Чи є якісь ризики надання дозволу користувачам SQL Server SHOWPLAN?

Я роблю деяку настройку продуктивності у великій базі даних SQL-сервера 2008 року, і ІТ-група не бажає надати SHOWPLAN дозвіл. Раніше "План виконання програми" був найбільш ефективним способом зрозуміти ефективність окремих запитів та процедур.

Які ризики притаманні наданню цього дозволу? Чи є законне обґрунтування цього обмеження на розроблювальній копії бази даних?

Примітка. Ця ІТ-група SQL має 200+ баз даних під одним екземпляром SQL Server. Спасибі.

Відповідь : Я вважаю, що відсутність відповіді означає, що немає жодних значних ризиків для безпеки, окрім зазначених нижче. В основному обмеження цього на базі даних розробок є контрпродуктивним.

Я оновлю це, якщо хтось придумає кращу відповідь. Дякуємо за ваші коментарі!

Ознайомтесь із Showplan Security у книгах Online Online, де написано:

Користувачі , які мають SHOWPLAN, ALTER TRACEабо VIEW SERVER STATEдозвіл можуть переглядати запити, які захоплюються в Showplan виході. Ці запити можуть містити конфіденційну інформацію, таку як паролі. Тому ми рекомендуємо надавати ці дозволи лише тим користувачам, які мають право перегляду конфіденційної інформації, наприклад членам ролі бази даних db_owner з фіксованою базою даних або членам ролі фіксованого сервера sysadmin . Ми також рекомендуємо зберігати файли Showplan або файли трасування, що містять події, пов’язані з Showplan, лише до місця, де використовується файлова система NTFS, а також обмежувати доступ до користувачів, які мають право перегляду конфіденційної інформації.

Наприклад, розгляньте наступний запит:

SELECT COUNT(*)  FROM table_1  WHERE column_1 < 10 

Якщо зловмисний користувач виробляє показ програми Showplan для набору запитів, таких як цей приклад, і замінює значення "10" у предикаті різними константами кожен раз, користувач може зробити висновок про приблизний розподіл даних про значення стовпця для стовпця_1 в таблиці_1 , читаючи підрахунок рядків.

Цей ризик здається незначним, особливо якщо врахувати, що це сервер розробки, де всі запити надходитимуть від розробників та ІТ-людей, а не користувачів.