sql-server – “查看服务器状态”的安全性和性能影响

This question指出各种DMV(动态管理视图)需要“查看服务器状态”权限,但我找不到任何关于你做谁和不想授予权限的内容.

现在我当然理解“最少权限”,以及为什么你不想将它授予任何人,但我找不到任何关于如何评估它是否应该被授予的指导.

所以,我的问题是:授予用户“查看服务器状态”权限的安全性和性能影响是什么.他们可能做什么,他们可能不应该被允许做…

更新:一个含义是用户将能够使用DMV来查看查询.如果查询或查询参数可以包含用户无法看到的机密信息,则允许VIEW SERVER STATE允许它们这样做(即dob =或ssn =).

最佳答案
通过授予此权限,我无法想到任何重大的性能问题.从安全角度来看,您冒着让用户看到您最关于弱点的详细信息的风险,例如,恶意用户可以查看最常见的等待统计信息,这可以帮助他们针对您的服务器定位DoS攻击.

这可能吗?跃跃欲试.
这可能吗?我不得不说不,但请记住,据估计,90%的针对公司的攻击来自内部攻击者.

转载注明原文:sql-server – “查看服务器状态”的安全性和性能影响 - 代码日志