Início / dba / Perguntas / 10406
Accepted
RaoulRubin
Asked: 2012-01-10 12:40:50 +0800 CST

Há algum risco em conceder aos usuários a permissão SHOWPLAN do SQL Server?

  • 772

Estou fazendo alguns ajustes de desempenho em um grande banco de dados SQL Server 2008 e o grupo de TI não está disposto a conceder permissão SHOWPLAN. No passado, "Mostrar Plano de Execução" era a maneira mais eficaz de entender o desempenho de consultas e procedimentos individuais.

Quais são os riscos inerentes à concessão dessa permissão? Existe uma justificativa legítima para essa restrição em uma cópia de desenvolvimento do banco de dados?

Observação: esse grupo de TI do SQL tem mais de 200 bancos de dados em uma única instância do SQL Server. Obrigado.

Resposta : Estou considerando a falta de resposta como significando que não há riscos de segurança significativos, além do indicado abaixo. Basicamente, restringir isso em um banco de dados de desenvolvimento é contraproducente.

Vou atualizar isso se alguém vier com uma resposta melhor. Obrigado por seus comentários!

sql-server sql-server-2008

1 respostas

  1. Best Answer

    Dê uma olhada em Showplan Security em Books Online, que diz:

    Os usuários que têm permissão SHOWPLAN, ALTER TRACEou VIEW SERVER STATEpodem visualizar consultas capturadas na saída Showplan. Essas consultas podem conter informações confidenciais, como senhas. Portanto, recomendamos que você conceda essas permissões apenas a usuários autorizados a exibir informações confidenciais, como membros da função de banco de dados fixa db_owner ou membros da função de servidor fixa sysadmin . Também recomendamos que você salve apenas arquivos Showplan ou arquivos de rastreamento que contenham eventos relacionados ao Showplan em um local que use o sistema de arquivos NTFS e que restrinja o acesso a usuários autorizados a visualizar informações confidenciais.

    Por exemplo, considere a seguinte consulta:

    SELECT COUNT(*)  FROM table_1  WHERE column_1 < 10

    Se um usuário mal-intencionado produzir a saída Showplan para um conjunto de consultas como este exemplo e substituir o valor "10" no predicado por constantes diferentes a cada vez, o usuário poderá inferir uma distribuição aproximada de dados dos valores da coluna para column_1 em table_1 lendo as contagens de linhas estimadas.

    Esse risco parece insignificante, especialmente porque este é um servidor de desenvolvimento, onde todas as consultas seriam de desenvolvedores e pessoal de TI, não de usuários.

    • 20

relate perguntas