Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server Управляемый экземпляр SQL Azure
По умолчанию для запуска SQL Server Profiler требуются такие же разрешения, что и для хранимых процедур языка Transact-SQL, используемых для создания трассировок. Для запуска SQL Server Profiler пользователь должен обладать разрешением ALTER TRACE. Дополнительные сведения см. в разделе GRANT Server Permissions (Transact-SQL).
Внимание
Планы запросов и текст запроса, захваченные трассировкой SQL, а также другие средства, например динамические административные представления и функции (DMV, DMF), расширенные события, могут содержать конфиденциальные сведения. Таким образом, разрешения ALTER TRACE, SHOWPLAN и покрывающее их разрешение VIEW SERVER STATE должны предоставляться только тем, кому это необходимо для выполнения рабочих обязанностей, с учетом принципа минимальных привилегий.
Кроме того, рекомендуется сохранять файлы Showplan или файлы трассировки, содержащие события, связанные с Showplan, только в каталоге, расположенном в файловой системе NTFS, для которого есть возможность ограничить доступ, предоставляя его только пользователям с правом просмотра потенциально конфиденциальных сведений.
Внимание
SQL Trace и SQL Server Profiler устарели. Пространство имен Microsoft.SqlServer.Management.Trace, которое содержит объекты трассировки Microsoft SQL Server и Replay, также устаревшее.
Эта функция будет удалена в будущей версии SQL Server. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется.
Вместо этого используйте расширенные события. Дополнительные сведения о расширенных событиях см. в статьях Краткое руководство. Расширенные события в SQL Server и Использование профилировщика XEvent для SSMS.
Примечание.
Поддерживаются рабочие нагрузки SQL Server Profiler для служб Analysis Services.
Примечание.
При попытке подключиться к базе данных SQL Azure с помощью SQL Server Profiler неправильно появляется вводящее в заблуждение сообщение об ошибке.
- Чтобы выполнить трассировку против SQL Server, необходимо быть участником предопределенной серверной роли sysadmin или иметь разрешение ALTER TRACE.
В сообщении должно было объясняться, что база данных Azure SQL не поддерживается профилировщиком SQL Server.
Разрешения на повторное воспроизведение трассировок
Для воспроизведения трассировок пользователь, который производит их воспроизведение, должен иметь разрешение ALTER TRACE.
Однако если во время воспроизведения трассировки возникло событие "Audit Login", SQL Server Profiler использует команду EXECUTE AS. SQL Server Profiler использует команду EXECUTE AS для олицетворения пользователя, связанного с событием входа в систему.
Если в воспроизводимой трассировке SQL Server Profiler обнаруживает событие входа в систему, то производятся проверки следующих разрешений.
Пользователь1, имеющий разрешение ALTER TRACE, запускает воспроизведение трассировки.
В воспроизводимой трассировке возникло событие входа в систему для Пользователя2.
SQL Server Profiler использует команду EXECUTE AS для выполнения от имени Пользователя 2.
SQL Server пытается проверить подлинность Пользователя2, и, в зависимости от результатов, происходят следующие действия.
Если проверить подлинность Пользователя2 невозможно, SQL Server Profiler возвращает ошибку и продолжает воспроизведение трассировки от имени Пользователя1.
Если проверка подлинности Пользователя2 прошла успешно, воспроизведение трассировки продолжается от имени Пользователя2.
Разрешения для Пользователя2 проверяются в базе данных назначения, и, в зависимости от результата, происходят следующие действия.
Если у Пользователя2 есть разрешения на целевую базу данных, то имперсонация проходит успешно, и трассировка воспроизводится от имени Пользователя2.
Если у Пользователя2 нет разрешений на целевую базу данных, сервер проверяет существование пользователя Guest в этой базе данных.
В целевой базе данных проверяется существование пользователя Guest, и, в зависимости от результата, происходят следующие действия.
Если гостевая учетная запись существует, воспроизведение трассировки выполняется от ее имени.
Если в базе данных назначения отсутствует учетная запись «Guest», возвращается ошибка и трассировка воспроизводится от имени Пользователя1.
На следующей диаграмме показан процесс проверки разрешений во время воспроизведения трассировок:
