¿Cuáles son las implicaciones del permiso SHOWPLAN en SQL Server 2005?

8

Un usuario quiere el permiso SHOWPLAN para poder usar Planes de ejecución para ajustar una consulta.

¿Cuáles son las implicaciones de este permiso? ¿Es seguro otorgar un usuario? He visto la nota de seguridad aquí , y eso no me preocupa con este usuario.

¿Hay otros problemas a tener en cuenta? Por lo que veo, no parece que sea un problema darle a un usuario este permiso, incluso en una base de datos de producción.

¡Gracias por la ayuda!

sql-server  security  sql-server-2005  performance-tuning 
Josh
fuente
Mostrar plan no es un riesgo de seguridad en absoluto, es un requisito para realizar consultas bien diseñadas.
Bryan Swan

Respuestas:

3

A mí me parece razonable. Siempre que su servidor de producción no termine siendo un sustituto de un entorno de desarrollo.

Nick Kavadias
fuente
3

Por favor vea el siguiente enlace

http://msdn.microsoft.com/en-us/library/ms187611.aspx

Importante:
Los usuarios que tienen el permiso SHOWPLAN, ALTER TRACE o VIEW SERVER STATE pueden ver las consultas que se capturan en la salida de Showplan. Estas consultas pueden contener información confidencial, como contraseñas. Por lo tanto, le recomendamos que solo otorgue estos permisos a los usuarios autorizados para ver información confidencial, como los miembros de la función fija de base de datos db_owner o los miembros de la función fija de servidor sysadmin. Además, le recomendamos que solo guarde los archivos de Showplan o los archivos de seguimiento que contienen eventos relacionados con Showplan en una ubicación que utiliza el sistema de archivos NTFS, y que restrinja el acceso a los usuarios autorizados para ver información confidencial.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.