Partilhar via


Permissões necessárias para executar o SQL Server Profiler

Por padrão, executar o SQL Server Profiler requer as mesmas permissões de usuário que os procedimentos armazenados Transact-SQL utilizados para criar rastreamentos. Para executar o SQL Server Profiler, os usuários devem dispor da permissão ALTER TRACE. Para obter mais informações, consulte Permissões de servidor GRANT (Transact-SQL).

Observação importanteImportante

Os usuários que tiverem a permissão SHOWPLAN, ALTER TRACE ou VIEW SERVER STATE poderão exibir consultas capturadas na saída do Plano de Execução. Essas consultas podem conter informações confidenciais, como senhas. Portanto, é recomendável que você somente conceda essas permissões a usuários autorizados a exibir informações confidenciais, como membros da função de banco de dados fixa db_owner, ou membros da função de servidor fixa sysadmin. Além disso, também é recomendável somente salvar arquivos do Plano de Execução ou arquivos de rastreamento que contenham eventos relacionados ao Plano de Execução em um local que use o sistema de arquivos NTFS e restringir o acesso a usuários autorizados a exibir informações confidenciais.

Permissões usadas para repetir rastreamentos

Repetir rastreamentos também requer que o usuário responsável disponha da permissão ALTER TRACE.

No entanto, durante a repetição, o SQL Server Profiler usará o comando EXECUTE AS se um evento Audit Login for encontrado no rastreamento que está sendo repetido. O SQL Server Profiler usa o comando EXECUTE AS para representar o usuário associado ao evento de logon.

Se o SQL Server Profiler encontrar um evento de logon em um rastreamento que está sendo repetido, serão realizadas as seguintes verificações de permissão:

  1. O Usuário1, que tem a permissão ALTER TRACE, inicia a repetição de um rastreamento.

  2. Um evento de logon para o Usuário2 é encontrado no rastreamento que está sendo repetido.

  3. O SQL Server Profiler usa o comando EXECUTE AS para representar o Usuário2.

  4. O SQL Server tenta autenticar o Usuário2 e, dependendo dos resultados, uma destas situações ocorrerá:

    1. Se o Usuário2 não puder ser autenticado, o SQL Server Profiler retornará um erro e continuará repetindo o rastreamento como Usuário1.

    2. Se o Usuário2 for autenticado com êxito, a repetição do rastreamento continua como Usuário2.

  5. As permissões do Usuário2 são verificadas no banco de dados de destino e, dependendo dos resultados, uma destas situações ocorrerá:

    1. Se o Usuário2 tiver permissões no banco de dados de destino, a representação tem êxito e o rastreamento é repetido como Usuário2.

    2. Se o Usuário2 não tiver permissões no banco de dados de destino, o servidor buscará um usuário Convidado naquele banco de dados.

  6. A existência de um usuário Convidado é verificada no banco de dados de destino e, dependendo dos resultados, uma destas situações ocorrerá:

    1. Se existir uma conta Convidado, o rastreamento é repetido como a conta Convidado.

    2. Se não existir conta Convidado no banco de dados de destino, é retornado um erro e o rastreamento é repetido como Usuário1.

O diagrama a seguir mostra esse processo de verificação de permissões durante a repetição de rastreamentos:

Permissões de rastreamento de repetição do SQL Server Profiler