Quais são as implicações da permissão SHOWPLAN no SQL Server 2005?

8

Um usuário deseja a permissão SHOWPLAN para usar os Planos de Execução para ajustar uma consulta.

Quais são as implicações dessa permissão. É seguro conceder a um usuário? Eu vi a nota de segurança aqui e isso não me preocupa com este usuário.

Existem outros problemas a serem observados? Pelo que vejo, não parece ser um problema conceder essa permissão a um usuário, mesmo em um banco de dados de produção.

Obrigado pela ajuda!

sql-server  security  sql-server-2005  performance-tuning 
Josh
fonte
Mostrar plano não é um risco de segurança, é um requisito para fazer consultas bem projetadas.
Bryan Swan

Respostas:

3

Parece-me razoável. Contanto que o servidor de produção não seja um substituto para um ambiente de desenvolvimento.

Nick Kavadias
fonte
3

Por favor, veja o link abaixo

http://msdn.microsoft.com/en-us/library/ms187611.aspx

Importante:
Os usuários que possuem a permissão SHOWPLAN, ALTER TRACE ou VIEW SERVER STATE podem exibir as consultas capturadas na saída do Showplan. Essas consultas podem conter informações confidenciais, como senhas. Portanto, recomendamos que você conceda essas permissões apenas aos usuários autorizados a visualizar informações confidenciais, como membros da função de banco de dados fixa db_owner ou membros da função de servidor fixa sysadmin. Além disso, recomendamos que você salve apenas os arquivos do Showplan ou arquivos de rastreamento que contenham eventos relacionados ao Showplan em um local que use o sistema de arquivos NTFS e que você restrinja o acesso a usuários autorizados a exibir informações confidenciais.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.