gösterim planı güvenlik
gösterim planı yürütme planı bilgi ile çeşitli şekillerde üretilebilecek.Kullanabileceğiniz Transact-SQL küme deyim seçenekleri SQL Server Profiler olay sınıfları veya dinamik yönetimi işlev sorgulayabilir sys.dm_exec_query_plan.Her farklı gerektirdiğine küme, izinler, aşağıdaki bölümlerde açıklanmıştır.Hakkında daha fazla bilgi için gösterim planı izni için işaretli Transact-SQL Toplu işlemi için bkz: gösterim planı izin ve Transact-SQL toplu işlemleri.
Not
Zaman bir SQL Server Veritabanı uyumluluk düzeyi küme için 80 kullanaraksp_dbcmptlevel geçerli gösterim planı izni hala geçerli yordam depolanır.Uyumluluk düzeyini ayarlamak 80 Microsoft gösterim planı izinleri davranışını oluşturmakSQL Server 2000.
gösterim planı izni hakkında
Çoğu gösterim planı kullanarak yürütme planı çıktı oluşturmak için Transact-SQL küme seçenekleri, kullanıcı olması gerekir:
Nesneler içeren bir veritabanı üzerinde gösterim planı izni için de anılan Transact-SQL Görünüm, saklı yordamlar veya kullanıcı tanımlı işlevler gibi ekstresi.
yürütmek izni uygun Transact-SQL deyim kendi.
.gif "Security note")
Security Note:gösterim planı ve IZLEME ALTER VIEW SERVER DURUM iznine sahip kullanıcılar, yakalanan sorgularını gösterim planı çıktıda görüntüleyebilirsiniz.Bu sorgular, parola gibi duyarlı bilgileri içerebilir.Bu nedenle, yalnızca bu üyeleri gibi önemli bilgileri görüntüleme yetkisi olan kullanıcılar için izinleri olmasını öneririz db_owner sabit veritabanı rolü veya üye sysadmin sabit sunucu rolü.Yalnızca gösterim planı dosyaları içeren veya NTFS dosya sistemini kullanan bir konuma gösterim planı ile ilgili olayları izleme dosyaları kaydedin ve duyarlı bilgileri görüntüleme yetkisi olan kullanıcı erişimi öneririz.
Örneğin, aşağıdaki sorguyu göz önünde bulundurun:
SELECT COUNT(*)
FROM table_1
WHERE column_1 < 10
Kötü niyetli bir kullanıcının bu örnekteki gibi sorguları kümesi gösterim planı çıkışı üretir ve yüklemi değeri "10" her saat farklı sabitleriyle değiştirir, kullanıcı bir sütun değerleri için yaklaşık veri dağıtımını algılayın column_1 in table_1 tahmini satır okuma olarak sayar.
Bir veritabanı düzey izni gösterim planı iznidir:
, Reddedilen veya iptal edilen yalnızca aşağıdaki kullanıcılar tarafından verilebilir:
Üyeleri sysadmin sabit sunucu rolü.Bu sabit sunucu rolü üyelerinin tümüne, varsayılan olarak, sunucudaki veritabanlarının tüm gösterim planı iznine sahip.
Üyeleri dbcreator oluşturabilir ve böylece kendi veritabanı için sunucu rolünü sabit.Varsayılan olarak, bu sabit sunucu rolü üyelerinin tümüne, veritabanlarını oluşturmak ve böylece kendi gösterim planı iznine sahip.
Üyeleri db_owners sabit veritabanı rolü veritabanlarının sahip.Varsayılan olarak, bu sabit veritabanı rolü üyelerinin tümüne gösterim planı iznine sahip oldukları veritabanlarını var.
Sahiplik zincirleme destekler.Izni, sahiplik zinciri bozulduğunda, mola oluştuğu düğümde yeniden denetlenir.gösterim planı izninin bir veritabanı düzey izni olduğundan, iki ya da daha fazla veritabanı nesneleri sorgularını başvuru ancak, bu denetim yalnızca oluşur.Sahiplik zincirleme hakkında daha fazla bilgi için bkz: Sahiplik chains.
Verme, reddetme veya gösterim planı iznini için kullanılan sözdizimi hakkında daha fazla bilgi için bkz: Granting engelleme ve gösterim planı iznini iptal sözdizimi.
Örnek
Kullanıcı1, CREATE TABLE ve INSERT SELECT izinlerine sahiptir ve kendisine bir tablo oluşturur t (kendisine tablonun sahibi olduğu) veritabanıd, tabloya satır ekler ve sorguyu başarıyla yürütür bir SELECT sorgusu tablonun yazar.Ancak, Kullanıcı1'e kadar kullanıcının veritabanı gösterim planı izin verilen bir gösterim planı oluşturmak güncelleştiremiyor d.
