根据逻辑分组(一种名称空间s.a. sales,user,common)将我的SQL Server对象划分为模式,或者它们是否应主要用于创建不同的安全边界,这是一个很好的想法吗?
答案 0 :(得分:1)
我会选择逻辑分组并通过角色设置安全性。 但通常逻辑组和安全组是相同的。通常:))
答案 1 :(得分:1)
您可以根据安全级别将存储过程放在模式中。然后将模式执行授予角色。不再给予批准。
答案 2 :(得分:1)
名为“Oslo”的新Microsoft项目使用模式将对象分组到名称空间中。
答案 3 :(得分:1)
我可能只根据用户对象与app / system对象分开。也就是说,订单,产品等是用户对象。安全表是系统对象。
在某些时候,如果您授予模式权限(如建议的那样),您可能会发现权限重叠。或者您可能无法对对象进行分类,或者它在不同区域中使用。
如果您在SQL 2005之前一直遵循最佳实践并升级,那么您可能拥有数百个数据库,其中每个对象引用都是使用“dbo”进行模式限定的。您是否对新数据库的命名约定有所不同,并且可能会破坏所有依赖“dbo”的有用脚本?
编辑: 如果您决定这样做,请注意ownership chaining