ユーザーとスキーマの分離

SQL Server 2005 以降では、スキーマがメタデータに反映される明示的なエンティティとなっています。このため、各スキーマの所有者は 1 人に限定されますが、1 人のユーザーが多数のスキーマを所有できます。この複雑なリレーションシップは SQL Server 2000 のシステム テーブルには反映されないため、SQL Server 2005 で新しいメタデータを正確に反映するカタログ ビューが新たに導入されました。

次の表に、SQL Server 2000 のシステム テーブルと、対応する SQL Server 2005 以降のカタログ ビューとのマッピングを示します。

SQL Server 2005 では、250 を超える新しいカタログ ビューが導入されました。新しいカタログ ビューを使用してメタデータにアクセスすることを強くお勧めします。詳細については、「カタログ ビュー (Transact-SQL)」を参照してください。

新しい DDL ステートメントによって、システム メタデータが複雑になり、sysobjects などの古いカタログ ビューにはこのデータが正確に反映されない場合があります。次の例では、sysobjects から返されるユーザー ID とスキーマ名が同期されておらず、SQL Server 2005 で導入されたユーザーとスキーマの区別が反映されていません。

USE tempdb
GO
CREATE LOGIN u1 WITH PASSWORD = 'Mdfjd$sakj943857l7sdfh##30'
CREATE USER u1 WITH DEFAULT_SCHEMA = u1
GO
GRANT CREATE TABLE to u1 
GO
CREATE SCHEMA sch1
GO
CREATE SCHEMA u1 AUTHORIZATION u1
GO
EXECUTE AS user = 'u1'
GO
CREATE TABLE t1(c1 int)
GO
revert
GO
SELECT user_name(uid) , * FROM sysobjects WHERE name = 't1'
GO

USE tempdb
GO
CREATE LOGIN u1 WITH PASSWORD = 'Mdfjd$sakj943857l7sdfh##30'
CREATE USER u1 WITH DEFAULT_SCHEMA = u1
GO
GRANT CREATE TABLE to u1 
GO
CREATE SCHEMA sch1
GO
CREATE SCHEMA u1 AUTHORIZATION u1
GO
EXECUTE AS user = 'u1'
GO
CREATE TABLE t1(c1 int)
GO
revert
GO
SELECT user_name(uid) , * FROM sysobjects WHERE name = 't1'
GO

注意
次のいずれかの DDL ステートメントが使用されたデータベースでは、新しいカタログ ビューを使用する必要があります。CREATE/ALTER/DROP SCHEMA、CREATE/ALTER/DROP USER、CREATE/ALTER/DROP ROLE、CREATE/ALTER/DROP APPROLE、ALTER AUTHORIZATION。

セキュリティ保護可能なリソースの名前が完全修飾されていない場合、その名前を解決するために、SQL Server 2000 では名前解決を使用して呼び出し側のデータベース ユーザーが所有するスキーマと dbo が所有するスキーマが照合されます。

SQL Server 2005 以降は、ユーザーごとに既定のスキーマが使用されるようになりました。既定のスキーマは、CREATE USER や ALTER USER の DEFAULT_SCHEMA オプションを使用して、設定および変更できます。DEFAULT_SCHEMA が定義されていない場合、データベース ユーザーには既定のスキーマとして dbo が使用されます。