Каковы последствия разрешения SHOWPLAN для SQL Server 2005?

8

Пользователь хочет получить разрешение SHOWPLAN, чтобы использовать планы выполнения для настройки запроса.

Каковы последствия этого разрешения. Безопасно ли предоставлять пользователя? Я видел здесь заметку о безопасности , и это не касается меня с этим пользователем.

Есть ли другие проблемы, о которых нужно знать? Из того, что я вижу, не кажется, что было бы проблемой дать пользователю такое разрешение, даже в производственной базе данных.

Спасибо за помощь!

sql-server  security  sql-server-2005  performance-tuning 
мистифицировать
источник
Шоу-план - это вовсе не угроза безопасности, это требование для хорошо спланированных запросов.
Брайан Свон

Ответы:

3

Пожалуйста, смотрите ссылку ниже

http://msdn.microsoft.com/en-us/library/ms187611.aspx

Важное
замечание : Пользователи, которые имеют разрешение SHOWPLAN, ALTER TRACE или VIEW SERVER STATE, могут просматривать запросы, захваченные в выходных данных Showplan. Эти запросы могут содержать конфиденциальную информацию, такую ​​как пароли. Поэтому мы рекомендуем предоставлять эти разрешения только пользователям, которым разрешено просматривать конфиденциальную информацию, таким как члены предопределенной роли базы данных db_owner или члены предопределенной роли сервера sysadmin. Кроме того, мы рекомендуем сохранять файлы Showplan или файлы трассировки, содержащие события, связанные с Showplan, в месте, где используется файловая система NTFS, и ограничивать доступ для пользователей, которым разрешено просматривать конфиденциальную информацию.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.