SQL Server 2005でのSHOWPLAN権限の影響は何ですか?

8

ユーザーは、実行プランを使用してクエリを調整するためにSHOWPLAN権限を必要としています。

この許可の意味は何ですか。ユーザーを許可しても安全ですか?ここでセキュリティに関するメモを確認しましたが、このユーザーには関係ありません。

知っておくべき他の問題はありますか?私が見るところから、本番データベースでさえ、ユーザーにこの権限を与えることは問題ではないようです。

助けてくれてありがとう!

sql-server  security  sql-server-2005  performance-tuning 
ジョシュ
ソース
プラン表示はセキュリティリスクではありません。適切に設計されたクエリを作成するための要件です。
ブライアンスワン2016年

回答:

3

下記のリンクをご覧ください

http://msdn.microsoft.com/en-us/library/ms187611.aspx

重要:
SHOWPLAN、ALTER TRACE、またはVIEW SERVER STATE権限を持つユーザーは、プラン表示出力でキャプチャされたクエリを表示できます。これらのクエリには、パスワードなどの機密情報が含まれる場合があります。したがって、これらの権限は、db_owner固定データベースロールのメンバーやsysadmin固定サーバーロールのメンバーなど、機密情報の表示を許可されているユーザーにのみ付与することをお勧めします。さらに、Showplan関連のイベントを含むShowplanファイルまたはトレースファイルのみをNTFSファイルシステムを使用する場所に保存し、機密情報の表示を許可されているユーザーへのアクセスを制限することをお勧めします。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.