Partager via

Autorisations nécessaires pour exécuter le Générateur de profils SQL Server

  • Article

Par défaut, l'exécution du Générateur de profils SQL Server exige les mêmes autorisations utilisateur que les procédures stockées Transact-SQL utilisées pour créer des traces. Pour exécuter le Générateur de profils SQL Server, les utilisateurs doivent disposer de l'autorisation ALTER TRACE. Pour plus d'informations, consultez GRANT – octroi d'autorisations de serveur (Transact-SQL).

Autorisations utilisées pour relire des traces

La relecture de traces exige également que l'utilisateur qui effectue cette opération dispose de l'autorisation ALTER TRACE.

Cependant, lors de la relecture, Générateur de profils SQL Server utilise la commande EXECUTE AS si un événement Audit Login est rencontré dans la trace en cours de relecture. Générateur de profils SQL Server utilise la commande EXECUTE AS pour emprunter l'identité de l'utilisateur associé à l'événement de connexion.

Si Générateur de profils SQL Server rencontre un événement de connexion dans la trace en cours de relecture, les contrôles des autorisations suivants sont effectués :

  1. Utilisateur1, qui dispose de l'autorisation ALTER TRACE, lance la relecture d'une trace.
  2. Un événement de connexion pour Utilisateur2 est rencontré dans la trace relue.
  3. Le Générateur de profils SQL Server utilise la commande EXECUTE AS pour emprunter l'identité de l'Utilisateur2.
  4. Le SQL Server tente d'authentifier l'Utilisateur2, et selon les résultats, une des actions suivantes se produit :
    1. Si l'Utilisateur2 ne peut pas être authentifié, le Générateur de profils SQL Server retourne une erreur et poursuit la relecture de la trace en tant qu'Utilisateur1.
    2. Si l'Utilisateur2 est correctement authentifié, la relecture de la trace en tant qu'Utilisateur2 se poursuit.
  5. Les autorisations de l'Utilisateur2 sont vérifiées sur la base de données cible et selon les résultats, une des actions suivantes se produit :
    1. Si l'Utilisateur2 dispose d'autorisations sur la base de données cible, l'emprunt d'identité a réussi et la trace est relue en tant qu'Utilisateur2.
    2. Si l'Utilisateur2 ne dispose pas d'autorisations sur la base de données cible, le serveur recherche un utilisateur Invité sur cette base de données.
  6. Une vérification de l'existence d'un utilisateur Invité s'effectue sur la base de données et selon les résultats, une des actions suivantes se produit :
    1. S'il existe un compte Invité, la trace est relue en tant que compte Invité.
    2. Si aucun compte Invité n'existe sur la base de données cible, une erreur est retournée et la trace est relue en tant qu'Utilisateur1.

Le schéma suivant illustre ce processus de vérification de l'autorisation lors de la relecture de traces :

Autorisations de trace de relecture du Générateur de profils SQL Server

Voir aussi

Tâches

Procédure : créer une trace (Générateur de profils SQL Server)
Procédure : relire une table de trace (Générateur de profils SQL Server)
Procédure : relire un fichier de trace (Générateur de profils SQL Server)

Concepts

Relecture de traces

Autres ressources

Procédures stockées du Générateur de profils SQL Server (Transact-SQL)

Aide et Informations

Assistance sur SQL Server 2005