Có bất kỳ rủi ro nào khi cấp quyền cho người dùng SQL Server SHOWPLAN không?

Tôi đang thực hiện một số điều chỉnh hiệu suất trên cơ sở dữ liệu SQL server 2008 lớn và nhóm CNTT không sẵn sàng cấp quyền cho SHOWPLAN. Trong quá khứ, "Hiển thị kế hoạch thực hiện" là cách hiệu quả nhất để hiểu hiệu suất của các truy vấn và thủ tục riêng lẻ.

Những rủi ro nào vốn có khi cấp quyền này? Có một biện minh hợp pháp cho hạn chế này trên một bản sao phát triển của cơ sở dữ liệu?

Lưu ý: Nhóm SQL IT này có hơn 200 cơ sở dữ liệu trong một phiên bản SQL Server duy nhất. Cảm ơn.

Trả lời : Tôi đang thiếu phản ứng có nghĩa là không có rủi ro bảo mật đáng kể nào, ngoài những rủi ro được ghi chú dưới đây. Về cơ bản, việc hạn chế điều này trên cơ sở dữ liệu phát triển là phản tác dụng.

Tôi sẽ cập nhật điều này nếu bất cứ ai đưa ra một câu trả lời tốt hơn. Cảm ơn ý kiến ​​của bạn!

Hãy xem Showplan Security trong Books Online, có nội dung:

Người dùng có SHOWPLAN, ALTER TRACEhoặc VIEW SERVER STATEcho phép có thể xem các truy vấn mà được chụp ở đầu ra Showplan. Các truy vấn này có thể chứa thông tin nhạy cảm như mật khẩu. Do đó, chúng tôi khuyên bạn chỉ nên cấp các quyền này cho người dùng được ủy quyền xem thông tin nhạy cảm, chẳng hạn như thành viên của vai trò cơ sở dữ liệu cố định db_owner hoặc thành viên của vai trò máy chủ cố định sysadmin . Chúng tôi cũng khuyên bạn chỉ nên lưu các tệp Showplan hoặc theo dõi các tệp có chứa các sự kiện liên quan đến Showplan đến một vị trí sử dụng hệ thống tệp NTFS và bạn hạn chế quyền truy cập đối với người dùng được phép xem thông tin nhạy cảm.

Ví dụ: hãy xem xét các truy vấn sau:

SELECT COUNT(*)  FROM table_1  WHERE column_1 < 10 

Nếu người dùng độc hại tạo đầu ra Showplan cho một tập các truy vấn như ví dụ này và thay thế giá trị "10" trong vị ngữ bằng các hằng số khác nhau mỗi lần, người dùng có thể suy ra phân phối dữ liệu gần đúng của các giá trị cột cho cột_1 trong bảng_1 bằng cách đọc số lượng hàng ước tính.

Rủi ro này dường như không đáng kể, đặc biệt là đây là một máy chủ phát triển, nơi tất cả các truy vấn sẽ đến từ các nhà phát triển và dân IT, không phải người dùng.