Пользователь хочет получить разрешение SHOWPLAN, чтобы использовать планы выполнения для настройки запроса.
Каковы последствия этого разрешения. Безопасно ли предоставлять пользователя? Я видел здесь заметку о безопасности , и это не касается меня с этим пользователем.
Есть ли другие проблемы, о которых нужно знать? Из того, что я вижу, не кажется, что было бы проблемой дать пользователю такое разрешение, даже в производственной базе данных.
Спасибо за помощь!
sql-server
security
sql-server-2005
performance-tuning
мистифицировать
источник
источник
Ответы:
Звучит разумно для меня. Пока ваш рабочий сервер не заменяет среду разработки.
источник
Пожалуйста, смотрите ссылку ниже
http://msdn.microsoft.com/en-us/library/ms187611.aspx
Важное
замечание : Пользователи, которые имеют разрешение SHOWPLAN, ALTER TRACE или VIEW SERVER STATE, могут просматривать запросы, захваченные в выходных данных Showplan. Эти запросы могут содержать конфиденциальную информацию, такую как пароли. Поэтому мы рекомендуем предоставлять эти разрешения только пользователям, которым разрешено просматривать конфиденциальную информацию, таким как члены предопределенной роли базы данных db_owner или члены предопределенной роли сервера sysadmin. Кроме того, мы рекомендуем сохранять файлы Showplan или файлы трассировки, содержащие события, связанные с Showplan, в месте, где используется файловая система NTFS, и ограничивать доступ для пользователей, которым разрешено просматривать конфиденциальную информацию.
источник