• Artykuł

Permissions Required to Run SQL Server Profiler

Domyślnie, uruchamianie SQL Server Profiler musi mieć takie same uprawnienia użytkownika jako procedury przechowywanej języka Transact-SQL, które są używane do tworzenia śladów. Aby uruchomić SQL Server Profiler, użytkownicy muszą mieć uprawnienie ALTER TRACE. Aby uzyskać więcej informacji zobaczGRANT Server Permissions (Transact-SQL).

Important noteImportant Note:

Użytkownicy, którzy mają plan wykonania, ŚLEDZENIE instrukcji ALTER lub uprawnienie VIEW SERVER STATE mogą przeglądać kwerendy, które są przechwytywane w danych wyjściowych plan wykonania.Te kwerendy mogą zawierać poufne informacje, takie jak hasła.Firma Microsoft zaleca więc czy tylko udzielić tych uprawnień użytkownikom, którzy są uprawnieni do wyświetlania informacji poufnych, takich jak członkowie db_owner, stałe rola bazy danych lub członkowie sysadmin ustalić roli serwera.Ponadto zaleca się tylko zapisać plan wykonania plików lub plików śledzenia, które zawierają plan wykonania zdarzeń do lokalizacji, która korzysta z systemu plików NTFS i ograniczyć dostęp dla użytkowników, którzy są uprawnieni do wyświetlania ważnych informacji.

Służy do ponownego odtwarzania TRACES uprawnień

Również odtwarzanie ślady wymaga, aby użytkownik, który jest odtwarzanie śledzenia miały uprawnienia ALTER TRACE.

However, during replay, SQL Server Profiler uses the EXECUTE AS command if an Audit Login event is encountered in the trace that is being replayed.SQL Server Profiler uses the EXECUTE AS command to impersonate the user who is associated with the login event.

Jeśli SQL Server Profiler wystąpi zdarzenie logowania w śledzenia jest są odtwarzane, następujące uprawnienia, które są sprawdzane:

  1. Użytkownik 1, osoba z uprawnieniami ALTER TRACE rozpoczyna odtwarzanie śledzenia.

  2. zdarzenie logowania dla Użytkownik2 wystąpi w powtórzony śledzenia.

  3. SQL Server Profiler używa wykonać AS polecenia personifikować UŻYTKOWNIK2.

  4. SQL Server próbuje uwierzytelnić Użytkownik2 oraz w zależności od wyniki, następuje jedno z następujących czynności:

    1. Jeśli nie można uwierzytelnić użytkownik2, SQL Server Profiler Zwraca błąd i kontynuuje odtwarzanie śledzenia jako Użytkownik1.

    2. Jeśli Użytkownik2 zostanie pomyślnie uwierzytelniony, śledzenia jako Użytkownik2 odtwarzanie jest kontynuowane.

  5. Uprawnienia dla Użytkownik2 są sprawdzane w miejsce docelowe bazie danych, a w zależności od wyniki, następuje jedno z następujących czynności:

    1. Jeśli Użytkownik2 ma uprawnienia do miejsce docelowe bazy danych, powiodła się personifikacja i śledzenia jest odtwarzany jako UŻYTKOWNIK2.

    2. Jeśli Użytkownik2 nie ma uprawnień do miejsce docelowe bazy danych, serwer sprawdza, czy użytkownik Gość w tej bazie danych.

  6. Istnienie użytkownik Gość jest sprawdzany na docelową bazę danych i w zależności od wyniki, następuje jedno z następujących czynności:

    1. Jeśli istnieje konto gościa, śledzenie jest odtwarzany jako konta gościa.

    2. Jeśli konto Gość nie istnieje w miejsce docelowe bazy danych, zwracany jest błąd i śledzenia jest odtwarzany jako Użytkownik1.

Poniższy diagram przedstawia ten proces sprawdzania uprawnień podczas odtwarzanie ślady:

SQL Server Profiler replay trace permissions

Historia zmian

Microsoft Learning

Dodano ważne Uwaga dla pierwszego akapitu.