对SQL Server 2005的SHOWPLAN权限有什么含义?

8

用户需要SHOWPLAN权限才能使用执行计划来调优查询。

此权限的含义是什么。授予用户安全吗?我在这里看到了安全说明,而这个用户与我无关。

还有其他需要注意的问题吗?从我看来,即使在生产数据库上,授予用户这种权限似乎也不是问题。

谢谢您的帮助!

sql-server  security  sql-server-2005  performance-tuning 
乔希
source
显示计划根本不是安全风险,它是进行精心设计的查询的要求。
布莱恩·斯旺

Answers:

3

请参阅下面的链接

http://msdn.microsoft.com/en-us/library/ms187611.aspx

要点:
具有SHOWPLAN,ALTER TRACE或VIEW SERVER STATE权限的用户可以查看Showplan输出中捕获的查询。这些查询可能包含敏感信息,例如密码。因此,我们建议您仅将这些权限授予那些有权查看敏感信息的用户,例如db_owner固定数据库角色的成员或sysadmin固定服务器角色的成员。此外,我们建议您仅将Showplan文件或包含Showshow相关事件的跟踪文件保存到使用NTFS文件系统的位置,并限制访问权限被授权查看敏感信息的用户。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.