J'effectue un réglage des performances sur une grande base de données SQL Server 2008, et le groupe informatique n'est pas disposé à accorder l'autorisation SHOWPLAN. Dans le passé, "Afficher le plan d'exécution" a été le moyen le plus efficace pour comprendre les performances des requêtes et des procédures individuelles.
Quels risques sont inhérents à l'octroi de cette autorisation? Existe-t-il une justification légitime à cette restriction sur une copie de développement de la base de données?
Remarque: Ce groupe informatique SQL compte plus de 200 bases de données sous une seule instance SQL Server. Merci.
Réponse : Je considère que l'absence de réponse signifie qu'il n'y a pas de risques de sécurité importants, autres que celui indiqué ci-dessous. Fondamentalement, restreindre cela sur une base de données de développement est contre-productif.
Je mettrai à jour ceci si quelqu'un trouve une meilleure réponse. Merci pour vos commentaires!
la source