none
ALTER STATE権限とVIEW SERVER STATE権限を付与する際の懸念点について RRS feed

  • 質問

  • いつもお世話になっております。現在、SQLServerを使用したシステム開発を行っております。下記内容につきまして相談させてください。

    ■ やりたいこと
    本番環境におけるDBで、SQLServer Profilerと、利用状況モニタ、すべての動的管理ビューが参照できるように権限を付与したい。
    ただし、INSERT/DELETEなどDBに対して変更が加わるような操作は許可したくない。

    ■ 対象DB
    負荷分散のためにマスタDBからのデータをレプリケーションによってコピーし、参照だけを行うReadOnlyなDB。
    したがってユーザーによる直接のINSERT/UPDATE/DELETE/CREATEなどは行われない。SELECTだけ。
    DBのバージョン:SQLServer2005

    ■ 付与するログインに現在ついているロール

    付与対象の人数:30名程度

    サーバーロール:public
    データベースロール:public, db_datareader

    ■ 現状わかっていること
    ・SQLServer Profilerでは、ALTER TRACE権限を付与すればOK
    ・利用状況モニタ、動的管理ビューはVIEW SERVER STATE権限を付与すればOK
        ※VIEW DATABASE STATEはVIEW SERVE STATE権限に含まれるようでしたので不要と判断しました
    ・利用状況モニタが使用できると、プロセスの強制終了ができてしまうが、REVOKE ALTER ANY CONNECTIONによりKILL権限を奪うことで終了不能にできる

    ■ 懸念点と質問事項
    ALTER TRACE権限について
        ・ログイン認証時のユーザIDやパスワードが平文で見ることができてしまう
            → 参照目的のみのDBなので、機密情報は含まれていないため問題ないと考えております

        ・トレースの再生機能によって、テーブルの中身の変更やレプリケーション、設定の切り替えなども再生できてしまう?
            https://msdn.microsoft.com/ja-jp/library/ms187611%28v=sql.90%29.aspx
            → こちらを読んだのですがあまり理解できず、、、read権限とalter trace権限しかないユーザーがトレースを再生しても、データのINSERTやUPDATE、レプリ等再生できてしまうのでしょうか?

    VIEW SERVER STATE権限について
        ・この権限を与えることで、何か設定の変更やデータに対する変更ができてしまう懸念はありますでしょうか?

    その他、上記権限の付与に関して考慮すべき点ございましたらご教示いただけますと大変助かります。
    また不足している情報ございましたら補足させていただきますのでご指摘いただきたいです。


    以上、どなたか教えていただけますと本当に助かります。。。
    よろしくお願いいたします。

    2015年12月11日 1:55