在 SQL 2005 实例上授予登录 ALTER TRACE 权限时,我可能会忽略任何服务器级安全问题吗?
- 我不在乎登录是否能看到服务器上发生的任何事情
- 除了他们已经可以做的事情之外,他们实际上无法做跟踪显示的任何事(除非我遗漏了什么)。所有开发人员几乎都互相掩护,并且无论如何都有权修改数据库数据和代码。
我唯一能想到的就是运行过多(太多、太大等)跟踪会导致性能下降,但这对我来说是一个可控的问题,而不是一个大问题。在这种情况下,开发人员唯一不能做的事情就是创建/删除数据库和修改服务器安全性(数据库安全性很好,它们都是每个用户数据库上的 dbo)。