マルチスキーマ、マルチテナントデータベース-複合主キーによるデータ分離

SQL Server 2016のマルチスキーマ、マルチテナントデータベースを設計しています。これは、トランザクションスループットが小から中程度で、15〜20のテーブルで構成される基本的なCRUDアプリケーションにサービスを提供します。データの分離とセキュリティのために、[TenantId] [int]と[TenantIsolationId] [uniqueidentifier]を持つ複合主キーの使用について調査しています。これらの2つの列は、テーブル全体で階層的に繰り返され、適切な外部キーを使用して参照整合性を適用し、より深い 行レベルのセキュリティ を適用できます。

私が読んだほとんどのシナリオでは、特にスペースに関してパフォーマンスの影響があるため、GUID for [TenantIsolatonId]の使用は物議を醸しているようです。しかし、物理ファイルのパーティション化、リソースプールの委任、レプリケーション、移植性、および一般的な参照整合性の管理。整数とGUIDの組み合わせにより、マルチテナントデータベース内での分離とセキュリティが向上します。私たちはさまざまなセキュリティ対策に拘束されているため、これにより、この複合キータイプを使用する道がさらに進みます。

子供の複合キーについて考えるとき、列の順序が指定されていることがわかっています。ただし、同じ複合キー構造をテーブルチェーンにフィードする必要がある場合、または従来の方法で分離する方がよい場合、コンセンサスに達したようには見えません。

たとえば、次の2つのテーブル構造があるとします。

CREATE TABLE [Auth].[Tenant] (
    [TenantId] [int] IDENTITY(1,1) NOT NULL
    ,[TenantIsolationId] [uniqueidentifier] NOT NULL CONSTRAINT [DF_Tenant_TenantIsolationId] DEFAULT NEWID()
    ,[TenantName] [varchar](256) NOT NULL

    ,CONSTRAINT [PK_Tenant_TenantId_TenantIsolationId] PRIMARY KEY CLUSTERED ([TenantId] ASC, [TenantIsolationId] ASC)
    ,CONSTRAINT [AK_Tenant_TenantName] UNIQUE NONCLUSTERED ([TenantName] ASC)
);

CREATE TABLE [Auth].[User] (
    [UserId] [int] IDENTITY(1,1) NOT NULL
    ,[TenantId] [int] NOT NULL
    ,[TenantIsolationId] [uniqueidentifier] NOT NULL
    ,[FirstName] [varchar](32) NOT NULL
    ,[LastName] [varchar](32) NOT NULL
    ,[UserName] [varchar](64) NOT NULL

    ,CONSTRAINT [PK_User_TenantId_TenantIsolationId_UserId] PRIMARY KEY CLUSTERED ([TenantId] ASC, [TenantIsolationId] ASC, [UserId] ASC)
    ,CONSTRAINT [AK_User_UserName] UNIQUE NONCLUSTERED ([UserName] ASC)
);

行レベルのセキュリティを実行し、[TenantId]と[TenantIsolationId]に基づいてデータを分離する場合、[UserId]主キーは複合キーで上記のように処理するのが良いですか、それとも個別ですか？

例えば。：

CREATE TABLE [Auth].[User] (
    [UserId] [int] IDENTITY(1,1) NOT NULL
    ,[TenantId] [int] NOT NULL
    ,[TenantIsolationId] [uniqueidentifier] NOT NULL
    ,[FirstName] [varchar](32) NOT NULL
    ,[LastName] [varchar](32) NOT NULL
    ,[UserName] [varchar](64) NOT NULL

    ,CONSTRAINT [PK_User_UserId] PRIMARY KEY CLUSTERED ([UserId] ASC)
    ,INDEX [IX_User_TenantId_TenantIsolationId] NONCLUSTERED ([TenantId] ASC, [TenantIsolationId] ASC)
    ,CONSTRAINT [FK_Tenant_TenantId_TenantIsolationId] FOREIGN KEY ([TenantId],[TenantIsolationId]) REFERENCES [Tenant]([TenantId],[TenantIsolationId])
    ,CONSTRAINT [AK_User_UserName] UNIQUE NONCLUSTERED ([UserName] ASC)
);

私が掘り下げたものについての私の理解に基づいて、複合キーはonlyですが、3つの列すべてのデータを常に検索する場合は、良い考えです常に。データを分離したいので、[TenantId]にシークする前に[TenantIsolationId]だけでなく[UserId]も検索したくない場合は予測できません。しかし、おそらく、私は長所と短所を誤解しており、[UserId]および[TenantId]に対するインデックスと組み合わせて、主キーに[TenantIsolationId]のみを利用するほうがよいでしょう。私の考えには欠陥がありますか？

私はまだスキーマの開発の初期段階にあるので、最初のスケッチが完了したら、大量のダミーデータを使用して多くのパフォーマンステストを実行します。しかし、一般的な慣行として、このシナリオでは何が推奨されますか？

さらに、高レベルのデータ分離を保証する必要のあるマルチテナントデータベースアーキテクチャを一般的にカプセル化している場合、2値のキーの組み合わせを利用することに傾倒しない大きな前進がありましたか？私は主に SalesforceのMulitenant Magic Webinar と GoogleのF1ホワイトペーパー を参照して、このトピックについてよく読んで見ました。最近の記事は、まだ彼らの年齢でも概説した概念に従っている傾向があり、私はSalesforceとAdWordsのスケールに近いどこにもないデータベースのスキーマを構築している間、私はそれらの原則に傾いていることに気づきます共鳴した。