Permisos necesarios para ejecutar el Analizador de SQL Server

  • Artículo

De forma predeterminada, la ejecución del Analizador de SQL Server requiere los mismos permisos de usuario que los procedimientos almacenados de Transact-SQL que se utilizan para crear trazas. Para ejecutar el Analizador de SQL Server, debe concederse a los usuarios el permiso ALTER TRACE. Para obtener más información, vea GRANT (permisos de servidor de Transact-SQL).

Permisos utilizados para reproducir trazas

La reproducción de trazas también requiere que el usuario que reproduce la traza disponga del permiso ALTER TRACE.

Sin embargo, durante la reproducción, el Analizador de SQL Server utiliza el comando EXECUTE AS si se encuentra un evento Audit Login en la traza que se está reproduciendo. El Analizador de SQL Server utiliza el comando EXECUTE AS para suplantar al usuario que está asociado con el evento de inicio de sesión.

Si el Analizador de SQL Server encuentra un evento de inicio de sesión en una traza que se está reproduciendo, se realizan las siguientes comprobaciones de permisos:

  1. El usuario 1, que tiene el permiso ALTER TRACE, comienza a reproducir una traza.
  2. Se encuentra un evento de inicio de sesión para el usuario 2 en la traza reproducida.
  3. El Analizador de SQL Server utiliza el comando EXECUTE AS para suplantar al usuario 2.
  4. SQL Server intenta autenticar al usuario 2 y, en función del resultado, tiene lugar una de las siguientes acciones:
    1. Si el usuario 2 no se puede autenticar, el Analizador de SQL Server devuelve un error y continúa reproduciendo la traza como usuario 1.
    2. Si el usuario 2 se autentica correctamente, la reproducción de la traza como usuario 2 continúa.
  5. Los permisos del usuario 2 se comprueban en la base de datos de destino y, en función del resultado, tiene lugar una de las siguientes acciones:
    1. Si el usuario 2 tiene permisos en la base de datos de destino, la suplantación ha tenido éxito y la traza se reproduce como usuario 2.
    2. Si el usuario 2 no tiene permisos en la base de datos de destino, el servidor busca un usuario Invitado en esa base de datos.
  6. Se comprueba la existencia de un usuario Invitado en la base de datos de destino y, en función del resultado, tiene lugar una de las siguientes acciones:
    1. Si existe una cuenta Invitado, la traza se reproduce como la cuenta Invitado.
    2. Si no existe una cuenta Invitado en la base de datos de destino, se devuelve un error y la traza se reproduce como el usuario 1.

En el siguiente diagrama se muestra el proceso de comprobación de permisos al reproducir trazas:

Permisos de reproducción de trazas del Analizador de SQL Server

Vea también

Tareas

Cómo crear una traza (Analizador de SQL Server)
Cómo reproducir una tabla de traza (Analizador de SQL Server)
Cómo reproducir un archivo de traza (Analizador de SQL Server)

Conceptos

Reproducir trazas

Otros recursos

Procedimientos almacenados del Analizador de SQL Server (Transact-SQL)

Ayuda e información

Obtener ayuda sobre SQL Server 2005