安全

数据是公司的重要资产. 在进行数据库或者应用程序设计的时候就应该对安全性进行设计. 数据仓库的安全性和有效的安全控制不只是开发后期所考虑的事情.在设计时,安全就要有高的优先级,尽管有时安全控制将会使设计非常复杂.
为了确保最大的安全性，应该应用下面的标准:
在混合验证或者是Windows身份验证中，应用程序不应该以SA来登录SQLServer,此外,所有的用户名和密码都不能够在应用程序中硬编码.
•  只给用户分配他应该得到的权限。
在混合或者是windows身体验证中为所有的用户使用一个共用的帐号是不理的,每个用户一定要有它自己的登录.
为了防止打破所有者链,所有的数据库对象的所有者都应该是DBO