Welche Auswirkungen hat die SHOWPLAN-Berechtigung auf SQL Server 2005?

8

Ein Benutzer möchte die SHOWPLAN-Berechtigung, um Ausführungspläne zum Optimieren einer Abfrage zu verwenden.

Was bedeutet diese Erlaubnis? Ist es sicher, einen Benutzer zu gewähren? Ich habe den Sicherheitshinweis hier gesehen , und das betrifft mich bei diesem Benutzer nicht.

Gibt es noch andere Probleme, die Sie beachten sollten? Soweit ich sehe, scheint es kein Problem zu sein, einem Benutzer diese Berechtigung zu erteilen, selbst in einer Produktionsdatenbank.

Danke für die Hilfe!

sql-server  security  sql-server-2005  performance-tuning 
Josh
quelle
Der Showplan ist überhaupt kein Sicherheitsrisiko, sondern eine Voraussetzung für gut gestaltete Abfragen.
Bryan Swan

Antworten:

3

Klingt für mich vernünftig. Solange Ihr Produktionsserver keinen Ersatz für eine Entwicklungsumgebung darstellt.

Nick Kavadias
quelle
3

Bitte beachten Sie den Link unten

http://msdn.microsoft.com/en-us/library/ms187611.aspx

Wichtig:
Benutzer mit der Berechtigung SHOWPLAN, ALTER TRACE oder VIEW SERVER STATE können Abfragen anzeigen, die in der Showplan-Ausgabe erfasst werden. Diese Abfragen können vertrauliche Informationen wie Kennwörter enthalten. Wir empfehlen daher, diese Berechtigungen nur Benutzern zu erteilen, die zum Anzeigen vertraulicher Informationen berechtigt sind, z. B. Mitgliedern der festen Datenbankrolle db_owner oder Mitgliedern der festen Serverrolle sysadmin. Darüber hinaus empfehlen wir, Showplan-Dateien oder Tracedateien, die Showplan-bezogene Ereignisse enthalten, nur an einem Speicherort zu speichern, der das NTFS-Dateisystem verwendet, und den Zugriff auf Benutzer zu beschränken, die zum Anzeigen vertraulicher Informationen berechtigt sind.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.