在 SQL 2005 实例上授予登录 ALTER TRACE 可能会遗漏任何服务器级别的安全问题吗?
- 我不在乎登录可以看到服务器上发生的任何事情
- 除了他们已经可以做的事情之外,他们实际上无法做任何跟踪显示的事情(除非我遗漏了一些东西)。所有开发人员几乎都互相覆盖,并且无论如何都有权修改数据库数据和代码。
我唯一能想到的是运行过多(太多、太大等)跟踪导致的性能下降,但这对我来说是一个可控的问题,而不是阻碍。在这种情况下,开发人员几乎唯一不能做的事情就是创建/删除数据库和修改服务器安全性(数据库安全性很好,它们都是每个用户数据库上的 dbo)。
见这篇文章:
http://technet.microsoft.com/en-us/library/cc293611.aspx