Uprawnienia wymagane do wykonywania SQL Server Profiler
Domyślnie z systemem SQL Server Profiler wymaga takie same uprawnienia, jak procedury przechowywanej języka Transact-SQL, które są używane do tworzenia śladów.Aby uruchomić SQL Server Profiler, użytkownicy muszą dysponować śledzenia zmieniać uprawnienia.Aby uzyskać więcej informacji, zobacz PRZYZNAĆ uprawnienia serwera (Transact-SQL).
Ważne: |
---|
Użytkownicy, którzy mają SHOWPLAN, ALTER śledzenia lub uprawnienie WYŚWIETL stan serwera można wyświetlić kwerend, które są przechwytywane w produkcji Showplan.Te kwerendy mogą zawierać poufne informacje, takie jak hasła.Dlatego zaleca się tylko udzielić tych uprawnień użytkowników, którzy są uprawnieni do przeglądania informacji poufnych, takich jak członków roli db_owner stałej bazy danych, lub sysadmin stała rola serwera.Ponadto zaleca się tylko zapisać Showplan pliki lub pliki śledzenia, które zawierają zdarzenia związane z Showplan do lokalizacji, która korzysta z systemu plików NTFS i ograniczyć dostęp użytkowników, którzy są uprawnieni do przeglądania informacji poufnych. |
Uprawnienia użyte do powtarzania śladów
Odtwarzanie śladów wymaga także że śledzenia zmienić uprawnienia użytkownika, który jest odtwarzanie śledzenia.
However, during replay, SQL Server Profiler uses the EXECUTE AS command if an Audit Login event is encountered in the trace that is being replayed.SQL Server Profiler uses the EXECUTE AS command to impersonate the user who is associated with the login event.
Jeśli SQL Server Profiler napotka zdarzenie logowania śledzenia jest jest odtwarzany, następujące uprawnienia są sprawdzane:
Użytkownik1, osoba z uprawnieniami Zmiana śledzenia rozpoczyna odtwarzanie śledzenia.
zdarzenie logowania dla Użytkownik2 napotkania powtórzony śledzenia.
SQL Server Profiler używa polecenia jako EXECUTE personifikować UŻYTKOWNIK2.
SQL Server próbuje uwierzytelnić Użytkownik2 oraz w zależności od wyniki, występuje jedno z następujących:
Jeśli nie można uwierzytelnić użytkownik2, SQL Server Profiler zwraca błąd i kontynuuje odtwarzanie śledzenia jako Użytkownik1.
Jeśli Użytkownik2 zostanie pomyślnie uwierzytelniony, kontynuuje odtwarzanie śledzenia UŻYTKOWNIK2.
Sprawdzane są uprawnienia Użytkownik2 na miejsce docelowe bazy danych i w zależności od wyniki, występuje jedno z następujących:
Jeśli Użytkownik2 ma uprawnienia do miejsce docelowe bazy danych, personifikacji została pomyślnie zakończona i śledzenia jest odtwarzany UŻYTKOWNIK2.
Jeśli w miejsce docelowe bazie danych Użytkownik2 nie ma uprawnienia, serwer sprawdza dla użytkownika Gość na bazie danych.
Istnienie użytkownik Gość jest sprawdzany na miejsce docelowe bazy danych i w zależności od wyniki, występuje jedno z następujących:
Jeśli konto Gość istnieje, śledzenie jest odtwarzany jako konto Gość.
Jeśli żadne konto Gość istnieje na miejsce docelowe bazy danych, zwracany jest błąd i śledzenia jest odtwarzany jako Użytkownik1.
Poniższy diagram przedstawia proces sprawdzania uprawnień podczas odtwarzanie śladów: