Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
De forma predeterminada, la ejecución de SQL Server Profiler requiere los mismos permisos de usuario que los procedimientos almacenados de Transact-SQL que se utilizan para crear seguimientos. Para ejecutar SQL Server Profiler, debe concederse a los usuarios el permiso ALTER TRACE. Para más información, consulte GRANT (permisos de servidor de Transact-SQL).
Importante
Los usuarios que tienen el permiso SHOWPLAN, ALTER TRACE o VIEW SERVER STATE pueden ver las consultas capturadas en la salida de Showplan. Estas consultas pueden contener información confidencial, como contraseñas. Por lo tanto, se recomienda que solo conceda estos permisos a los usuarios autorizados para ver información confidencial, como los miembros del rol fijo de base de datos db_owner o los miembros del rol fijo de servidor sysadmin. Además, se recomienda guardar solo los archivos del plan de presentación o los archivos de seguimiento que contengan eventos relacionados con el plan de presentación en una ubicación que utilice el sistema de archivos NTFS, así como restringir el acceso a los usuarios que tengan autorización para ver información confidencial.
Permisos usados para reproducir seguimientos
La reproducción de seguimientos también requiere que el usuario que está reproduciendo el seguimiento tenga el permiso ALTER TRACE.
Sin embargo, durante la reproducción, SQL Server Profiler utiliza el comando EXECUTE AS si se encuentra un evento Audit Login en el seguimiento que se está reproduciendo. SQL Server Profiler utiliza el comando EXECUTE AS para suplantar al usuario asociado al evento de inicio de sesión.
Si SQL Server Profiler encuentra un evento de inicio de sesión en un seguimiento que se está reproduciendo, se realizan las siguientes comprobaciones de permisos:
User1, que tiene el permiso ALTER TRACE, comienza a reproducir un seguimiento.
Se encuentra un evento de inicio de sesión para User2 en el seguimiento reproducido.
SQL Server Profiler utiliza el comando EXECUTE AS para suplantar al usuario 2.
SQL Server Profiler intenta autenticar al usuario 2 y, en función del resultado, tiene lugar una de las siguientes acciones:
Si user2 no se puede autenticar, SQL Server Profiler devuelve un error y continúa reproduciendo el seguimiento como User1.
Si User2 se autentica correctamente, la reproducción del seguimiento a medida que user2 continúa.
Los permisos del usuario 2 se comprueban en la base de datos de destino y, en función del resultado, tiene lugar una de las siguientes acciones:
Si User2 tiene permisos en la base de datos de destino, la suplantación se ha realizado correctamente y el seguimiento se reproduce como User2.
Si el usuario 2 no tiene permisos en la base de datos de destino, el servidor busca un usuario Invitado en esa base de datos.
Se comprueba la existencia de un usuario Invitado en la base de datos de destino y, en función del resultado, tiene lugar una de las siguientes acciones:
Si existe una cuenta de invitado, el seguimiento se reproduce como cuenta de invitado.
Si no existe ninguna cuenta de invitado en la base de datos de destino, se devuelve un error y el seguimiento se reproduce como User1.
En el diagrama siguiente se muestra este proceso de comprobación del permiso al reproducir seguimientos:
Permisos de seguimiento de reproducción en SQL Server Profiler
Véase también
Procedimientos almacenados de SQL Server Profiler (Transact-SQL)Reproducir seguimientoscrear un seguimiento (SQL Server Profiler)Reproducir una tabla de seguimiento (SQL Server Profiler)Reproducir un archivo de seguimiento (SQL Server Profiler)