Início / dba / Perguntas / 12992
Accepted
MicBehrens
Asked: 2012-02-15 02:56:11 +0800 CST

Usando filtros de exibição para inquilinos no SQL-Server 2008

  • 772

Atualmente, estou criando uma arquitetura de dados multilocatário em um produto SaaS BI.

O produto está usando banco de dados compartilhado e esquema compartilhado, mas com filtros de exibição de locatário e criptografia de dados de locatário (inspiração encontrada aqui: http://msdn.microsoft.com/en-us/library/aa479086.aspx )

Ao criar o filtro de exibição, posso fazer os dois:

CREATE VIEW TenantEmployees AS
SELECT * FROM Employees WHERE TenantID = SUSER_SID()

CREATE VIEW TenantEmployees AS
SELECT * FROM Employees WHERE TenantID = SUSER_ID()

Usando SID(), estou usando o identificador de segurança que se parece com isto:

0x3425F1595A67774ABF485CDC30285443

Usando ID(), estou usando o identificador normal que se parece com isto:

265

Qual é o melhor absoluto para usar e por quê? :) Espero que ambos sejam absolutamente únicos e nunca sejam reutilizados em novos logins de usuários

sql-server sql-server-2008

1 respostas

  1. Best Answer

    Eu usaria SUSER_SID por este motivo:

    • SUSER_ID é a coluna principal_id em sys.server_principals
    • SUSER_SID é a coluna SID sys.server_principalse é gerada pelo Active Directory (login do Windows) ou SQL Server

    Se você mover o banco de dados para outro servidor

    • então SUSER_ID quase certamente será diferente .
    • SUSER_SID será o mesmo para logins do Windows, mas pode ser igual para logins SQL especificando SID para CREATE LOGIN.
    • 7

relate perguntas