“查看伺服器狀態”的安全性和性能影響

這個問題指出，各種 DMV（動態管理視圖）都需要“查看伺服器狀態”權限，但我找不到任何關於你做什麼和不想授予權限的資訊。

現在我當然了解“最少權限”，以及為什麼你不想將它授予任何人，但我找不到任何關於如何評估是否應該授予它的指導。

所以，我的問題是：授予使用者“查看伺服器狀態”權限的安全性和性能影響是什麼。他們能做什麼，他們可能不應該被允許做……

更新：一個暗示是使用者將能夠使用 DMV 來查看查詢。如果查詢或查詢參數可能包含使用者無法看到的機密資訊，則允許查看伺服器狀態將允許他們這樣做（即 dob = 或 ssn =）。

授予此權限後，我不會想到任何重大的性能問題。從安全的角度來看，您冒著讓使用者看到您的弱點的最詳細資訊的風險，例如，惡意使用者可以查看您最常見的等待統計資訊，這可以幫助他們針對您的伺服器進行 DoS 攻擊.

這可能嗎？確實。這可能嗎？我不得不說不，但請記住，據估計，針對公司的攻擊中有 90% 來自內部攻擊者。

引用自：https://dba.stackexchange.com/questions/27485