1. Accueil
  2. Question et réponse
  3. Pourquoi devrais-je créer un schéma distinct pour les objets de sécurité dans SQL Server?

Pourquoi devrais-je créer un schéma distinct pour les objets de sécurité dans SQL Server?

2017-04-19 5 views
0

Je ne veux utiliser la fonction de sécurité au niveau de la ligne de SQL Server 2016. Dans la meilleure partie de la pratique de la documentation, il dit:Pourquoi devrais-je créer un schéma distinct pour les objets de sécurité dans SQL Server?

Il est fortement recommandé de créer un schéma distinct pour les objets du SJSR (prédicat fonction et politique de sécurité).

Quelles sont les raisons de cette déclaration? Et quel est le bénéfice?

Source

2017-04-19 Stefan

+1

Les schémas sont fantastiques pour la séparation _logical_ des objets de base de données. Par exemple, vous pouvez avoir un tas de tables de base qui se trouvent dans dbo qui prennent soin de vos fonctions commerciales de base (widgets de fabrication). Vous allez maintenant créer un tas de tables, de vues et de procédures qui n'ont rien à voir avec vos fonctions métier principales: elles ne prennent en charge que la sécurité au niveau des lignes. Si vous les créez dans leur propre schéma, ils sont visuellement séparés de vos autres objets dans l'explorateur d'objets. Avant les schémas, cela peut avoir été réalisé en préfixant chaque objet avec un code spécial. –

+1

vous pouvez créer un schéma appelé 'admin' qui contient ces objets RLS, et toutes les autres fonctions d'administration telles que la journalisation, les fonctions utilitaires, sp_whoisactive etc. ou vous pouvez créer un schéma appelé' rls' qui ne contient que des objets rls. _Utilisez les schémas !!! _ - ils arrêtent votre base de données de devenir une grande soupe d'objets dont les fonctions ne sont pas clairement délimitées. C'est aussi une façon de vous faire arrêter et de réfléchir sur le but des objets et où ils s'inscrivent dans la grande image –

+2

Selon l'auteur du livre lié, "C'est parce que tout utilisateur devrait être en mesure d'accéder aux fonctions, et placer le Les objets RLS dans un schéma séparé facilitent la gestion de ces autorisations ". Lien: https://books.google.fr/books?id=COZODQAAQBAJ&pg=PA62&lpg=PA62&dq=Il+est+recommandé+de+croître+pour+créer+un+dispositif+disparé+pour+les+objets+RLS&source=bl&ots= 8Cdr_Ft_Ht & sig = SVga1m681cbyGamqYJmwN1IjJEY & hl = fr & sa = X & ved = 0ahUKEwjbp6DXh7DTAhUML1AKHZvFCCwQ6AEINDAD # v = onepage & q & f = false – Joe

Répondre

0

C'est purement pour des raisons d'organisation - il est très utile d'avoir toutes les augmentations de sécurité à un endroit (sous un schéma). Les avantages sont: votre base de données n'aura pas l'air désordonnée.

Source

2017-05-30 17:40:54

 Questions connexes

  • Aucun problème connexe^_^