O MSDN tem uma boa introdução à arquitetura de dados multilocatário .

Em uma extremidade do espectro, você tem um banco de dados por locatário ("nada compartilhado"). "Nada compartilhado" torna a recuperação de desastres bastante simples e tem o mais alto grau de isolamento entre os locatários. Mas também tem o maior custo médio por locatário e suporta o menor número de locatários por servidor.

Na outra extremidade do espectro, você armazena um número de identificação de locatário em cada linha de cada tabela compartilhada ("tudo compartilhado"). "Compartilhado tudo" dificulta a recuperação de desastres. Para um único locatário, você precisa restaurar apenas algumas linhas em cada tabela compartilhada - e tem o menor grau de isolamento. (Consultas mal formadas podem expor dados privados.) Mas tem o menor custo por locatário e suporta o maior número de locatários por servidor.

Isso parece como se estivesse falando de um esquema por locatário. Preste muita atenção às permissões (SQL GRANT e REVOKE declarações. E ALTER DEFAULT PRIVILEGES .)