Autorizzazioni necessarie per l'esecuzione di SQL Server ProfilerPermissions Required to Run SQL Server Profiler

In questo argomento si applica a: SìSQL ServernonDatabase SQL di AzurenonAzure SQL Data Warehouse non Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse Per impostazione predefinita, in esecuzione SQL Server ProfilerSQL Server Profiler richiede le stesse autorizzazioni utente come le procedure di Transact-SQL archiviate che vengono utilizzate per creare tracce. By default, running SQL Server ProfilerSQL Server Profiler requires the same user permissions as the Transact-SQL stored procedures that are used to create traces. Per eseguire SQL Server ProfilerSQL Server Profiler, è necessario che agli utenti venga concessa l'autorizzazione ALTER TRACE.To run SQL Server ProfilerSQL Server Profiler, users must be granted the ALTER TRACE permission. Per altre informazioni, vedere GRANT - autorizzazioni per server (Transact-SQL).For more information, see GRANT Server Permissions (Transact-SQL).

Importante

Gli utenti che dispongono dell'autorizzazione SHOWPLAN, ALTER TRACE o VIEW SERVER STATE possono visualizzare le query acquisite nell'output di Showplan.Users who have the SHOWPLAN, the ALTER TRACE, or the VIEW SERVER STATE permission can view queries that are captured in Showplan output. Poiché tali query possono contenere informazioni riservate, ad esempio password,These queries may contain sensitive information such as passwords. è consigliabile concedere tali autorizzazioni solo agli utenti che possono visualizzare le informazioni riservate, ad esempio ai membri del ruolo predefinito del database db_owner oppure ai membri del ruolo predefinito del server sysadmin.Therefore, we recommend that you only grant these permissions to users who are authorized to view sensitive information, such as members of the db_owner fixed database role, or members of the sysadmin fixed server role. È inoltre consigliabile salvare file Showplan o file di traccia che contengono eventi correlati a Showplan solo in una posizione che utilizza il file system NTFS e limitare l'accesso agli utenti autorizzati a visualizzare le informazioni riservate.Additionally, we recommend that you only save Showplan files or trace files that contain Showplan-related events to a location that uses the NTFS file system, and that you restrict access to users who are authorized to view sensitive information.

Autorizzazioni per la riproduzione di traccePermissions Used to Replay Traces

Per riprodurre le tracce, è necessario che l'utente che desidera eseguire questa operazione disponga dell'autorizzazione ALTER TRACE.Replaying traces also requires that the user who is replaying the trace have the ALTER TRACE permission.

Durante la riproduzione, in SQL Server ProfilerSQL Server Profiler viene tuttavia utilizzato il comando EXECUTE AS, se nella traccia riprodotta viene rilevato un evento Audit Login.However, during replay, SQL Server ProfilerSQL Server Profiler uses the EXECUTE AS command if an Audit Login event is encountered in the trace that is being replayed. SQL Server ProfilerSQL Server Profiler usa il comando EXECUTE AS per rappresentare l'utente associato all'evento di accesso. uses the EXECUTE AS command to impersonate the user who is associated with the login event.

Se SQL Server ProfilerSQL Server Profiler rileva un evento di accesso in una traccia che si desidera riprodurre, verranno eseguite le verifiche delle autorizzazioni seguenti:If SQL Server ProfilerSQL Server Profiler encounters a login event in a trace that is being replayed, the following permission checks are performed:

  1. Utente1, che dispone dell'autorizzazione ALTER TRACE, inizia la riproduzione di una traccia.User1, who has the ALTER TRACE permission, starts replaying a trace.

  2. Nella traccia riprodotta viene rilevato un evento di accesso per Utente2.A login event for User2 is encountered in the replayed trace.

  3. SQL Server ProfilerSQL Server Profiler usa il comando EXECUTE AS per rappresentare Utente2. uses the EXECUTE AS command to impersonate User2.

  4. SQL ServerSQL Server prova a eseguire l'autenticazione di Utente2 e, in base ai risultati, si verifica una delle situazioni seguenti: attempts to authenticate User2, and depending on the results, one of the following occurs:

    1. Se non è possibile eseguire l'autenticazione di Utente2, SQL Server ProfilerSQL Server Profiler restituisce un errore e continua la riproduzione della traccia come Utente1.If User2 cannot be authenticated, SQL Server ProfilerSQL Server Profiler returns an error, and continues replaying the trace as User1.

    2. Se l'autenticazione di Utente2 viene eseguita, la riproduzione della traccia continua come Utente2.If User2 is successfully authenticated, replaying the trace as User2 continues.

  5. Vengono controllate le autorizzazioni di Utente2 nel database di destinazione e, in base ai risultati, si può verificare una delle situazioni seguenti:Permissions for User2 are checked on the target database, and depending on the results, one of the following occurs:

    1. Se Utente2 dispone delle autorizzazioni per il database di destinazione, la rappresentazione ha esito positivo e la riproduzione della traccia viene eseguita come Utente2.If User2 has permissions on the target database, impersonation has succeeded, and the trace is replayed as User2.

    2. Se Utente2 non dispone delle autorizzazioni per il database di destinazione, il server verifica se esiste un utente Guest nel database.If User2 does not have permissions on the target database, the server checks for a Guest user on that database.

  6. Viene verificata l'esistenza di un utente Guest nel database di destinazione e, in base ai risultati, si può verificare una delle situazioni seguenti:Existence of a Guest user is checked on the target database, and depending on the results, one of the following occurs:

    1. Se esiste un account Guest, la riproduzione della traccia viene eseguita come account Guest.If a Guest account exists, the trace is replayed as the Guest account.

    2. Se nel database di destinazione non esiste un account Guest, viene restituito un errore e la riproduzione della traccia viene eseguita come Utente1.If no Guest account exists on the target database, an error is returned and the trace is replayed as User1.

    Nella figura seguente viene illustrato il processo di verifica delle autorizzazioni per la riproduzione delle tracce:The following diagram shows this process of checking permission when replaying traces:

    Le autorizzazioni di SQL Server Profiler riproduzione tracciaSQL Server Profiler replay trace permissions

Vedere ancheSee Also

Stored procedure di SQL Server Profiler (Transact-SQL) SQL Server Profiler Stored Procedures (Transact-SQL)
Riprodurre le tracce Replay Traces
Creare una traccia (SQL Server Profiler) Create a Trace (SQL Server Profiler)
Riprodurre una tabella di traccia (SQL Server Profiler) Replay a Trace Table (SQL Server Profiler)
Riprodurre un file di traccia (SQL Server Profiler)Replay a Trace File (SQL Server Profiler)