Uyarı
Önceki örnekte, bu veritabanını varsayalım. d görünümünü içerir.v Kullanıcı1 SELECT iznine sahip olduğu için.Kullanıcı1 sonra gösterim planı izninin verilmiş d kendisine ait değil olsa dav, kendisine bir gösterim planı çıkan için sorguda hala oluşturabilirv.Bu gösterim planı ona Görünüm tanımını görmek etkinleştirir. v hangi görünümlerde ve tablolar da dahil olmak üzere,v temel alır.Ancak, v Kullanıcı1 ait ve farklı bir veritabanına, bulunduğu bir tablo gibi bir nesne içeriyor.D2ve kullanıcı1 değil sahibiD2 üzerinde gösterim planı izniD2 denetlenir ve gerekli.
Kullanım gösterim planı küme seçenekleri için gerekli izinler
Çeşitli gösterim planı küme deyim seçenekleri kullanmak için gereken izinler aşağıdaki listelenen tablo:
gösterim planı küme seçenekleri |
Gerekli izinler |
|---|---|
küme showplan_xml EDER küme showplan_all EDER küme showplan_text EDER |
SELECT, INSERT, UPDATE veya DELETE ÇALıŞTıRıLAMADı için stored_prodedureve ÇALıŞTıRıLAMADı user_defined_function ifade, aşağıdaki izinlerden bir gösterim planı üretmek için gereklidir:
Tüm diğer tablolar için DDL, USE gibi database_nameküme, DECLARE, dinamik Transact-SQLvb. yürütmek için yalnızca uygun izinlere Transact-SQL deyim gerekli. Daha fazla bilgi için bkz:gösterim planı izin ve Transact-SQL toplu işlemleri. |
xml ÜZERİNDE küme İSTATİSTİKLERİ küme PROFİL TARİHİNDE İSTATİSTİKLERİ |
Için Transact-SQL ayarlar, yalnızca yürütmek için uygun izinlere STATISTICS PROFILE veya STATISTICS XML elde etmek ifadeleri neden Transact-SQL ifadeleri gereklidir. Için Transact-SQL STATISTICS PROFILE veya STATISTICS XML sonuç üreten ifadeleri ayarlar, hem de denetler Transact-SQL Deyim Yürütme iznine ve gösterim planı iznine başarılı, veya Transact-SQL Deyim Yürütme durduruldu ve hiçbir gösterim planı bilgileri üretilir. Bilgi için Transact-SQL ifadeleri gösterim planı bilgileri toplamak için bkz: Showplans 1.000.000, transact-SQL deyimleri. |
İSTATİSTİK saat küme İSTATİSTİKLERİ GÇ |
Ne bu küme deyim seçenekleri denetleyin veya gösterim planı izni gerektirir. |
Ne zaman gösterim planı izni işaretli?
gösterim planı izni işaretli olduğunda bir Transact-SQL deyim veya toplu iş iş yürütür ve gösterim planı bilgileri üretilir. Bir gösterim planı küme seçenek ON olarak ayarlandığında denetim yapılmaz.
Not
Içerik veritabanı için bir Transact-SQL toplu iş iş bir USE'nı kullanarak küme <database_name> deyim. USE üzerinde gösterim planı izni denetlenir <database_name> ifadeler ve içerik veritabanı denetlenir.
deyim gösterim planı küme seçenekleri hakkında daha fazla bilgi için aşağıdaki konulara bakın:
Grafik yürütme planları SQL Server Management Studio'yu kullanarak görüntülemek için izin gerekiyor.
SQL Server Management Studio'da grafik yürütme planları görüntülemek için gereken izinleri aşağıdaki tabloda listelenmiştir:
Management Studio Execution Plan seçeneği |
Gerekli izinler |
|---|---|
Yürütme planı görüntü tahmini |
Aynı SHOWPLAN_XML küme deyim seçeneği kullanmak için gerekli izinleri gerektirir. |
Fiili yürütme planı içerir. |
Aynı XML STATISTICS küme deyim seçeneği kullanmak için gerekli izinleri gerektirir. |
Daha fazla bilgi için bkz:Grafik yürütme görüntüleme (SQL Server Management Studio'yu) planları..
SQL Server Profiler olay sınıfları kullanarak görüntü yürütme planları için gereken izinler
Yürütme planları kullanarak görüntülemek için SQL Server Profiler olay sınıflarını, kullanıcıların bir üyesi olması gerekir sysadmin sabit sunucu rolü veya ALTER IZLEME izninin verilmiş olması.gösterim planı izni yapılmaz ve bu gereklidir.
Daha fazla bilgi için bkz:SQL Server Profiler olay sınıfları kullanarak planları yürütme görüntüleme.
The sys.dm_exec_query_plan kullanarak görüntü yürütme planları için gereken izinleri dinamik yönetim işlev
Yürütme planları kullanarak görüntülemek için sys.dm_exec_query_plan dinamik yönetimi işlev, kullanıcıların yalnızca SUNUCU DURUM VIEW iznine sahip olmanız gerekir.
Daha fazla bilgi için bkz:sys.dm_exec_query_plan (Transact-SQL).
Değişiklik Geçmişi
Güncelleştirilmiş içerik |
|---|
Güvenlik notu gösterim planı dosyaları veya izleme dosyalarında görünebilecek önemli bilgilerinizin korunması ile vurgulamak için güncelleştirildi. |