SQL Server のジオデータベース所有者の比較—ヘルプ

sde ユーザー
dbo ユーザー
ジオデータベースを所有するユーザーの選択

ジオデータベースとは、データベースの中にあるテーブル、ビュー、関数およびストアドプロシージャの集合体です。Microsoft SQL Server データベースのジオデータベースでは、このオブジェクトの集合体は、sde というデータベースユーザーまたは dbo データベースユーザーが所有できます。ジオデータベースを所有するのがどちらのユーザーであっても、そのユーザーがジオデータベース管理者と見なされます。

ジオデータベース作成時の接続に使用したログインは、そのジオデータベースを所有するデータベースユーザーを決定します。接続に使用した Windows または SQL Server ログインがデータベースの dbo ユーザーにマップされている場合、dbo スキーマのジオデータベースが作成されます。接続に使用した Windows または SQL Server ログインがデータベースの sde というユーザーにマップされている場合、sde スキーマのジオデータベースが作成されます。

sde ユーザー

データベースの sde ユーザーは、SQL Server 認証のログインまたは Windows 認証のログインと関連付けることができます。sde ユーザーは、sde というスキーマに対する権限を持ち、そのスキーマは sde ユーザーのデフォルトスキーマである必要があります。また、sde ユーザーは、ジオデータベースを作成および管理できるデータベースの権限を付与される必要があります。

dbo ユーザー

dbo ユーザーとそのデフォルトスキーマは、すべてのデータベースに自動的に存在します。ログインは、次のいずれかの方法でデータベースの dbo にできます。

特定のデータベースを作成するか、その所有者にする
sysadmin 固定サーバーロールのメンバーになる

特定のデータベースの dbo ユーザーにマップされたログインは、そのデータベースで最高の権限を持ちます。そのため、ジオデータベースを作成および管理するために十分な権限があります。特定のデータベースの dbo にマップされたログインは、SQL Server インスタンスまたはその他のデータベースに対して、そのログインに明示的に付与されていない限り、上位の権限は持ちません。

sysadmin 固定サーバーロールのメンバーであるログインは、SQL Server インスタンス上にあるすべてのデータベースの dbo にマップされ、SQL Server インスタンス全体で最高の権限も持ちます。このログインは、ジオデータベースの作成および管理に十分な権限を持ち、インスタンス内のその他のセキュリティ保護可能なリソースを作成、変更、削除、管理できます。

dbo ユーザーが所有するすべてのデータベースオブジェクトは、dbo スキーマに格納されます。

ジオデータベースを所有するユーザーの選択

2 種類のジオデータベーススキーマには、性能や機能の違いはありません。どちらにも長所と短所があります。システムと選択したセキュリティモデルに最も適したユーザー (とスキーマ) を選択してください。

使用する認証タイプに基づいた 2 種類のスキーマの比較を以下に示します。

スキーマ	認証	利点	欠点
dbo (sysadmin のメンバー)	Windows または SQL Server ログイン	SQL Server データベース管理者がジオデータベース管理者も兼務する場合、同じ人が実行するタスクに応じてログインを使い分けなくてもよいように、dbo スキーマを使用するのが理にかなっている場合があります。複数のジオデータベース管理者が必要な場合は、sysadmin 固定サーバーロールに複数のログインを追加できます。	ログインは、SQL Server インスタンスのすべてのセキュリティ保護可能なリソースに対して上位の権限を持ちます。ログインは、[エンタープライズジオデータベースの作成 (Create Enterprise Geodatabase)] ツールを実行する前に作成して、sysadmin ロールに追加する必要があります。ドメイン Windows ログインではなくローカルログインを使用している場合、ログインは SQL Server がインストールされているサーバーだけに存在します。そのため、ArcGIS クライアントを同じサーバー上にインストールする必要があります。また、すべてのジオデータベース管理タスクは、そのサーバーにローカルログインとしてログインしているときに実行する必要があります。
dbo (特定のデータベースの dbo にマップ)	Windows または SQL Server ログイン	ジオデータベース管理者は、特定のデータベース内にあるジオデータベースとデータベースの管理を実行できます。上位の権限は、特定のデータベース以外には適用されません。ジオデータベース管理者を追加する必要がある場合、その他のログインを sysadmin 固定サーバーロールに配置して、このデータベースの dbo にすることもできます。	ユーザーは、このデータベースで上位の権限を持ちます。ログインおよびデータベースは、[エンタープライズジオデータベースの作成 (Create Enterprise Geodatabase)] ツールを実行する前に作成する必要があります。また、ログインをデータベースの所有者として設定する必要があります。ドメイン Windows ログインではなくローカルログインを使用している場合、ログインは SQL Server がインストールされているサーバーだけに存在します。そのため、ArcGIS クライアントを同じサーバー上にインストールする必要があります。また、すべてのジオデータベース管理タスクは、そのサーバーにローカルログインとしてログインしているときに実行する必要があります。
sde	SQL Server ログイン	ジオデータベースを管理するために、sde ユーザーには特定のデータベース内でいくつかのステートメントを実行する権限だけが必要です。 sde SQL Server ログイン、データベースユーザーおよびスキーマは、データベース内にジオデータベースを作成するときに、[エンタープライズジオデータベースの作成 (Create Enterprise Geodatabase)] ツールを使用して作成できます。	sde ユーザーにマップできるログインは 1 つだけです。 SQL Server インスタンスは、混合モード認証を使用できる必要があります。 [エンタープライズジオデータベースの作成 (Create Enterprise Geodatabase)] ツールは、データベース管理者が実行する必要があります。
sde	Windows ログイン	ジオデータベースを作成および管理するために、sde ユーザーには特定のデータベース内でいくつかのステートメントを実行する権限だけが必要です。既存のドメイン Windows ログインを sde ユーザーにマップできます。 Windows 認証の sde ログインは、SQL Server インスタンスが Windows 認証だけを許可しているサイトで使用できます。	特定のユーザーに直接関連付けられていない Windows ログインを作成および管理する必要がある可能性があります。* データベース、sde ログイン、ユーザーおよびスキーマは、[エンタープライズジオデータベースの作成 (Create Enterprise Geodatabase)] ツールを実行する前に作成する必要があります。 sde ユーザーにマップできるログインは 1 つだけです。 [エンタープライズジオデータベースの作成 (Create Enterprise Geodatabase)] ツールを実行するには、sde ログインで Windows にログインする必要があります。ドメイン Windows ログインではなくローカルログインを使用している場合、ログインは SQL Server がインストールされているサーバーだけに存在します。そのため、ArcGIS クライアントを同じサーバー上にインストールする必要があります。また、すべてのジオデータベース管理タスクは、そのサーバーにローカルログインとしてログインしているときに実行する必要があります。

* ほとんどの Windows ログイン、特にドメインログインは、特定のユーザーに属しています。そのログインは、そのユーザーが自分のコンピューターにログインし、SQL Server を含む Windows アプリケーションにアクセスするために使用されます。そのため、そのユーザーがコンピューターにアクセスすると、必ず sde ユーザーとしてジオデータベースにも接続します。これを避けるため、別の Windows ログインを作成して、そのユーザーに実質的に 2 つのログインを与えることができます。しかし、これは、そのユーザーがジオデータベースを管理するときは、コンピューター上でログインを切り替える必要があることを意味しています。また、同じユーザーに複数のログインを作成することは、セキュリティに影響を及ぼす可能性があり、ログイン管理も複雑になるため、多くのサイトでは避けています。