Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Som standard kräver körning av SQL Server Profiler samma användarbehörigheter som de Transact-SQL lagrade procedurer som används för att skapa spårningar. Om du vill köra SQL Server Profiler måste användarna ha behörigheten ALTER TRACE. Mer information finns i BEVILJA serverbehörigheter (Transact-SQL).
Viktigt!
Frågeplaner och frågetext, som fångas av SQL Trace samt på andra sätt, till exempel dynamiska hanteringsvyer och funktioner (DMV:er, DMF:er), utökade händelser, kan innehålla känslig information. Därför bör behörigheterna ALTER TRACE, SHOWPLAN och den täckande behörigheten VIEW SERVER STATE endast beviljas till dem som behöver dessa för att uppfylla sina jobbfunktioner, baserat på principen om lägsta behörighet.
Dessutom rekommenderar vi att du bara sparar Showplan-filer eller spårningsfiler som innehåller Showplan-relaterade händelser på en plats som använder NTFS-filsystemet och begränsar åtkomsten till användare som har behörighet att visa potentiellt känslig information.
Viktigt!
SQL Trace och SQL Server Profiler är inaktuella. Microsoft.SqlServer.Management.Trace namnområde som innehåller Microsoft SQL Server Trace- och Replay-objekten är också inaktuella.
Den här funktionen tas bort i en framtida version av SQL Server. Undvik att använda den här funktionen i nytt utvecklingsarbete och planera att ändra program som för närvarande använder den här funktionen.
Använd utökade händelser i stället. Mer information om extended eventsfinns i Snabbstart: Utökade händelser i SQL Server och SSMS XEvent Profiler.
Anmärkning
SQL Server Profiler för Analysis Services-arbetsbelastningar stöds.
Anmärkning
När du försöker ansluta till en Azure SQL Database från SQL Server Profiler genererar det felaktigt ett missvisande felmeddelande på följande sätt:
- För att kunna köra en spårning mot SQL Server måste du vara medlem i den fasta sysadmin-serverrollen eller ha behörigheten ALTER TRACE.
Meddelandet bör ha förklarat att Azure SQL Database inte stöds av SQL Server Profiler.
Behörigheter som används för att spela upp spårningar
Om spårningar spelas upp igen krävs också att användaren som spelar upp spårningen har alter trace-behörigheten.
Men under reprisen använder SQL Server Profiler kommandot EXECUTE AS om en granskningsinloggningshändelse påträffas i spårningen som spelas upp igen. SQL Server Profiler använder kommandot EXECUTE AS för att personifiera den användare som är associerad med inloggningshändelsen.
Om SQL Server Profiler påträffar en inloggningshändelse i en spårning som spelas upp igen utförs följande behörighetskontroller:
User1, som har alter trace-behörigheten, börjar spela upp en spårning igen.
En inloggningshändelse för User2 påträffas i den uppspelade spårningen.
SQL Server Profiler använder kommandot EXECUTE AS för att personifiera User2.
SQL Server försöker autentisera User2, och beroende på resultatet inträffar något av följande:
Om User2 inte kan autentiseras returnerar SQL Server Profiler ett fel och fortsätter att spela upp spårningen som User1.
Om User2 har autentiserats fortsätter du att spela upp spårningen av User2s handlingar.
Behörigheter för User2 kontrolleras på måldatabasen, och beroende på resultatet inträffar något av följande:
Om User2 har behörigheter för måldatabasen har personifieringen slutförts och spårningen spelas upp igen som User2.
Om User2 inte har behörighet för måldatabasen söker servern efter en gästanvändare i databasen.
Förekomsten av en gästanvändare kontrolleras i måldatabasen, och beroende på resultatet inträffar något av följande:
Om det finns ett gästkonto spelas spårningen upp som gästkontot.
Om det inte finns något gästkonto i måldatabasen returneras ett fel och spårningen spelas upp igen som User1.
Följande diagram visar den här processen för att kontrollera behörighet vid uppspelning av spårningar:
