diperiksa pada database target, dan bergantung pada hasilnya, salah satu hal berikut ini terjadi:
Jika Pengguna2 memiliki izin pada database target, peniruan telah berhasil, dan jejak diputar ulang sebagai Pengguna2.
Jika Pengguna2 tidak memiliki izin pada database target, server memeriksa pengguna Tamu pada database tersebut.
Keberadaan pengguna Tamu diperiksa pada database target, dan bergantung pada hasilnya, salah satu hal berikut ini terjadi:
Jika ada akun Tamu, jejak diputar ulang sebagai akun Tamu.
Jika tidak ada akun Tamu pada database target, kesalahan dikembalikan dan jejak diputar ulang sebagai Pengguna1.
Diagram berikut menunjukkan proses pemeriksaan izin ini saat memutar ulang jejak:
Lihat Juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk