Erforderliche Berechtigungen zum Ausführen von SQL Server ProfilerPermissions Required to Run SQL Server Profiler

GILT FÜR: JaSQL Server NeinAzure SQL-Datenbank NeinAzure Synapse Analytics (SQL DW) NeinParallel Data Warehouse APPLIES TO: YesSQL Server NoAzure SQL Database NoAzure Synapse Analytics (SQL DW) NoParallel Data Warehouse

Standardmäßig sind zum Ausführen von SQL Server ProfilerSQL Server Profiler die gleichen Berechtigungen wie für die gespeicherten Transact-SQL-Prozeduren, die zum Erstellen von Ablaufverfolgungen verwendet werden, erforderlich.By default, running SQL Server ProfilerSQL Server Profiler requires the same user permissions as the Transact-SQL stored procedures that are used to create traces. Zum Ausführen von SQL Server ProfilerSQL Server Profilermuss Benutzern die ALTER TRACE-Berechtigung erteilt werden.To run SQL Server ProfilerSQL Server Profiler, users must be granted the ALTER TRACE permission. Weitere Informationen finden Sie unter GRANT (Serverberechtigungen) (Transact-SQL).For more information, see GRANT Server Permissions (Transact-SQL).

Wichtig

Benutzer mit den Berechtigungen SHOWPLAN, ALTER TRACE oder VIEW SERVER STATE können Abfragen anzeigen, die in der Showplan-Ausgabe erfasst werden.Users who have the SHOWPLAN, the ALTER TRACE, or the VIEW SERVER STATE permission can view queries that are captured in Showplan output. Diese Abfragen enthalten möglicherweise vertrauliche Informationen wie Kennwörter.These queries may contain sensitive information such as passwords. Daher wird empfohlen, diese Berechtigungen nur Benutzern zu gewähren, die zum Zugreifen auf vertrauliche Informationen berechtigt sind, z. B. Mitglieder der festen Datenbankrolle "db_owner" oder Mitglieder der festen Serverrolle "sysadmin".Therefore, we recommend that you only grant these permissions to users who are authorized to view sensitive information, such as members of the db_owner fixed database role, or members of the sysadmin fixed server role. Darüber hinaus wird empfohlen, Showplan-Dateien oder Ablaufverfolgungsdateien, die Ereignisse mit Bezug zu Showplan enthalten, nur an einem Speicherort zu speichern, für den das NTFS-Dateisystem verwendet wird, und den Zugriff auf Benutzer zu beschränken, die zum Zugreifen auf vertrauliche Informationen berechtigt sind.Additionally, we recommend that you only save Showplan files or trace files that contain Showplan-related events to a location that uses the NTFS file system, and that you restrict access to users who are authorized to view sensitive information.

Berechtigungen zur Wiedergabe von AblaufverfolgungenPermissions Used to Replay Traces

Für die Wiedergabe von Ablaufverfolgungen benötigt der Benutzer, der die Ablaufverfolgung wiedergibt, ebenfalls die ALTER TRACE-Berechtigung.Replaying traces also requires that the user who is replaying the trace have the ALTER TRACE permission.

Während der Wiedergabe verwendet SQL Server ProfilerSQL Server Profiler jedoch den EXECUTE AS-Befehl, falls ein Audit Login-Ereignis in der wiedergegebenen Ablaufverfolgung gefunden wird.However, during replay, SQL Server ProfilerSQL Server Profiler uses the EXECUTE AS command if an Audit Login event is encountered in the trace that is being replayed. SQL Server ProfilerSQL Server Profiler verwendet den EXECUTE AS-Befehl, um die Identität des Benutzers anzunehmen, der dem Anmeldeereignis zugeordnet ist.uses the EXECUTE AS command to impersonate the user who is associated with the login event.

