Quali sono le implicazioni dell'autorizzazione SHOWPLAN su SQL Server 2005?

8

Un utente desidera l'autorizzazione SHOWPLAN per utilizzare i piani di esecuzione per ottimizzare una query.

Quali sono le implicazioni di questa autorizzazione. È sicuro concedere un utente? Ho visto la nota di sicurezza qui , e questo non mi riguarda con questo utente.

Ci sono altri problemi di cui essere a conoscenza? Da quello che vedo non sembra che sarebbe un problema dare a un utente questa autorizzazione, anche su un database di produzione.

Grazie per l'aiuto!

sql-server  security  sql-server-2005  performance-tuning 
Josh
fonte
Mostra piano non è affatto un rischio per la sicurezza, è un requisito per fare query ben progettate.
Bryan Swan,

Risposte:

3

Mi sembra ragionevole. Finché il server di produzione non finisce per sostituire un ambiente di sviluppo.

Nick Kavadias
fonte
3

Si prega di vedere il link qui sotto

http://msdn.microsoft.com/en-us/library/ms187611.aspx

Importante: gli
utenti che dispongono dell'autorizzazione SHOWPLAN, ALTER TRACE o VIEW SERVER STATE possono visualizzare le query acquisite nell'output di Showplan. Queste query possono contenere informazioni riservate come password. Pertanto, si consiglia di concedere queste autorizzazioni solo agli utenti autorizzati a visualizzare informazioni riservate, ad esempio membri del ruolo predefinito del database db_owner o membri del ruolo predefinito del server sysadmin. Inoltre, si consiglia di salvare solo i file Showplan o di tracciare i file che contengono eventi relativi a Showplan in una posizione che utilizza il file system NTFS e di limitare l'accesso agli utenti autorizzati a visualizzare informazioni riservate.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.