SQL Server - 强大的客户端数据保护（多租户）

至少，您应该将客户数据放在单独的架构中。在SQL Server中，架构是授权单位。只有被授权查看特定客户端的人员才能看到该客户端的数据。除了其他保护措施外，您还应该使用数据库的内置授权功能。
目前，听起来好像只有一小群人在访问所有人的数据。如果您成功了，未来可能需要更多的人。事实上，您可能会直接向某些客户提供数据访问权限。如果这是他们的数据，他们将希望在其上运行应用程序。
如果您计划扩展，我最好的建议是将每个客户的数据放在单独的数据库中。我会设计系统，使该数据库可以位于远程服务器上。如果需要与公共数据同步，则开发复制策略以移动该数据。
您可能认为让一个客户看到另一个客户的数据很糟糕。从业务角度来看，这是致命的 - 就像“公司倒闭，没有工作”的致命。您的客户可能比您更关心保密性。确保保护的架构将使他们感到更舒适。

多租户数据架构
这是我们的做法（不幸的是，我们使用的是MySQL）：

1. 在每个表中加入“租户”列
2. 所有表都在一个模式中[1]
3. 视图在另一个模式中（更容易进行安全性和命名）。视图不能包括租户列。视图根据当前用户基于租户进行WHERE操作
4. 插入时触发器根据用户设置租户值

假设您的所有DDL都在源代码控制下的.sql文件中（应该是这样），那么拥有许多数据库或模式并不困难。
[1] 在MySQL中，模式称为“数据库”

您可以为每个表设置一个内联表值函数，该函数需要一个必需参数@customerID并将该特定表过滤到此客户的数据。如果整个应用程序仅使用这些TVP，则应用程序将通过构造安全。

可能会有一些性能影响。确切的数字取决于模式和查询。但是它们可以为零，因为内联TVP与查询的其余部分一起进行内联和优化。

您可以通过强制要求客户ID参数的存储过程来限制对数据的访问。 如果您允许IT构建视图，迟早会有人像您所说的那样忘记这个where子句。 但是为每个客户端创建一个模式，并使用已经预过滤的视图将使自助服务和额外的价值成为可能。