Nach oben

Vergleich von Geodatabase-Besitzern in SQL Server

In diesem Thema

  1. Der SDE-Benutzer
  2. Der DBO-Benutzer
  3. Welcher Benutzer sollte die Geodatabase besitzen?

In Geodatabases in einer Microsoft SQL Server-Datenbank können die Tabellen, Sichten, Funktionen und gespeicherten Prozeduren, die zur Geodatabase gehören, im Besitz eines Datenbankbenutzers namens "sde" oder des DBO-Datenbankbenutzers sein. Der Besitzer der Geodatabase wird stets als Geodatabase-Administrator angesehen. Da Benutzernamen und Schemanamen in einer Geodatabase übereinstimmen müssen, werden Geodatabases im Besitz des SDE-Benutzers als SDE-Schema-Geodatabases und Geodatabases im Besitz des DBO-Benutzers als DBO-Schema-Geodatabases bezeichnet.

Hinweis:

Es ist wichtig zu verstehen, wie der Zugriff auf Daten und andere Objekte von SQL Server verwaltet wird. Daher sollten Sie die Microsoft SQL Server-Dokumentation lesen, falls Sie mit dem Sicherheitsmodell von SQL Server nicht vertraut sind. SQL Server authentifiziert eine Anmeldung auf der Instanzebene und autorisiert einen entsprechenden Benutzer auf der Datenbankebene. Unterschiedliche erteilte Berechtigungen können für die gesamte Instanz, eine oder mehrere bestimmte Datenbanken oder Daten in einer Datenbank gelten. Dies kann Ihre Entscheidung beeinflussen, welche Art von Geodatabase-Benutzer Sie verwenden.

Die Anmeldung, mit der Sie die Verbindung zur Erstellung der Geodatabase herstellen, legt fest, welcher Datenbankbenutzer die Geodatabase besitzt. Wenn die Anmeldedaten für das Betriebssystem oder die SQL Server-Anmeldedaten, mit denen Sie die Verbindung herstellen, dem DBO-Benutzer in der Datenbank zugeordnet sind, wird eine DBO-Schema-Geodatabase erstellt. Wenn die Anmeldedaten für das Betriebssystem oder die SQL Server-Anmeldedaten, mit denen Sie die Verbindung herstellen, einem Benutzer namens "sde" in der Datenbank zugeordnet sind, wird eine SDE-Schema-Geodatabase erstellt.

Der SDE-Benutzer

Der SDE-Benutzer in einer Datenbank kann mit einer Anmeldung mit SQL Server-Authentifizierung oder einer Anmeldung mit Betriebssystemauthentifizierung verknüpft werden. Der SDE-Benutzer muss für ein Schema namens "sde" autorisiert sein, und dieses Schema muss das Standardschema des SDE-Benutzers sein. Dem SDE-Benutzer müssen außerdem Berechtigungen in der Datenbank erteilt werden, die dem Benutzer das Erstellen und Verwalten der Geodatabase erlauben.

Der DBO-Benutzer

Der DBO-Benutzer und sein Standardschema sind automatisch in allen Datenbanken vorhanden. Anmeldungen können auf eine von zwei Weisen als DBO-Benutzer in einer Datenbank agieren:

  • Wenn sie als Besitzer einer bestimmten Datenbank erstellt oder definiert werden
  • Wenn sie ein Mitglied der festgelegten Serverrolle "sysadmin" sind

Anmeldungen, die dem DBO-Benutzer in einer bestimmten Datenbank zugeordnet sind, haben die höchstmöglichen Berechtigungen in dieser Datenbank; daher verfügen sie über ausreichende Berechtigungen zum Erstellen und Verwalten der Geodatabase. Anmeldungen, die dem DBO-Benutzer in einer bestimmten Datenbank zugeordnet sind, haben in der SQL Server-Instanz oder anderen Datenbanken nur dann erweiterte Berechtigungen, wenn diese Berechtigungen den Anmeldungen explizit erteilt werden.

Anmeldungen, die Mitglieder der festgelegten Serverrolle "sysadmin" sind, werden dem DBO-Benutzer in jeder Datenbank auf der SQL Server-Instanz zugeordnet und verfügen auch über die höchstmöglichen Berechtigungen in der gesamten SQL Server-Instanz. Solche Anmeldungen verfügen über ausreichende Berechtigungen zum Erstellen und Verwalten der Geodatabase und können andere sicherungsfähige Elemente in der Instanz erstellen, ändern, löschen und verwalten.

Alle im Besitz des DBO-Benutzers befindlichen Datenbankobjekte werden im DBO-Schema gespeichert.

Welcher Benutzer sollte die Geodatabase besitzen?

Es gibt keine Unterschiede im Hinblick auf die Performance oder Funktionalität zwischen den beiden Geodatabase-Schema-Typen. Beide haben Vor- und Nachteile. Wählen Sie den Benutzer (und folglich das Schema) aus, der am besten für Ihr System und das gewählte Sicherheitsmodell geeignet ist.

