Permissões necessárias para executar o SQL Server Profiler

Por padrão, executar o SQL Server Profiler requer as mesmas permissões de usuário que os procedimentos armazenados Transact-SQL utilizados para criar rastreamentos. Para executar o SQL Server Profiler, os usuários devem dispor da permissão ALTER TRACE. Para obter mais informações, consulte Permissões de servidor GRANT (Transact-SQL).

Importante

Os usuários que tiverem a permissão SHOWPLAN, ALTER TRACE ou VIEW SERVER STATE poderão exibir consultas capturadas na saída do Plano de Execução. Essas consultas podem conter informações confidenciais, como senhas. Portanto, é recomendável que você somente conceda essas permissões a usuários autorizados a exibir informações confidenciais, como membros da função de banco de dados fixa db_owner, ou membros da função de servidor fixa sysadmin. Além disso, também é recomendável somente salvar arquivos do Plano de Execução ou arquivos de rastreamento que contenham eventos relacionados ao Plano de Execução em um local que use o sistema de arquivos NTFS e restringir o acesso a usuários autorizados a exibir informações confidenciais.

Permissões usadas para repetir rastreamentos

Repetir rastreamentos também requer que o usuário responsável disponha da permissão ALTER TRACE.

No entanto, durante a repetição, o SQL Server Profiler usará o comando EXECUTE AS se um evento Audit Login for encontrado no rastreamento que está sendo repetido. O SQL Server Profiler usa o comando EXECUTE AS para representar o usuário associado ao evento de logon.

Se o SQL Server Profiler encontrar um evento de logon em um rastreamento que está sendo repetido, serão realizadas as seguintes verificações de permissão:

1. O Usuário1, que tem a permissão ALTER TRACE, inicia a repetição de um rastreamento.

2. Um evento de logon para o Usuário2 é encontrado no rastreamento que está sendo repetido.

3. O SQL Server Profiler usa o comando EXECUTE AS para representar o Usuário2.

4. O SQL Server tenta autenticar o Usuário2 e, dependendo dos resultados, uma destas situações ocorrerá:

   1. Se o Usuário2 não puder ser autenticado, o SQL Server Profiler retornará um erro e continuará repetindo o rastreamento como Usuário1.

   2. Se o Usuário2 for autenticado com êxito, a repetição do rastreamento continua como Usuário2.

5. As permissões do Usuário2 são verificadas no banco de dados de destino e, dependendo dos resultados, uma destas situações ocorrerá:

   1. Se o Usuário2 tiver permissões no banco de dados de destino, a representação tem êxito e o rastreamento é repetido como Usuário2.

   2. Se o Usuário2 não tiver permissões no banco de dados de destino, o servidor buscará um usuário Convidado naquele banco de dados.

6. A existência de um usuário Convidado é verificada no banco de dados de destino e, dependendo dos resultados, uma destas situações ocorrerá:

   1. Se existir uma conta Convidado, o rastreamento é repetido como a conta Convidado.

   2. Se não existir conta Convidado no banco de dados de destino, é retornado um erro e o rastreamento é repetido como Usuário1.

O diagrama a seguir mostra esse processo de verificação de permissões durante a repetição de rastreamentos:

Consulte também

Tarefas

Como criar um rastreamento (SQL Server Profiler)

Como repetir uma tabela de rastreamento (SQL Server Profiler)

Como repetir um arquivo de rastreamento (SQL Server Profiler)

Referência

Procedimentos armazenados do SQL Server Profiler (Transact-SQL)

Conceitos

Repetindo rastreamentos