SQL Server 数据库开发标准

Question

我必须为我们的组织制定 SQL Server 及其接口代码的数据库开发标准。 使用的代码可以是从 .NET 代码到 VBScript 到 SQL Server 作业的任何代码。

有没有人有此类事情的良好链接？

我的快速列表如下：

1）命名约定
-- 存储过程 usp_AppName_SPName
-- 函数 usf_AppName_SPName
-- 索引 IX_TableName_IndexName
-- 表 AppName_TableName
-- 视图 VW_Name

2) 将权限分配给角色，而不是直接分配给用户或组
3) 将角色分配给组，而不是直接分配给用户
4) 使用最小权限
5）代码中没有内联sql，总是使用SP或函数
6) 使用显式事务
7) 只读事务（如果适用）
8) 始终使用解释计划来确保 sql 的性能。

我们还需要涵盖哪些其他内容？ 我确信有很多事情......

Answer 1

由于我们正在讨论最佳实践，因此我会提出一些要避免的事情：

9. 避免使用 xp_cmdshell
10. 避免动态 sql，除非严格遵守
    必要时（例如动态旋转）
11. 避免光标（如果不在临时
    表）

PS 顺便说一句 - 我正在做以上所有的事情；）

Answer 2

我发现以下内容非常有用：

http://www.ssw.com .au/ssw/Standards/Rules/RulesToBetterSQLServerDatabases.aspx
http://www.codeproject.com/KB/database/sqldodont.aspx

Answer 3

还可以考虑使用多个模式。 使用 AppName.TableName 而不是 AppName_TableName，其中 AppName 是架构。 例如，AdventureWorks 示例就是这样做的。

Answer 4

我必须立即对你的第一个项目提出异议。 虽然我知道很多人喜欢对存储过程、表等使用前缀，但我从未过多使用过该约定。 当您开始获得大量以“usp_”开头的存储过程，并且单击以展开 Management Studio 中的“Programmability\Stored procedures”文件夹时，导航起来可能相当笨拙。

相反，需要一个前缀来匹配逻辑功能集/功能组。 这些前缀的含义因应用程序或数据库而异。 然后，如果您想区分存储过程和表，请添加“_usp”要求作为后缀。

对于表：您希望命名约定中的某些内容能够区分应用程序数据（查找表）和用户数据。

Answer 5

SQL Server 中的角色和组不是同一件事吗？

其他一些...

1. 避免在 WHERE 子句中使用 UDF

2. 禁止在应用程序中直接使用 SQL
   （始终使用 SP）

3. 在前面使用注释块
   视图/过程/函数包括
   修订历史和/或修订
   日期
4. 使用 ANSI 连接语法
5. 限制触发器的使用，尤其是
   对于复制表