Im Folgenden werden die zwei Schemaarten basierend auf dem verwendeten Authentifizierungstyp verglichen:

SchemaAuthentifizierungVorteileNachteile

DBO (Mitglied von sysadmin)

Betriebssystem- oder SQL Server-Anmeldung

  • Wenn der SQL Server-Datenbankadministrator auch als Geodatabase-Administrator fungiert, kann die Verwendung eines DBO-Schemas sinnvoll sein, um zu verhindern, dass eine Person je nach Aufgabe unterschiedliche Anmeldedaten verwenden muss.
  • Wenn mehr als ein Geodatabase-Administrator benötigt wird, können der festgelegten Serverrolle "sysadmin" mehrere Anmeldungen hinzugefügt werden.
  • Die Anmeldung verfügt über erweiterte Berechtigungen für alle sicherungsfähigen Elemente in der SQL Server-Instanz.
  • DBO-Schema-Geodatabases werden in cloudbasierten Datenbank-Services nicht unterstützt.

DBO (dem DBO-Benutzer in einer spezifischen Datenbank zugeordnet)

Betriebssystem- oder SQL Server-Anmeldung

  • Der Geodatabase-Administrator kann die Geodatabase- und Datenbankverwaltung in der spezifischen Datenbank durchführen.
  • Erweiterte Berechtigungen beschränken sich auf die spezifische Datenbank.
  • Wenn zusätzliche Geodatabase-Administratoren benötigt werden, können der festgelegten Serverrolle "sysadmin" weitere Anmeldungen hinzugefügt werden, wodurch sie ebenfalls zu DBO-Benutzern in dieser Datenbank werden.
  • Der Benutzer hat erweiterte Berechtigungen in der Datenbank.
  • Die Anmeldung muss als Besitzer der Datenbank festgelegt werden, d. h. Sie müssen sowohl die Anmeldung als auch die Datenbank mithilfe von Datenbankwerkzeugen erstellen. Sie können diese nicht vom Werkzeug Enterprise-Geodatabase erstellen erstellen lassen
  • DBO-Schema-Geodatabases werden in cloudbasierten Datenbank-Services nicht unterstützt.

SDE

SQL Server-Anmeldung

  • Der SDE-Benutzer benötigt zur Verwaltung der Geodatabase lediglich einige Anweisungsberechtigungen innerhalb einer bestimmten Datenbank.
  • Eine SDE-Schema-Geodatabase ist nützlich, wenn der Datenbankadministrator und der Geodatabase-Administrator nicht identisch sind. Der Datenbankadministrator kann die Datenbank, den SDE-Benutzer (mit den erforderlichen Berechtigungen) und das SDE-Schema mit Datenbankwerkzeugen erstellen. Der SDE-Benutzer kann die Geodatabase mit dem Geoverarbeitungswerkzeug Enterprise-Geodatabase aktivieren erstellen.
  • Beim Erstellen einer Geodatabase in cloudbasierten Datenbank-Services kann eine SDE-SQL Server-Anmeldung verwendet werden.
  • Dem SDE-Benutzer kann nur eine einzige Anmeldung zugeordnet werden.
  • Die SQL Server-Instanz muss die Authentifizierung im gemischten Modus erlauben.

SDE

Betriebssystemanmeldung

  • Der SDE-Benutzer benötigt zur Erstellung und Verwaltung der Geodatabase lediglich einige Anweisungsberechtigungen innerhalb einer bestimmten Datenbank.
  • Eine SDE-Schema-Geodatabase ist nützlich, wenn der Datenbankadministrator und der Geodatabase-Administrator nicht identisch sind. Der Datenbankadministrator kann die Datenbank, den SDE-Benutzer (mit den erforderlichen Berechtigungen) und das SDE-Schema mit Datenbankwerkzeugen erstellen. Der SDE-Benutzer kann die Geodatabase mit dem Geoverarbeitungswerkzeug Enterprise-Geodatabase aktivieren erstellen.
  • Sie können dem SDE-Benutzer vorhandene Domänenanmeldedaten zuordnen.
  • Eine SDE-Anmeldung mit Betriebssystemauthentifizierung kann verwendet werden, wenn die SQL Server-Instanz nur Betriebssystemauthentifizierung zulässt.
  • Dem SDE-Benutzer kann nur eine einzige Anmeldung zugeordnet werden.
  • Wenn Sie die Geodatabase mit dem Werkzeug Enterprise-Geodatabase erstellen erstellen möchten, müssen Sie zunächst den SDE-Benutzer erstellen, denn dieser wird von dem Werkzeug keiner Betriebssystemanmeldung zuordnet.

Feedback zu diesem Thema?

In diesem Thema
  1. Der SDE-Benutzer
  2. Der DBO-Benutzer
  3. Welcher Benutzer sollte die Geodatabase besitzen?