Questa domanda sottolinea che l'autorizzazione "Visualizza stato server" è necessaria per vari DMV (viste di gestione dinamica), ma non riesco a trovare nulla su chi fai e non vuoi concedere l'autorizzazione.
Ora ovviamente capisco i "minimi permessi" e perché non vorresti concederlo a nessuno, ma non trovo alcuna guida su come valutare se DOVREBBE essere concesso o meno.
Quindi, la mia domanda: quali sono le implicazioni in termini di sicurezza e prestazioni della concessione dell'autorizzazione "Visualizza stato server" dell'utente. Cosa possono fare che forse non dovrebbero essere autorizzati a fare ...
Aggiornamento : un'implicazione è che l'utente sarà in grado di utilizzare i DMV per esaminare le query. Se le query o i parametri della query possono contenere informazioni riservate che l'utente non sarebbe altrimenti in grado di vedere, consentendo VIEW SERVER STATE consentirebbe loro di farlo (ovvero dob = o ssn =).
sys.dm_db_missing_index_details) e vogliono sapere quali sono esattamente i rischi nel farlo.