Permisos necesarios para ejecutar SQL Server ProfilerPermissions Required to Run SQL Server Profiler

SE APLICA A: síSQL Server noAzure SQL Database noAzure SQL Data Warehouse noAlmacenamiento de datos paralelos APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

De forma predeterminada, la ejecución del SQL Server ProfilerSQL Server Profiler requiere los mismos permisos de usuario que los procedimientos almacenados de Transact-SQL que se utilizan para crear seguimientos.By default, running SQL Server ProfilerSQL Server Profiler requires the same user permissions as the Transact-SQL stored procedures that are used to create traces. Para ejecutar SQL Server ProfilerSQL Server Profiler, debe concederse a los usuarios el permiso ALTER TRACE.To run SQL Server ProfilerSQL Server Profiler, users must be granted the ALTER TRACE permission. Para obtener más información, vea GRANT (permisos de servidor de Transact-SQL).For more information, see GRANT Server Permissions (Transact-SQL).

Importante

Los usuarios que tienen el permiso SHOWPLAN, ALTER TRACE o VIEW SERVER STATE pueden ver consultas capturadas en la salida del plan de presentación.Users who have the SHOWPLAN, the ALTER TRACE, or the VIEW SERVER STATE permission can view queries that are captured in Showplan output. Estas consultas pueden contener información confidencial, como contraseñas.These queries may contain sensitive information such as passwords. Por consiguiente, se recomienda conceder estos permisos solo a los usuarios que tengan autorización para ver información confidencial, como los miembros del rol fijo de base de datos db_owner o los miembros del rol fijo de servidor sysadmin.Therefore, we recommend that you only grant these permissions to users who are authorized to view sensitive information, such as members of the db_owner fixed database role, or members of the sysadmin fixed server role. Además, se recomienda guardar solo los archivos del plan de presentación o los archivos de seguimiento que contengan eventos relacionados con el plan de presentación en una ubicación que utilice el sistema de archivos NTFS, así como restringir el acceso a los usuarios que tengan autorización para ver información confidencial.Additionally, we recommend that you only save Showplan files or trace files that contain Showplan-related events to a location that uses the NTFS file system, and that you restrict access to users who are authorized to view sensitive information.

Permisos utilizados para reproducir seguimientosPermissions Used to Replay Traces

La reproducción de seguimientos también requiere que el usuario que reproduce el seguimiento disponga del permiso ALTER TRACE.Replaying traces also requires that the user who is replaying the trace have the ALTER TRACE permission.

Sin embargo, durante la reproducción, SQL Server ProfilerSQL Server Profiler utiliza el comando EXECUTE AS si se encuentra un evento Audit Login en el seguimiento que se está reproduciendo.However, during replay, SQL Server ProfilerSQL Server Profiler uses the EXECUTE AS command if an Audit Login event is encountered in the trace that is being replayed. SQL Server ProfilerSQL Server Profiler utiliza el comando EXECUTE AS para suplantar al usuario asociado al evento de inicio de sesión.uses the EXECUTE AS command to impersonate the user who is associated with the login event.

Si el SQL Server ProfilerSQL Server Profiler encuentra un evento de inicio de sesión en un seguimiento que se está reproduciendo, se realizan las siguientes comprobaciones de permisos:If SQL Server ProfilerSQL Server Profiler encounters a login event in a trace that is being replayed, the following permission checks are performed:

  1. El usuario 1, que tiene el permiso ALTER TRACE, comienza a reproducir una seguimiento.User1, who has the ALTER TRACE permission, starts replaying a trace.

  2. Se encuentra un evento de inicio de sesión para el usuario 2 en la seguimiento reproducida.A login event for User2 is encountered in the replayed trace.

  3. SQL Server ProfilerSQL Server Profiler utiliza el comando EXECUTE AS para suplantar al usuario 2.uses the EXECUTE AS command to impersonate User2.

  4. SQL ServerSQL Server intenta autenticar al usuario 2 y, en función del resultado, tiene lugar una de las siguientes acciones:attempts to authenticate User2, and depending on the results, one of the following occurs:

    1. Si el usuario 2 no se puede autenticar, el SQL Server ProfilerSQL Server Profiler devuelve un error y continúa reproduciendo la seguimiento como usuario 1.If User2 cannot be authenticated, SQL Server ProfilerSQL Server Profiler returns an error, and continues replaying the trace as User1.

    2. Si el usuario 2 se autentica correctamente, la reproducción de la seguimiento como usuario 2 continúa.If User2 is successfully authenticated, replaying the trace as User2 continues.

  5. Los permisos del usuario 2 se comprueban en la base de datos de destino y, en función del resultado, tiene lugar una de las siguientes acciones:Permissions for User2 are checked on the target database, and depending on the results, one of the following occurs:

    1. Si el usuario 2 tiene permisos en la base de datos de destino, la suplantación ha tenido éxito y la seguimiento se reproduce como usuario 2.If User2 has permissions on the target database, impersonation has succeeded, and the trace is replayed as User2.

    2. Si el usuario 2 no tiene permisos en la base de datos de destino, el servidor busca un usuario Invitado en esa base de datos.If User2 does not have permissions on the target database, the server checks for a Guest user on that database.

  6. Se comprueba la existencia de un usuario Invitado en la base de datos de destino y, en función del resultado, tiene lugar una de las siguientes acciones:Existence of a Guest user is checked on the target database, and depending on the results, one of the following occurs:

    1. Si existe una cuenta Invitado, la seguimiento se reproduce como la cuenta Invitado.If a Guest account exists, the trace is replayed as the Guest account.

    2. Si no existe una cuenta Invitado en la base de datos de destino, se devuelve un error y la seguimiento se reproduce como el usuario 1.If no Guest account exists on the target database, an error is returned and the trace is replayed as User1.

En el siguiente diagrama se muestra el proceso de comprobación de permisos al reproducir seguimientos:The following diagram shows this process of checking permission when replaying traces:

SQL Server Profiler los permisos de seguimiento de reproducciónSQL Server Profiler replay trace permissions

Consulte tambiénSee Also

Procedimientos almacenados de SQL Server Profiler (Transact-SQL) SQL Server Profiler Stored Procedures (Transact-SQL)
Reproducir seguimientos Replay Traces
Crear un seguimiento (SQL Server Profiler) Create a Trace (SQL Server Profiler)
Reproducir una tabla de seguimiento (SQL Server Profiler) Replay a Trace Table (SQL Server Profiler)
Reproducir un archivo de seguimiento (SQL Server Profiler)Replay a Trace File (SQL Server Profiler)