Um usuário deseja a permissão SHOWPLAN para usar os Planos de Execução para ajustar uma consulta.
Quais são as implicações dessa permissão. É seguro conceder a um usuário? Eu vi a nota de segurança aqui e isso não me preocupa com este usuário.
Existem outros problemas a serem observados? Pelo que vejo, não parece ser um problema conceder essa permissão a um usuário, mesmo em um banco de dados de produção.
Obrigado pela ajuda!
Respostas:
Parece-me razoável. Contanto que o servidor de produção não seja um substituto para um ambiente de desenvolvimento.
fonte
Por favor, veja o link abaixo
http://msdn.microsoft.com/en-us/library/ms187611.aspx
Importante:
Os usuários que possuem a permissão SHOWPLAN, ALTER TRACE ou VIEW SERVER STATE podem exibir as consultas capturadas na saída do Showplan. Essas consultas podem conter informações confidenciais, como senhas. Portanto, recomendamos que você conceda essas permissões apenas aos usuários autorizados a visualizar informações confidenciais, como membros da função de banco de dados fixa db_owner ou membros da função de servidor fixa sysadmin. Além disso, recomendamos que você salve apenas os arquivos do Showplan ou arquivos de rastreamento que contenham eventos relacionados ao Showplan em um local que use o sistema de arquivos NTFS e que você restrinja o acesso a usuários autorizados a exibir informações confidenciais.
fonte