Rastreamento de violações de concessão

Você pode usar Extended Events ™ para fazer isso. O error_reportedevento permite que você registre uma linha em um arquivo sempre que ocorrer um determinado erro. Você pode adicionar informações adicionais ao que está registrado, como usernamee client_hostname. Aqui está um exemplo de T-SQL para você começar que filtra apenas o código de erro 262:

CREATE EVENT SESSION [error_262_to_file] ON SERVER 
ADD EVENT sqlserver.error_reported(
    ACTION(sqlserver.client_app_name,sqlserver.client_hostname,sqlserver.database_name,sqlserver.nt_username,sqlserver.session_id,sqlserver.username)
    WHERE ([error_number]=(262)))
ADD TARGET package0.event_file(SET filename=N'C:\XE\error_262_to_file.xel')
WITH (MAX_MEMORY=4096 KB,EVENT_RETENTION_MODE=ALLOW_SINGLE_EVENT_LOSS,MAX_DISPATCH_LATENCY=30 SECONDS,MAX_EVENT_SIZE=0 KB,MEMORY_PARTITION_MODE=NONE,TRACK_CAUSALITY=OFF,STARTUP_STATE=ON)
GO

Suponha que um dos meus usuários mais problemáticos faça login com seu sean_gallardylogin. Eu não confio nesse usuário, então dei a ele permissões muito limitadas. Se ele tentar visualizar um plano de consulta, ele receberá a seguinte mensagem de erro no SSMS:

Msg 262, Nível 14, Estado 4, Linha 1

Permissão SHOWPLAN negada no banco de dados 'mestre'.

Aqui está o que é registrado no arquivo de evento estendido em resposta: