如何让所有SQLServer用户只读访问某数据库

新建角色，权限继承自db_datareader；

删除原有用户的角色；

把所有用户添加到新建角色中；

这样的话这个用户就只有读取某一个库的权限而不能进行写入或者修改了；

但是整个服务器下这个权限的管控还涉及到了其他层面，比如登录名和用户的对应，用户和角色的对应。

网络安全方面最大的风险是内部网络风险。

相关数据显示，当前超过85%的网络安全威胁来自于内部，而且超过半数发生在雇员的终端，其危害程度远远超过黑客与病毒攻击。拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。

网络安全的重要性：

网络安全重要性是通过通信链路和数据的加密技术，形成了数据安全管理制度。数据库安全和信息安全服务都是采用可信的，形成了计算机网络和信息安全协议，包括身份验证、信息安全和信息安全。数据安全的集合在应用系统和网络安全系统之间的相互配合，包括网络连接、IP地址、数据库、安全运行等。

数据库安全审计和信息安全审计的核心是以大数据中心业务的重要系统。DBSS提供的DBSS专项审计功能包括：数据库用户访问、 *** 作权限控制和账户 *** 作审计。DBSS专项报表数据库安全审计采用静态方式部署，用户可以通过SSH客户端直接登录数据库，并结合SSH客户端的 *** 作行为进行审计。

DBSS专项报表数据库专项报表通过SSO单点登录数据库，实现对数据库 *** 作行为进行审计，并获知客户响应的潜在风险。同时，数据库运维会收到的数据库资源和 *** 作请求，自动生成的数据库资源账户，并将数据库资源和历史会话日志备份到数据库。

DBA智能运维审计采用可视化的细粒度权限管理机制，为用户预置命令、命令、格式或命令类型的数据库，对数据库主机、应用、应用、数据库资源、管控进行审计和运维审计。文件传输全程可视化管理数据库运维 *** 作，无需编写和维护数据库运维数据库 *** 作。

问题一：sql server中的架构是什么意思 通俗点说就是一个组，里面可以存放表、视图、存储过程等

主要是用于权限控制安全控制的

问题二：什么是架构，SQL中的架构有哪些 架构(Schema)是形成单个命名空间的数据库实体的 。

命名空间是一个 ，其中每个元素的名称都是唯一的。

可以将架构看成一个存放数据库中对象的一个容器。

架构实际上在sqlserver2000中就已经存在，当我们使用查询分析器去查询一个表的时候，一个完整的表的名称应该包括服务器名数据库名用户名对象名，而在sqlserver2005中一个表的完全限定名称应该为服务器名数据库名架构名对象名

在2000中，假如有一个账户tt在test数据库中创建了一张表table1的时候，在服务器上对查询的语句应为select from testtttable1,也就是说，在sqlserver 2000中一张表所属的架构默认就是表的创建者的登录名称，用户可以和修改他所创建的所有数据库对象。

问题三：数据库架构是什么 参考有一个声音再也不能的在耳边响起，有一双手再也握不住那手心的温度与舒适。

问题四：数据架构是什么 数据架构即数据库架构

数据库是相关数据的 ，一个数据库含有各种成分，包括表、记录、字段、索引等。

1．数据库(Database)

Visual Basic中使用的数据库是关系型数据库(Relational Database)。一个数据库由一个或一组数据表组成。每个数据库都以文件的形式存放在磁盘上，即对应于一个物理文件。不同的数据库，与物理文件对应的方式也不一样。对于dBASE,FoxPro和Paradox格式的数据库来说，一个数据表就是一个单独的数据库文件，而对于Microsoft Access、Btrieve格式的数据库来说，一个数据库文件可以含有多个数据表。

2．数据表(Table)

简称表，由一组数据记录组成，数据库中的数据是以表为单位进行组织的。一个表是一组相关的按行排列的数据；每个表中都含有相同类型的信息。表实际上是一个二维表格，例如，一个班所有学生的考试成绩，可以存放在一个表中，表中的每一行对应一个学生，这一行包括学生的学号，姓名及各门课程成绩。

3．记录(Record)

表中的每一行称为一个记录，它由若干个字段组成。

4．字段(Field)

也称域。表中的每一列称为一个字段。每个字段都有相应的描述信息，如数据类型、数据宽度等。

5．索引(Index)

为了提高访问数据库的效率，可以对数据库使用索引。当数据库较大时，为了查找指定的记录，则使用索引和不使用索引的效率有很大差别。索引实际上是一种特殊类型的表，其中含有关键字段的值(由用户定义)和指向实际记录位置的指针，这些值和指针按照特定的顺序(也由用户定义)存储，从而可以以较快的速度查找到所需要的数据记录。

