Geodatabases sind eine Sammlung von Tabellen, Sichten, Funktionen und gespeicherten Prozeduren in einer Datenbank. In Geodatabases in einer Microsoft SQL Server-Datenbank kann diese Sammlung von Objekten im Besitz eines Datenbankbenutzers namens "sde" oder des DBO-Datenbankbenutzers sein. Der Besitzer der Geodatabase wird stets als Geodatabase-Administrator angesehen. Da Benutzernamen und Schemanamen in einer Geodatabase übereinstimmen müssen, werden Geodatabases im Besitz des SDE-Benutzers als SDE-Schema-Geodatabases und Geodatabases im Besitz des DBO-Benutzers als DBO-Schema-Geodatabases bezeichnet.
Hinweis:
Es ist wichtig zu verstehen, wie der Zugriff auf Daten und andere Objekte von SQL Server verwaltet wird. Daher sollten Sie die Microsoft SQL Server-Dokumentation lesen, falls Sie mit dem Sicherheitsmodell von SQL Server nicht vertraut sind. SQL Server authentifiziert eine Anmeldung auf der Instanzebene und autorisiert einen entsprechenden Benutzer auf der Datenbankebene. Unterschiedliche erteilte Berechtigungen können für die gesamte Instanz, eine oder mehrere bestimmte Datenbanken oder Daten in einer Datenbank gelten. Dies kann Ihre Entscheidung beeinflussen, welche Art von Geodatabase-Benutzer Sie verwenden.
Die Anmeldung, mit der Sie die Verbindung zur Erstellung der Geodatabase herstellen, legt fest, welcher Datenbankbenutzer die Geodatabase besitzt. Wenn die Anmeldedaten für das Betriebssystem oder die SQL Server-Anmeldedaten, mit denen Sie die Verbindung herstellen, dem DBO-Benutzer in der Datenbank zugeordnet sind, wird eine DBO-Schema-Geodatabase erstellt. Wenn die Anmeldedaten für das Betriebssystem oder die SQL Server-Anmeldedaten, mit denen Sie die Verbindung herstellen, einem Benutzer namens "sde" in der Datenbank zugeordnet sind, wird eine SDE-Schema-Geodatabase erstellt.
Der SDE-Benutzer
Der SDE-Benutzer in einer Datenbank kann mit einer Anmeldung mit SQL Server-Authentifizierung oder einer Anmeldung mit Betriebssystemauthentifizierung verknüpft werden. Der SDE-Benutzer muss für ein Schema namens "sde" autorisiert sein, und dieses Schema muss das Standardschema des SDE-Benutzers sein. Dem SDE-Benutzer müssen außerdem Berechtigungen in der Datenbank erteilt werden, die dem Benutzer das Erstellen und Verwalten der Geodatabase erlauben.
Der DBO-Benutzer
Der DBO-Benutzer und sein Standardschema sind automatisch in allen Datenbanken vorhanden. Anmeldungen können auf eine von zwei Weisen als DBO-Benutzer in einer Datenbank agieren:
- Wenn sie als Besitzer einer bestimmten Datenbank erstellt oder definiert werden
- Wenn sie ein Mitglied der festgelegten Serverrolle "sysadmin" sind
Anmeldungen, die dem DBO-Benutzer in einer bestimmten Datenbank zugeordnet sind, haben die höchstmöglichen Berechtigungen in dieser Datenbank; daher verfügen sie über ausreichende Berechtigungen zum Erstellen und Verwalten der Geodatabase. Anmeldungen, die dem DBO-Benutzer in einer bestimmten Datenbank zugeordnet sind, haben in der SQL Server-Instanz oder anderen Datenbanken nur dann erweiterte Berechtigungen, wenn diese Berechtigungen den Anmeldungen explizit erteilt werden.
Anmeldungen, die Mitglieder der festgelegten Serverrolle "sysadmin" sind, werden dem DBO-Benutzer in jeder Datenbank auf der SQL Server-Instanz zugeordnet und verfügen auch über die höchstmöglichen Berechtigungen in der gesamten SQL Server-Instanz. Solche Anmeldungen verfügen über ausreichende Berechtigungen zum Erstellen und Verwalten der Geodatabase und können andere sicherungsfähige Elemente in der Instanz erstellen, ändern, löschen und verwalten.
Alle im Besitz des DBO-Benutzers befindlichen Datenbankobjekte werden im DBO-Schema gespeichert.
Welcher Benutzer sollte die Geodatabase besitzen?
Es gibt keine Unterschiede im Hinblick auf die Performance oder Funktionalität zwischen den beiden Geodatabase-Schema-Typen. Beide haben Vor- und Nachteile. Wählen Sie den Benutzer (und folglich das Schema) aus, der am besten für Ihr System und das gewählte Sicherheitsmodell geeignet ist.
Im Folgenden werden die zwei Schemaarten basierend auf dem verwendeten Authentifizierungstyp verglichen:
Schema | Authentifizierung | Vorteile | Nachteile |
---|---|---|---|
DBO (Mitglied von sysadmin) | Betriebssystem- oder SQL Server-Anmeldung |
|
|
DBO (dem DBO-Benutzer in einer spezifischen Datenbank zugeordnet) | Betriebssystem- oder SQL Server-Anmeldung |
|
|
SDE | SQL Server-Anmeldung |
|
|
SDE | Betriebssystemanmeldung |
|
|
*Die meisten Betriebssystemanmeldungen, insbesondere Domänenanmeldedaten, gehören zu einer bestimmten Person. Mit diesen Anmeldedaten meldet sich die betreffende Person bei ihrem Computer an und greift auf Anwendungen, z. B. SQL Server, zu. Daher verbindet sich diese Person stets als SDE-Benutzer mit der Geodatabase. Wenn dieselbe Person sowohl als Geodatabase-Administrator fungiert als auch Daten in der Geodatabase erstellt, müssen Sie möglicherweise eine weitere Betriebssystemanmeldung erstellen und diese einem anderen Benutzer mit geringeren Berechtigungen in der Datenbank zuweisen. Damit erhält die Person zwei Anmeldungen. Sie muss sich also je nach der in der Geodatabase durchzuführenden Aufgabe mit anderen Anmeldedaten am Computer anmelden. Auf vielen Sites wird das Erstellen mehrerer Anmeldungen für ein und dieselbe Person vermieden, da dies die Sicherheit beeinträchtigen kann und die Komplexität der Anmeldungsverwaltung erhöht. Aus diesen Gründen ist ein SDE-Benutzer mit Betriebssystemauthentifizierung keine gute Wahl, wenn dieselbe Person mehrere Rollen in der Geodatabase ausfüllt.