Сравнение владельцев баз геоданных в SQL Server

В базах геоданных в базе данных Microsoft SQL Server таблицы, виды, функции и хранимые процедуры, составляющие базу геоданных, могут принадлежать пользователю sde или dbo. Кто именно будет собственником базы геоданных, зависит от администратора. Так как имена пользователей и имена схем должны совпадать в базе геоданных, базы геоданных, принадлежащие пользователю sde называются базами геоданных со схемой sde, а принадлежащие dbo называются, соответственно, базы геоданных со схемой dbo.

Примечание:

Важно понимать, как SQL Server управляет доступом к данным и другим объектам. Поэтому, если вы не знакомы с моделью безопасности SQL Server, обратитесь к документации по Microsoft SQL Server. SQL Server проверяет имя пользователя на уровне экземпляра, затем авторизует соответствующего пользователя на уровне базы данных. Экземпляру, определенным базам данных или данным внутри базы данных могут предоставляться различные права. Это может влиять на выбор типа пользователя базы геоданных.

Имя пользователя, из-под которого вы подключаетесь, когда создаете базу геоданных, определяет пользователя, который будет владельцем базы геоданных. Если имя пользователя операционной системы или SQL Server, под которым вы подключаетесь, сопоставлено с пользователем dbo, создается база геоданных со схемой dbo. Если имя пользователя операционной системы или SQL Server, под которым вы подключаетесь, сопоставлено с пользователем sde, создается база геоданных со схемой sde.

Пользователь sde

Пользователь sde базы данных может быть связан с именем пользователя, проверяемым в SQL Server или средствами операционной системы. Пользователь sde должен иметь права на схему sde, а эта схема должна быть схемой пользователя sde по умолчанию. Пользователь sde также должен обладать правами в базе данных, которые позволяют ему создавать и администрировать базу геоданных.

Пользователь dbo

Пользователь dbo и его схема по умолчанию автоматически присутствуют во всех базах данных. Имена пользователя могут быть связаны с dbo одним из двух способов:

  • С помощью создания или назначения владельца определенной базы данных
  • С помощью участия в фиксированной серверной роли sysadmin

Имена пользователей, которые сопоставляются с пользователем dbo в определенной базе данных, имеют в ней максимально возможные права, поэтому их достаточно для создания и администрирования базы геоданных. Имена пользователей, которые сопоставляются с пользователем dbo в определенной базе данных, не имеют дополнительных прав в экземпляре SQL Server или в других базах данных, если только дополнительные права не были специально предоставлены.

Имена пользователей, которые являются участниками фиксированной серверной роли sysadmin, сопоставляются с пользователем dbo в каждой базе данных экземпляра SQL Server, и также имеют максимально возможные права во всем экземпляре SQL Server. Такие пользователи имеют права, достаточные для создания и администрирования базы геоданных, и могут создавать, изменять, удалять и администрировать другие защищенные данные в экземпляре.

Все объекты базы данных, принадлежащие пользователю dbo, хранятся в схеме dbo.

Какому пользователю должна принадлежать база геоданных?

Между этими двумя типами схем баз геоданных не существует различий в производительности и функциональности. Каждая имеет свои преимущества и недостатки. Выберите пользователя (и, соответственно, схему) которая лучше всего подходит в вашей системе и модели безопасности.

Ниже дается сравнение двух типов схем, основанных на типе использованной аутентификации:

СхемаАутентификацияПлюсыМинусы

Dbo (член sysadmin)

Операционная система или имя пользователя SQL Server

  • Если администратор базы данных SQL Server также является администратором базы геоданных, имеет смысл использовать схему dbo, чтобы одному пользователю не пришлось использовать два различных имена, в зависимости от выполняемой задачи.
  • Если требуются несколько администраторов базы геоданных, можно добавить в серверную роль sysadmin несколько пользователей.
  • Пользователь имеет расширенные права над всем защищенным содержимым в экземпляре SQL Server.
  • Базы геоданных со схемой dbo не поддерживаются в облачных сервисах баз данных.

Dbo (сопоставленный с dbo в определенной базе данных)

Операционная система или имя пользователя SQL Server

  • В определенной базе данных администратор базы геоданных может администрировать и базу данных.
  • Расширенные права не выходят за рамки указанной базы данных.
  • Если требуются несколько администраторов базы геоданных, можно добавить в серверную роль sysadmin других пользователей, также сделав их пользователями dbo.
  • Пользователь имеет расширенные права в базе данных.
  • Учетная запись пользователя должна быть установлено в качестве имени владельца базы данных, что означает, что вы должны создать как учетную запись, так и базу данных с помощью инструментов базы данных и не можете руководствоваться инструментом Создать многопользовательскую базу геоданных для их создания.
  • Базы геоданных со схемой dbo не поддерживаются в облачных сервисах баз данных.

Sde

учетная запись SQL Server

  • Пользователю sde требуются несколько разрешений в определенной базе данных для администрирования базы геоданных.
  • База геоданных в схеме sde подходит, если администратор базы данных и администратор базы геоданных не одно и то же лицо. Администратор базы данных может использовать инструменты базы данных, чтобы создать базу данных, пользователя sde (с требуемыми правами) и схему sde, а пользователь sde может создать базу геоданных, используя инструмент геообработки Включить многопользовательскую базу геоданных.
  • Учетная запись sde SQL Server может быть использована для создания базы геоданных в облачных сервисах баз данных.
  • Только одно имя пользователя может быть сопоставлено с пользователем sde.
  • Экземпляр SQL Server должен допускать аутентификацию смешанного типа.

Sde

Имя пользователя операционной системы

  • Пользователю sde требуются несколько разрешений в определенной базе данных для создания и администрирования базы геоданных.
  • База геоданных в схеме sde подходит, если администратор базы данных и администратор базы геоданных не одно и то же лицо. Администратор базы данных может использовать инструменты базы данных, чтобы создать базу данных, пользователя sde (с требуемыми правами) и схему sde, а пользователь sde может создать базу геоданных, используя инструмент геообработки Включить многопользовательскую базу геоданных.
  • Можно сопоставить имя пользователя в домене с пользователем sde.
  • Имя пользователя sde с идентификацией средствами операционной системы можно использовать для сайтов, где экземпляр SQL Server допускает только идентификацию средствами операционной системы.
  • Только одно имя пользователя может быть сопоставлено с пользователем sde.
  • Если вы хотите использовать инструмент геообработки Создать многопользовательскую базу геоданных для создания базы геоданных, сначала вам необходимо создать пользователя sde, потому что инструмент не сопоставит пользователя sde с вашей учетной записью в операционной системе.