ArcGIS Help 10.2 - Сравнение владельцев баз геоданных в SQL Server

Базы геоданных представляют собой набор таблиц, видов, функций и сохраненных процедур внутри базы данных. В базах геоданных в Microsoft SQL Server этот набор объектов может принадлежать пользователю sde или dbo. Кто именно будет собственником базы геоданных, зависит от администратора.

Примечание:

Важно понимать, как SQL Server управляет доступом к данным и другим объектам. Поэтому, если вы не знакомы с моделью безопасности SQL Server, обратитесь к документации по SQL Server. SQL Server проверяет имя пользователя на уровне экземпляра, затем авторизует соответствующего пользователя на уровне базы данных. Экземпляру, определенным базам данных или данным внутри базы данных могут предоставляться различные права. Это может влиять на выбор типа пользователя базы геоданных.

Имя пользователя, из-под которого вы подключаетесь, когда создаете базу геоданных, определяет пользователя, который будет владельцем базы геоданных. Если имя пользователя Windows или SQL Server, из-под которого вы подключаетесь, сопоставлено с пользователем dbo, создается база геоданных со схемой dbo. Если имя пользователя Windows или SQL Server, из-под которого вы подключаетесь, сопоставлено с пользователем sde, создается база геоданных со схемой sde.

Пользователь sde

Пользователь sde базы данных может быть связан с именем пользователя, проверяемым в SQL Server или в Windows. Пользователь sde должен иметь права на схему sde, а эта схема должна быть схемой пользователя sde по умолчанию. Пользователь sde также должен обладать правами в базе данных, которые позволяют ему создавать и администрировать базу геоданных.

Пользователь dbo

Пользователь dbo и его схема по умолчанию автоматически присутствуют во всех базах данных. Имена пользователя могут быть связаны с dbo одним из двух способов:

С помощью создания или назначения владельца определенной базы данных
С помощью участия в фиксированной серверной роли sysadmin

Имена пользователей, которые сопоставляются с пользователем dbo в определенной базе данных, имеют в ней максимально возможные права, поэтому их достаточно для создания и администрирования базы геоданных. Имена пользователей, которые сопоставляются с пользователем dbo в определенной базе данных, не имеют дополнительных прав в экземпляре SQL Server или в других базах данных, если только дополнительные права не были специально предоставлены.

Имена пользователей, которые являются участниками фиксированной серверной роли sysadmin, сопоставляются с пользователем dbo в каждой базе данных экземпляра SQL Server, и также имеют максимально возможные права во всем экземпляре SQL Server. Такие пользователи имеют права, достаточные для создания и администрирования базы геоданных, и могут создавать, изменять, удалять и администрировать другие защищенные данные в экземпляре.

Все объекты базы данных, принадлежащие пользователю dbo, хранятся в схеме dbo.

Какому пользователю должна принадлежать база геоданных?

Между этими двумя типами схем баз геоданных не существует различий в производительности и функциональности. Каждая имеет свои преимущества и недостатки. Выберите пользователя (и, соответственно, схему) которая лучше всего подходит в вашей системе и модели безопасности.

Ниже дается сравнение двух типов схем, основанных на типе использованной аутентификации:

