Seorang pengguna menginginkan izin SHOWPLAN untuk menggunakan Rencana Eksekusi untuk menyetel kueri.
Apa implikasi dari izin ini? Apakah aman memberi pengguna? Saya telah melihat catatan keamanan di sini , dan itu tidak mengganggu saya dengan pengguna ini.
Apakah ada masalah lain yang harus diperhatikan? Dari apa yang saya lihat sepertinya tidak akan menjadi masalah untuk memberi pengguna izin ini, bahkan pada basis data produksi.
Terima kasih untuk bantuannya!
Jawaban:
Kedengarannya masuk akal bagi saya. Selama server produksi Anda tidak berakhir sebagai pengganti lingkungan pengembangan.
sumber
Silakan lihat tautan di bawah
http://msdn.microsoft.com/en-us/library/ms187611.aspx
Penting:
Pengguna yang memiliki izin SHOWPLAN, ALTER TRACE, atau VIEW SERVER STATE dapat melihat kueri yang ditangkap dalam output Showplan. Pertanyaan ini mungkin berisi informasi sensitif seperti kata sandi. Oleh karena itu, kami sarankan Anda hanya memberikan izin ini kepada pengguna yang berwenang untuk melihat informasi sensitif, seperti anggota peran basis data tetap db_owner, atau anggota peran server tetap sysadmin. Selain itu, kami sarankan Anda hanya menyimpan file Showplan atau melacak file yang berisi peristiwa terkait Showplan ke lokasi yang menggunakan sistem file NTFS, dan bahwa Anda membatasi akses ke pengguna yang berwenang untuk melihat informasi sensitif.
sumber