Un usuario quiere el permiso SHOWPLAN para poder usar Planes de ejecución para ajustar una consulta.
¿Cuáles son las implicaciones de este permiso? ¿Es seguro otorgar un usuario? He visto la nota de seguridad aquí , y eso no me preocupa con este usuario.
¿Hay otros problemas a tener en cuenta? Por lo que veo, no parece que sea un problema darle a un usuario este permiso, incluso en una base de datos de producción.
¡Gracias por la ayuda!
Respuestas:
A mí me parece razonable. Siempre que su servidor de producción no termine siendo un sustituto de un entorno de desarrollo.
fuente
Por favor vea el siguiente enlace
http://msdn.microsoft.com/en-us/library/ms187611.aspx
Importante:
Los usuarios que tienen el permiso SHOWPLAN, ALTER TRACE o VIEW SERVER STATE pueden ver las consultas que se capturan en la salida de Showplan. Estas consultas pueden contener información confidencial, como contraseñas. Por lo tanto, le recomendamos que solo otorgue estos permisos a los usuarios autorizados para ver información confidencial, como los miembros de la función fija de base de datos db_owner o los miembros de la función fija de servidor sysadmin. Además, le recomendamos que solo guarde los archivos de Showplan o los archivos de seguimiento que contienen eventos relacionados con Showplan en una ubicación que utiliza el sistema de archivos NTFS, y que restrinja el acceso a los usuarios autorizados para ver información confidencial.
fuente