启用 SQL 调试是否存在风险

启用 SQL 调试是否存在风险

在我们当前的环境中,不允许开发人员对任何 QA 服务器使用 SQL 调试。我不清楚为什么做出这样的决定。

应考虑哪些因素来决定是否启用 SQL 调试?

我正在查看 QA 服务器,这些服务器不用于生产,而是由十几个从事不相关项目的团队共享。我们的开发人员由于各种原因无法运行本地数据库。

编辑:澄清一下,这些服务器被称为 QA,但它们实际上是混合的“开发/初步 QA”服务器。有单独的 UAT 服务器。

答案1

是的。为了使用 T-SQL 调试器,成员必须是 sysadmin 固定服务器角色的成员。这赋予了他们对 SQL Server 的完全权限。这不是您想在 QA 或生产环境中向开发人员授予的权限。开发可能是另一回事。

参考:SQL Server 2008 联机丛书 - 配置和启动 Transact-SQL 调试器

答案2

此外,如果您进行调试,则可以暂停 SQL Server 上的进程,从而在您进行调试时阻止任何其他人执行操作。如果服务器由大量团队共享,则可能会出现问题。

答案3

启用调试会占用机器的额外资源,但除此之外,我看不出禁用它的理由。也许数据存在安全问题?

相关内容