Permissões necessárias para executar o SQL Server Profiler
Por padrão, executar o SQL Server Profiler requer as mesmas permissões de usuário que os procedimentos armazenados Transact-SQL utilizados para criar rastreamentos. Para executar o SQL Server Profiler, os usuários devem dispor da permissão ALTER TRACE. Para obter mais informações, consulte Permissões de servidor GRANT (Transact-SQL).
Importante |
---|
Os usuários que tiverem a permissão SHOWPLAN, ALTER TRACE ou VIEW SERVER STATE poderão exibir consultas capturadas na saída do Plano de Execução. Essas consultas podem conter informações confidenciais, como senhas. Portanto, é recomendável que você somente conceda essas permissões a usuários autorizados a exibir informações confidenciais, como membros da função de banco de dados fixa db_owner, ou membros da função de servidor fixa sysadmin. Além disso, também é recomendável somente salvar arquivos do Plano de Execução ou arquivos de rastreamento que contenham eventos relacionados ao Plano de Execução em um local que use o sistema de arquivos NTFS e restringir o acesso a usuários autorizados a exibir informações confidenciais. |
Permissões usadas para repetir rastreamentos
Repetir rastreamentos também requer que o usuário responsável disponha da permissão ALTER TRACE.
No entanto, durante a repetição, o SQL Server Profiler usará o comando EXECUTE AS se um evento Audit Login for encontrado no rastreamento que está sendo repetido. O SQL Server Profiler usa o comando EXECUTE AS para representar o usuário associado ao evento de logon.
Se o SQL Server Profiler encontrar um evento de logon em um rastreamento que está sendo repetido, serão realizadas as seguintes verificações de permissão:
O Usuário1, que tem a permissão ALTER TRACE, inicia a repetição de um rastreamento.
Um evento de logon para o Usuário2 é encontrado no rastreamento que está sendo repetido.
O SQL Server Profiler usa o comando EXECUTE AS para representar o Usuário2.
O SQL Server tenta autenticar o Usuário2 e, dependendo dos resultados, uma destas situações ocorrerá:
Se o Usuário2 não puder ser autenticado, o SQL Server Profiler retornará um erro e continuará repetindo o rastreamento como Usuário1.
Se o Usuário2 for autenticado com êxito, a repetição do rastreamento continua como Usuário2.
As permissões do Usuário2 são verificadas no banco de dados de destino e, dependendo dos resultados, uma destas situações ocorrerá:
Se o Usuário2 tiver permissões no banco de dados de destino, a representação tem êxito e o rastreamento é repetido como Usuário2.
Se o Usuário2 não tiver permissões no banco de dados de destino, o servidor buscará um usuário Convidado naquele banco de dados.
A existência de um usuário Convidado é verificada no banco de dados de destino e, dependendo dos resultados, uma destas situações ocorrerá:
Se existir uma conta Convidado, o rastreamento é repetido como a conta Convidado.
Se não existir conta Convidado no banco de dados de destino, é retornado um erro e o rastreamento é repetido como Usuário1.
O diagrama a seguir mostra esse processo de verificação de permissões durante a repetição de rastreamentos:
Histórico de alterações
Conteúdo atualizado |
---|
Uma observação importante foi adicionada ao primeiro parágrafo. |
Consulte também