SQL Server 2005でのSHOWPLANアクセス許可の意味は何ですか?
ユーザーは、実行プランを使用してクエリを調整するために、SHOWPLAN権限が必要です。
この許可の意味は何ですか。ユーザーに許可しても安全ですか?私はセキュリティノートを見ました ここ 、そしてそれはこのユーザーとは関係ありません。
他に知っておくべき問題はありますか?私が見たところ、本番データベースであっても、ユーザーにこの権限を与えることは問題ではないようです。
助けてくれてありがとう!
私には合理的に聞こえます。実稼働サーバーが開発環境の代わりにならない限り。
以下のリンクをご覧ください
http://msdn.Microsoft.com/en-us/library/ms187611.aspx
重要:
SHOWPLAN、ALTER TRACE、またはVIEW SERVER STATE権限を持つユーザーは、Showplan出力でキャプチャされたクエリを表示できます。これらのクエリには、パスワードなどの機密情報が含まれている場合があります。したがって、これらのアクセス許可は、db_owner固定データベースロールのメンバーやsysadmin固定サーバーロールのメンバーなど、機密情報の表示を許可されているユーザーにのみ付与することをお勧めします。さらに、ShowplanファイルまたはShowplan関連のイベントを含むトレースファイルのみをNTFSファイルシステムを使用する場所に保存し、機密情報の表示を許可されているユーザーへのアクセスを制限することをお勧めします。