ジオデータベースとは、データベースの中にあるテーブル、ビュー、関数およびストアド プロシージャの集合体です。Microsoft SQL Server データベースのジオデータベースでは、このオブジェクトの集合体は、sde というデータベース ユーザーまたは dbo データベース ユーザーが所有できます。ジオデータベースを所有するのがどちらのユーザーであっても、そのユーザーがジオデータベース管理者と見なされます。
ジオデータベース作成時の接続に使用したログインは、そのジオデータベースを所有するデータベース ユーザーを決定します。接続に使用した Windows または SQL Server ログインがデータベースの dbo ユーザーにマップされている場合、dbo スキーマのジオデータベースが作成されます。接続に使用した Windows または SQL Server ログインがデータベースの sde というユーザーにマップされている場合、sde スキーマのジオデータベースが作成されます。
sde ユーザー
データベースの sde ユーザーは、SQL Server 認証のログインまたは Windows 認証のログインと関連付けることができます。sde ユーザーは、sde というスキーマに対する権限を持ち、そのスキーマは sde ユーザーのデフォルト スキーマである必要があります。また、sde ユーザーは、ジオデータベースを作成および管理できるデータベースの権限を付与される必要があります。
dbo ユーザー
dbo ユーザーとそのデフォルト スキーマは、すべてのデータベースに自動的に存在します。ログインは、次のいずれかの方法でデータベースの dbo にできます。
- 特定のデータベースを作成するか、その所有者にする
- sysadmin 固定サーバー ロールのメンバーになる
特定のデータベースの dbo ユーザーにマップされたログインは、そのデータベースで最高の権限を持ちます。そのため、ジオデータベースを作成および管理するために十分な権限があります。特定のデータベースの dbo にマップされたログインは、SQL Server インスタンスまたはその他のデータベースに対して、そのログインに明示的に付与されていない限り、上位の権限は持ちません。
sysadmin 固定サーバー ロールのメンバーであるログインは、SQL Server インスタンス上にあるすべてのデータベースの dbo にマップされ、SQL Server インスタンス全体で最高の権限も持ちます。このログインは、ジオデータベースの作成および管理に十分な権限を持ち、インスタンス内のその他のセキュリティ保護可能なリソースを作成、変更、削除、管理できます。
dbo ユーザーが所有するすべてのデータベース オブジェクトは、dbo スキーマに格納されます。
ジオデータベースを所有するユーザーの選択
2 種類のジオデータベース スキーマには、性能や機能の違いはありません。どちらにも長所と短所があります。システムと選択したセキュリティ モデルに最も適したユーザー (とスキーマ) を選択してください。
使用する認証タイプに基づいた 2 種類のスキーマの比較を以下に示します。
スキーマ | 認証 | 利点 | 欠点 |
---|---|---|---|
dbo (sysadmin のメンバー) | Windows または SQL Server ログイン |
|
|
dbo (特定のデータベースの dbo にマップ) | Windows または SQL Server ログイン |
|
|
sde | SQL Server ログイン |
|
|
sde | Windows ログイン |
|
|
* ほとんどの Windows ログイン、特にドメイン ログインは、特定のユーザーに属しています。そのログインは、そのユーザーが自分のコンピューターにログインし、SQL Server を含む Windows アプリケーションにアクセスするために使用されます。そのため、そのユーザーがコンピューターにアクセスすると、必ず sde ユーザーとしてジオデータベースにも接続します。これを避けるため、別の Windows ログインを作成して、そのユーザーに実質的に 2 つのログインを与えることができます。しかし、これは、そのユーザーがジオデータベースを管理するときは、コンピューター上でログインを切り替える必要があることを意味しています。また、同じユーザーに複数のログインを作成することは、セキュリティに影響を及ぼす可能性があり、ログイン管理も複雑になるため、多くのサイトでは避けています。