运行sql server profiler所需的权限
一般情况:用户运行profiler所需要的权限与执行创建跟踪Transact-sql存储过程所需的权限相同。一般要运行profiler需要拥有alter trace 权限。
注意:拥有showplan,alter trace或view server state 权限的用户可以对显示计划输出中捕获的查询进行查看。这些查询可能包含敏感信息、例如密码。因此,建议仅将这些授予有权查看敏感信息的一类信息,例如db_owner固定数据库角色的成员或sysadmin固定服务器角色的成员,此外,建议您最好将包含显示计划相关事件的显示计划文件或跟踪文件保存到使用NTFS文件系统的某个位置,并且只允许有权查看敏感信息的用户对之进行访问。
用于重播跟踪的权限:
重播跟踪也要求重播跟踪的用户拥有 ALTER TRACE 权限。但是,如果重播期间在重播的跟踪中遇到 Audit Login 事件, Profiler 将使用 EXECUTE AS 命令模拟与登录事件关联的用户。如果 SQL Server Profiler 在重播的跟踪中遇到登录事件,将执行下列权限检查:
1. 拥有 ALTER TRACE 权限的用户 A 开始重播跟踪。
2. 在重播的跟踪中遇到用户 B 的登录事件。
3. SQL Server Profiler 使用 EXECUTE AS 命令模拟用户 2。
4. SQL Server 尝试验证用户 B的身份,根据结果的不同会出现下列情况之一:
如果用户 B 无法通过身份验证,SQL Server Profiler 将返回一个错误,并以用户 A 的身份继续重播跟踪。
如果用户 B 成功通过身份验证,将以用户 B 的身份继续重播跟踪。
5. 检查用户 B 对目标数据库的权限,根据结果的不同会出现下列情况之一:
如果用户 B 拥有对目标数据库的权限,则模拟成功,并以用户 B 的身份重播跟踪。
如果用户 B 不拥有对目标数据库的权限,则服务器将检查该数据库的 Guest 用户。
6. 将检查目标数据库中是否存在 Guest 用户,根据结果的不同会出现下列情况之一:
如果 Guest 帐户存在,将以 Guest 帐户重播跟踪。
如果目标数据库中不存在 Guest 帐户,将返回一个错误,并以用户 A的身份重播跟踪。
以下关系图说明了重播跟踪时此检查权限的过程:
