To pytanie wskazuje, że uprawnienie „Wyświetl stan serwera” jest wymagane dla różnych DMV (widoki dynamicznego zarządzania), ale nie mogę nic znaleźć na temat tego, kim się zajmujesz i czego nie chcę udzielić.
Teraz oczywiście rozumiem „najmniejsze uprawnienia” i dlaczego nie chcesz nikomu tego przyznawać, ale nie mogę znaleźć żadnego przewodnika, jak ocenić, czy POWINNA zostać przyznana, czy nie.
Moje pytanie: jakie są konsekwencje bezpieczeństwa i wydajności przyznania użytkownikowi uprawnienia „Wyświetl stan serwera”. Co mogą zrobić, czego być może nie powinni robić ...
Aktualizacja : jedną z implikacji jest to, że użytkownik będzie mógł używać DMV do przeglądania zapytań. Jeśli zapytania lub parametry zapytania mogą zawierać poufne informacje, których użytkownik inaczej nie byłby w stanie zobaczyć, zezwolenie na WYŚWIETL STAN SERWERA pozwoliłoby im to zrobić (tj. Dob = lub ssn =).
sys.dm_db_missing_index_details
) i chce wiedzieć, jakie dokładnie ryzyko z tego wynika.