運行sql server profiler所需的許可權

標籤：blog   http   使用   ar   for   檔案   資料   art   sp   

/********運行Sql Server Profiler所需的許可權(performance)*********/

--EG.
-- 使用TRACE帳戶(Performancetest)跟蹤Sql Server事件.
-- 建立TRACE登陸帳戶(Performancetest),並授予其 ALTER TRACE和VIEW SERVER STATE的許可權.
 USE Master
 CREATE LOGIN Performancetest WITH PASSWORD=‘[email protected]‘; 
 GO 
 GRANT ALTER TRACE TO Performancetest; 
 GRANT VIEW SERVER STATE TO Performancetest; 
 GO 
 -- 在需求資料庫Customer中建立TRACE使用者帳戶(Performancetest),並授予其SHOWPLAN的許可權. 
 USE Customer 
 GO 
 CREATE USER Performancetest FROM LOGIN Performancetest;
 GO 
 GRANT SHOWPLAN TO Performancetest; 
 GO 
 
 /*
 說明(一般情況)：
 使用者運行Profiler所需要的許可權 與 執行建立跟蹤Transact-Sql預存程序所需的許可權相同。
 一般要運行Profiler需要擁有ALTER TRACE 許可權。
/******************************/
PS注意：
擁有SHOWPLAN,ALTER TRACE或VIEW SERVER STATE 許可權的使用者可以對執行程序表輸出中捕獲的查詢進行查看。
這些查詢可能包含敏感資訊、例如密碼。
因此
--建議僅將這些授予有權查看敏感資訊的一類資訊，例如db_owner固定資料庫角色的成員或sysadmin固定伺服器角色的成員;
此外，建議您最好將包含執行程序表相關事件的執行程序表檔案或追蹤檔案儲存到使用NTFS檔案系統的某個位置，
並且只允許有權查看敏感資訊的使用者對之進行訪問。
*/

--轉載，收藏：

用於重播跟蹤的許可權：

重播跟蹤也要求重播跟蹤的使用者擁有 ALTER TRACE 許可權。但是，如果重播期間在重播的跟蹤中遇到 Audit Login 事件， Profiler 將使用 EXECUTE AS 命令類比與登入事件關聯的使用者。如果 SQL Server Profiler 在重播的跟蹤中遇到登入事件，將執行下列許可權檢查：

1. 擁有 ALTERTRACE 許可權的使用者 A 開始重播跟蹤。

2. 在重播的跟蹤中遇到使用者 B 的登入事件。

3. SQL Server Profiler 使用 EXECUTE AS命令類比使用者 2。

4. SQL Server 嘗實驗證使用者 B的身份，根據結果的不同會出現下列情況之一：

     如果使用者 B 無法通過身分識別驗證，SQLServer Profiler 將返回一個錯誤，並以使用者 A 的身份繼續重播跟蹤。

     如果使用者 B 成功通過身分識別驗證，將以使用者 B 的身份繼續重播跟蹤。

5. 檢查使用者 B 對目標資料庫的許可權，根據結果的不同會出現下列情況之一：

    如果使用者 B 擁有對目標資料庫的許可權，則類比成功，並以使用者 B 的身份重播跟蹤。

    如果使用者 B 不擁有對目標資料庫的許可權，則伺服器將檢查該資料庫的 Guest 使用者。

6. 將檢查目標資料庫中是否存在 Guest 使用者，根據結果的不同會出現下列情況之一：

    如果 Guest 帳戶存在，將以 Guest帳戶重播跟蹤。

    如果目標資料庫中不存在Guest 帳戶，將返回一個錯誤，並以使用者 A的身份重播跟蹤。

以下關係圖說明了重播跟蹤時此檢查許可權的過程：

運行sql server profiler所需的許可權

 

運行sql server profiler所需的許可權