Схема	Аутентификация	Плюсы	Минусы
Dbo (член sysadmin)	Имя пользователя в Windows или в SQL Server	Если администратор базы данных SQL Server также является администратором базы геоданных, имеет смысл использовать схему dbo, чтобы одному пользователю не пришлось использовать два различных имена, в зависимости от выполняемой задачи. Если требуются несколько администраторов базы геоданных, можно добавить в серверную роль sysadmin несколько пользователей.	Пользователь имеет расширенные права над всем защищенным содержимым в экземпляре SQL Server. Имя пользователя должно быть создано и добавлено в роль sysadmin перед запуском инструмента Создать многопользовательскую базу геоданных (Create Enterprise Geodatabase). Если используется локальная учетная запись пользователя вместо доменной учетной записи Windows, она присутствует только на сервере, где установлен SQL Server. Поэтому клиенты ArcGIS должны быть установлены на тот же самый сервер, и все задачи администрирования базы геоданных должны выполняться при входе с использованием локального имени на этом сервере.
Dbo (сопоставленный с dbo в определенной базе данных)	Имя пользователя Windows или SQL Server	В определенной базе данных администратор базы геоданных может администрировать и базу данных. Расширенные права не выходят за рамки указанной базы данных. Если требуются несколько администраторов базы геоданных, можно добавить в серверную роль sysadmin других пользователей, также сделав их пользователями dbo.	Пользователь имеет расширенные права в базе данных. Имя пользователя и база данных должны быть созданы перед запуском инструмента Создать многопользовательскую базу геоданных (Create Enterprise Geodatabase), а имя пользователя должно быть назначено владельцем базы данных. Если используется локальная учетная запись пользователя вместо доменной учетной записи в Windows, она присутствует только на сервере, где установлен SQL Server. Поэтому, клиенты ArcGIS должны быть установлены на тот же самый сервер, и все задачи администрирования базы геоданных должны выполняться при входе с использованием локального имени на этом сервере.
Sde	Имя пользователя SQL Server	Пользователю sde требуются несколько разрешений в определенной базе данных для администрирования базы геоданных. Пользователь sde в SQL Server, пользователь базы данных и схема могут быть созданы с помощью инструмента Создать многопользовательскую базу геоданных (Create Enterprise Geodatabase) при создании базы геоданных в базе данных.	Только одно имя пользователя может быть сопоставлено с пользователем sde. Экземпляр SQL Server должен допускать аутентификацию смешанного типа. Инструмент Создать многопользовательскую базу геоданных (Create Enterprise Geodatabase) должен быть запущен администратором базы данных.
Sde	Имя пользователя Windows	Пользователю sde требуются несколько разрешений в определенной базе данных для создания и администрирования базы геоданных. Можно сопоставить имя пользователя в домене Windows с пользователем sde. Имя пользователя sde, проверяемое Windows, может использоваться в тех организациях, где экземпляр SQL Server разрешает только Windows-аутентификацию.	Может потребоваться создание имени пользователя Windows, которое не связано непосредственно с определенным пользователем.* База данных, пользователь sde, пользователь и схема должны быть созданы до запуска инструмента Создать многопользовательскую базу геоданных (Create Enterprise Geodatabase). Только одно имя пользователя может быть сопоставлено с пользователем sde. Вы должны выполнить вход в Windows с именем пользователя sde, чтобы запустить инструмент Создать многопользовательскую базу геоданных (Create Enterprise Geodatabase). Если используется локальная учетная запись пользователя вместо доменной учетной записи Windows, она присутствует только на сервере, где установлен SQL Server. Поэтому, клиенты ArcGIS должны быть установлены на тот же самый сервер, и все задачи администрирования базы геоданных должны выполняться при входе с использованием локальной учетной записи на этом сервере.

*Большинство учетных записей Windows, особенно доменных учетных записей, принадлежат определенным пользователям. Это имя используется сотрудником для входа в компьютер и доступа к приложениям Windows, включая SQL Server. Поэтому, когда пользователь выполняет вход на свой компьютер, он всегда подключается к базе данных как пользователь sde. Чтобы этого избежать, можно создать еще одну учетную запись для входа в Windows, т.е. дать пользователю две учетные записи. Однако это означает, что пользователь должен будет переключаться между учетными записями для администрирования базы геоданных. Кроме того, во многих организациях не допускается создание нескольких учетных записей для одного пользователя, поскольку это влияет на безопасность и усложняет управление учетными записями пользователей.

Связанные темы

Сравнение аутентификации Windows и аутентификации в базе данных SQL Server

5/10/2014