Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
По умолчанию для запуска SQL Server Profiler требуются такие же разрешения, что и для хранимых процедур языка Transact-SQL, используемых для создания трассировок. Для запуска SQL Server Profiler пользователь должен обладать разрешением ALTER TRACE. Дополнительные сведения см. в разделе GRANT Server Permissions (Transact-SQL).
Это важно
Пользователи, которые имеют разрешение SHOWPLAN, ALTER TRACE или VIEW SERVER STATE, могут просматривать запросы, захваченные выходом Showplan. Эти запросы могут содержать конфиденциальные сведения, такие как пароли. Поэтому мы рекомендуем предоставлять эти разрешения только пользователям, которые имеют право просматривать конфиденциальную информацию, например членам предопределенной роли базы данных db_owner или членам предопределенной роли сервера sysadmin. Также мы рекомендуем сохранять файлы Showplan или файлы трассировки, которые содержат события, относящиеся к Showplan, только в месте, использующем файловую систему NTFS, и ограничить доступ, предоставляя его только пользователям, имеющим разрешение на просмотр конфиденциальной информации.
Разрешения на повторное воспроизведение трассировок
Для воспроизведения трассировок пользователь, который производит их воспроизведение, должен иметь разрешение ALTER TRACE.
Однако если во время воспроизведения трассировки возникло событие "Audit Login", SQL Server Profiler использует команду EXECUTE AS. SQL Server Profiler использует команду EXECUTE AS для олицетворения пользователя, связанного с событием входа в систему.
Если в воспроизводимой трассировке SQL Server Profiler обнаруживает событие входа в систему, то производятся проверки следующих разрешений.
Пользователь1, имеющий разрешение ALTER TRACE, запускает воспроизведение трассировки.
В воспроизводимой трассировке возникло событие входа в систему для Пользователя2.
SQL Server Profiler использует команду EXECUTE AS для выполнения от имени Пользователя 2.
SQL Server пытается проверить подлинность Пользователя2, и, в зависимости от результатов, происходят следующие действия.
Если проверить подлинность Пользователя2 невозможно, SQL Server Profiler возвращает ошибку и продолжает воспроизведение трассировки от имени Пользователя1.
Если проверка подлинности Пользователя2 прошла успешно, воспроизведение трассировки продолжается от имени Пользователя2.
Разрешения для Пользователя2 проверяются в базе данных назначения, и, в зависимости от результата, происходят следующие действия.
Если у Пользователя2 есть разрешения на целевую базу данных, то имперсонация проходит успешно, и трассировка воспроизводится от имени Пользователя2.
Если у Пользователя2 нет разрешений на целевую базу данных, сервер проверяет существование пользователя Guest в этой базе данных.
В целевой базе данных проверяется существование пользователя Guest, и, в зависимости от результата, происходят следующие действия.
Если гостевая учетная запись существует, воспроизведение трассировки выполняется от ее имени.
Если в базе данных назначения отсутствует учетная запись «Guest», возвращается ошибка и трассировка воспроизводится от имени Пользователя1.
На следующей диаграмме показан процесс проверки разрешений во время воспроизведения трассировок:
См. также
Хранимые процедуры SQL Server Profiler (Transact-SQL)Воспроизведение трассировокСоздать трассировку (SQL Server Profiler)Воспроизведение таблицы трассировки (SQL Server Profiler)Воспроизведение файла трассировки (SQL Server Profiler)