Falls SQL Server ProfilerSQL Server Profiler ein Anmeldeereignis in einer wiedergegebenen Ablaufverfolgung findet, werden die folgenden Berechtigungsüberprüfungen ausgeführt:If SQL Server ProfilerSQL Server Profiler encounters a login event in a trace that is being replayed, the following permission checks are performed:

  1. User1, der die ALTER TRACE-Berechtigung hat, startet die Wiedergabe einer Ablaufverfolgung.User1, who has the ALTER TRACE permission, starts replaying a trace.

  2. Ein Anmeldeereignis für User2 wird in der wiedergegebenen Ablaufverfolgung gefunden.A login event for User2 is encountered in the replayed trace.

  3. SQL Server ProfilerSQL Server Profiler verwendet den EXECUTE AS-Befehl, um die Identität von User2 anzunehmen.uses the EXECUTE AS command to impersonate User2.

  4. SQL ServerSQL Server versucht User2 zu identifizieren. In Abhängigkeit von den Ergebnissen trifft eine der folgenden Aussagen zu:attempts to authenticate User2, and depending on the results, one of the following occurs:

    1. Falls User2 nicht authentifiziert werden kann, gibt SQL Server ProfilerSQL Server Profiler einen Fehler zurück und setzt die Wiedergabe der Ablaufverfolgung als User1 fort.If User2 cannot be authenticated, SQL Server ProfilerSQL Server Profiler returns an error, and continues replaying the trace as User1.

    2. Falls User2 erfolgreich authentifiziert wird, wird die Wiedergabe der Ablaufverfolgung als User2 fortgesetzt.If User2 is successfully authenticated, replaying the trace as User2 continues.

  5. Die Berechtigungen für User2 werden in der Zieldatenbank überprüft. In Abhängigkeit von den Ergebnissen trifft eine der folgenden Aussagen zu:Permissions for User2 are checked on the target database, and depending on the results, one of the following occurs:

    1. Falls User2 Berechtigungen für die Zieldatenbank hat, war der Identitätswechsel erfolgreich, und die Ablaufverfolgung wird als User2 wiedergegeben.If User2 has permissions on the target database, impersonation has succeeded, and the trace is replayed as User2.

    2. Falls User2 keine Berechtigungen für die Zieldatenbank hat, sucht der Server nach einem Gastbenutzer in dieser Datenbank.If User2 does not have permissions on the target database, the server checks for a Guest user on that database.

  6. Das Vorhandensein eines Gastbenutzers wird in der Zieldatenbank überprüft. In Abhängigkeit von den Ergebnissen trifft eine der folgenden Aussagen zu:Existence of a Guest user is checked on the target database, and depending on the results, one of the following occurs:

    1. Falls ein Gastkonto vorhanden ist, wird die Ablaufverfolgung mit dem Gastkonto wiedergegeben.If a Guest account exists, the trace is replayed as the Guest account.

    2. Falls in der Zieldatenbank kein Gastkonto vorhanden ist, wird ein Fehler zurückgegeben, und die Ablaufverfolgung wird als User1 wiedergegeben.If no Guest account exists on the target database, an error is returned and the trace is replayed as User1.

Das folgende Diagramm zeigt, wie bei der Wiedergabe von Ablaufverfolgungen die Berechtigungen überprüft werden:The following diagram shows this process of checking permission when replaying traces:

![SQL Server Profiler: Berechtigungen zum Wiedergeben von Ablaufverfolgungen](../../tools/sql-server-profiler/media/replaytracedecisiontree.gif"SQL Server Profiler replay trace permissions")

Weitere InformationenSee Also

Gespeicherte Prozeduren von SQL Server Profiler (SQL Server Profiler) SQL Server Profiler Stored Procedures (Transact-SQL)
Wiedergeben von Ablaufverfolgungen Replay Traces
Erstellen einer Ablaufverfolgung (SQL Server Profiler) Create a Trace (SQL Server Profiler)
Wiedergeben einer Ablaufverfolgungstabelle (SQL Server Profiler) Replay a Trace Table (SQL Server Profiler)
Wiedergeben einer Ablaufverfolgungsdatei (SQL Server Profiler)Replay a Trace File (SQL Server Profiler)