Un utilisateur souhaite obtenir l'autorisation SHOWPLAN pour utiliser des plans d'exécution pour régler une requête.
Quelles sont les implications de cette autorisation. Est-il sûr d'accorder à un utilisateur? J'ai vu la note de sécurité ici , et cela ne me concerne pas avec cet utilisateur.
Y a-t-il d'autres problèmes à connaître? D'après ce que je vois, il ne semble pas que ce soit un problème de donner cette autorisation à un utilisateur, même sur une base de données de production.
Merci pour l'aide!
Réponses:
Cela me semble raisonnable. Tant que votre serveur de production ne se substitue pas à un environnement de développement.
la source
Veuillez voir le lien ci-dessous
http://msdn.microsoft.com/en-us/library/ms187611.aspx
Important: les
utilisateurs disposant de l'autorisation SHOWPLAN, ALTER TRACE ou VIEW SERVER STATE peuvent afficher les requêtes capturées dans la sortie Showplan. Ces requêtes peuvent contenir des informations sensibles telles que des mots de passe. Par conséquent, nous vous recommandons de n'accorder ces autorisations qu'aux utilisateurs autorisés à afficher des informations sensibles, tels que les membres du rôle de base de données fixe db_owner ou les membres du rôle de serveur fixe sysadmin. De plus, nous vous recommandons de n'enregistrer les fichiers Showplan ou les fichiers de trace contenant des événements liés à Showplan qu'à un emplacement qui utilise le système de fichiers NTFS et de restreindre l'accès aux utilisateurs autorisés à afficher des informations sensibles.
la source