Aracılığıyla paylaş

  • Makale

SQL Server Profiler'I çalıştırmak için gerekli izinler

Varsayılan değer olarak, çalışan SQL Server Profiler yarat izlemeleri için kullanılan Transact-sql saklı yordamları olarak aynı kullanıcı izinleri gerektirirÇalıştırmak için SQL Server Profiler, kullanıcılara verilmelidir alter trace izni.Daha fazla bilgi için bkz: VERME sunucusu izinlerini (Transact-sql).

Önemli notÖnemli

showplan, alter trace veya Görünüm server state iznine sahip kullanıcılar yakalanan sorgu Showplan çıktısında görebilirsiniz.Bu sorgular, parolalar gibi önemli bilgiler içerebilir.Bu nedenle, yalnızca bu kim db_owner sabit veritabanı rolü üyeleri gibi hassas bilgileri görüntülemek için yetkili kullanıcılar için izinleri veya sysadmin üyeleri sabit sunucu rolü önerilir.Ayrıca, yalnızca Showplan dosyaları içeren veya ntfs dosya sistemini kullanan bir konuma Showplan güvenlikle ilgili olayları izleme dosyaları kaydedin ve önemli bilgileri görüntüleme yetkisi olan kullanıcılara erişimi kısıtlamak öneririz.

Replay izlemeler için kullanılan izinleri

İzlemleri yeniden oynatmak da izlemeyi yeniden oynatmak kullanıcının alter trace izni olmasını gerektirir.

However, during replay, SQL Server Profiler uses the EXECUTE AS command if an Audit Login event is encountered in the trace that is being replayed.SQL Server Profiler uses the EXECUTE AS command to impersonate the user who is associated with the login event.

If SQL Server Profiler encounters a login event in a trace that is being replayed, the following permission checks are performed:

  1. İzlemleri yeniden alter trace izni bulunan Kullanıcı1 başlatır.

  2. Bir oturum açma olay kullanıcı2 için yeniden yürütüldü izlemesinde ile karşılaştı.

  3. SQL Server Profiler kullandığı execute as komutu kullanıcı2 taklit.

  4. SQL Server kullanıcı2 ve bağlı olarak üzerinde yapmayı dener sonuçlar, aşağıdakilerden biri gerçekleşir:

    1. Kullanıcı2 kimlik doğrulaması, SQL Server Profiler bir hata verir ve izleme Kullanıcı1 olarak yeniden oynatmak devam eder

    2. Kullanıcı2 başarıyla doğrulanırsa, kullanıcı2 olarak izlemeyi yeniden oynatmak devam eder.

  5. Kullanıcı2 için izinleri hedef veritabanı üzerinde işaretli ve bağlı sonuçlar, aşağıdakilerden biri gerçekleşir:

    1. Kullanıcı2 hedef veritabanı üzerinde izinleri varsa, kimliğe bürünme başarılı oldu, izleme kullanıcı2 gider ve.

    2. Kullanıcı2 hedef veritabanı üzerinde izinleri yoksa, sunucu bir konuk kullanıcı bu veritabanını denetler.

  6. Konuk kullanıcı varlığını hedef veritabanı üzerinde işaretli ve bağlı sonuçlar, aşağıdakilerden biri gerçekleşir:

    1. Konuk hesabı varsa, izleme Konuk hesabı olarak yeniden yürütüldü.

    2. Konuk hesabı yok hedef veritabanında varsa, izleme Kullanıcı1 gider ve bir hata döndürdü.

İzlemleri yeniden oynatmak, izni denetimi bu işlemi aşağıdaki çizimde gösterilmektedir:

SQL Server Profiler izleme yeniden yürütme izinleri