Eu esperava usar a representação do usuário para configurar um usuário que tivesse permissões para modificar o DDL e somente quando eu precisasse implantar as alterações do DDL eu representaria esse usuário. Dessa forma, posso usar minha conta integrada do Windows para consultar dados conforme necessário, mas não posso modificar o banco de dados, exceto quando eu represento explicitamente esse outro usuário.
De acordo com o artigo do MSDN sobre representação, você só pode executar a representação se for um administrador de sistema.
Portanto, o desafio é, se meu Login padrão, vamos chamá-lo de LoginAaron, é um administrador de sistema do banco de dados, como negar a mim mesmo as permissões de gravação DDL, para que eu não possa executar o DDL sem personificar explicitamente outro usuário com a função ddl_admin (vamos chamar o usuário UserDdlDeploy)?
Ou existe outra maneira elegante de fazer isso?
Este não é tanto um procedimento de segurança, mas sim um procedimento de segurança/precaução.