6．查询(Query)

一条SQL(结构化查询语言)命令，用来从一个或多个表中获取一组指定的记录，或者对某个表执行指定的 *** 作。当从数据库中读取数据时，往往希望读出的数据符合某些条件，并且能按某个字段排序。使用SQL，可以使这一 *** 作容易实现而且更加有效。SQL是非过程化语言(有人称为第四代语言)，在用它查找指定的记录时，只需指出做什么，不必说明如何做。每个语句可以看作是一个查询(query)，根据这个查询，可以得到需要的查询结果。

7．过滤器(Filter)

过滤器是数据库的一个组成部分，它把索引和排序结合起来，用来设置条件，然后根据给定的条件输出所需要的数据。

8视图(view)

数据的视图指的是查找到(或者处理)的记录数和显示(或者进行处理)这些记录的顺序。在一般情况下，视图由过滤器和索引控制

问题五：数据库中的文件组和架构有什么不同？两者之间的关系是什么？ 文件组 是 管理 物理文件的 多个物理文件, 放在一个组里面

架构 不知道你指的是不是 Schema

如果是的话。

架构 是 逻辑上面的, 一个数据库， 可以划分为多个 架构， 每个 架构 存储其独有的业务数据。

SQL Server 默认使用一个 名为 dbo 的 构架。

问题六：数据库-架构和数据库-管理指的是什么 数据库架构：

下面是基于SQLserver数据库来谈的。贰

SQLServer经过这些年的发展，其实已经有很多很好的技术可以使用，如Replication、SSB、Cluster、Mirroring等（可以参考我在SQLServer DBA 三十问和SQLServer 高可用、高性能和高保护延伸 中的一些技术方面的知识），而且这些技术在可靠性方面已经通过了市场的认可，有很多公司在为提高其程序的可靠性、安全性和高效性等方面或多或少的采用了其中的某些技术，以下就我接触过的这些技术方面的应用，主要针对网站这种流量很大，读多写少的应用，就数据库架构方面做些探讨，希望对各位有所帮助，如有不对的地方，欢迎大家指正和交流。

数据库架构需要考虑的问题：

数据可靠和一致性；

数据容灾；

当数据量和访问压力变大时，方便扩充；

高度可用，出问题时能及时恢复，无单点故障；

不应因为某一台机器出现问题，导致整网性能的急剧下降；

方便维护。

数据库管理：

数据库管理(Database Manager)是有关建立、存储、修改和存取数据库中信息的技术，是指为保证数据库系统的正常运行和服务质量，有关人员须进行的技术管理工作。负责这些技术管理工作的个人或集体称为数据库管理员(DBA)。数据库管理的主要内容有：数据库的调优、数据库的重组、数据库的重构、数据库的安全管控、报错问题的分析和汇总和处理、数据库数据的日常备份 数据库的建立：数据库的设计只是提供了数据的类型、逻辑结构、联系、约束和存储结构等有关数据的描述。这些描述称为数据模式。

问题七：oracle数据库的结构是什么？ Oracle数据库的体系结构包括四个方面：数据库的物理结构、逻辑结构、内存结构及进程。

1 物理结构

物理数据库结构是由构成数据库的 *** 作系统文件所决定，Oracle数据库文件包括：

数据文件（Data File）

数据文件用来存储数据库中的全部数据，例如数据库表中的数据和索引数据通常以为dbf格式，例如:userCIMSdbf 。

日志文件（Redo Log File）

日志文件用于记录数据库所做的全部变更（如增加、删除、修改）、以便在系统发生故障时，用它对数据库进行恢复。名字通常为Logdbf格式，如：Log1CIMSdbf,Log2CIMSdbf 。

控制文件（Control File）

每个Oracle数据库都有相应的控制文件，它们是较小的二进制文件，用于记录数据库的物理结构，如：数据库名、数据库的数据文件和日志文件的名字和位置等信息。用于打开、存取数据库。名字通常为Ctrlctl 格式，如Ctrl1CIMSctl。

配置文件

配置文件记录Oracle数据库运行时的一些重要参数，如：数据块的大小，内存结构的配置等。名字通常为initora 格式，如：initCIMSora 。

2 逻辑结构

Oracle数据库的逻辑结构描述了数据库从逻辑上如何来存储数据库中的数据。逻辑结构包括表空间、段、区、数据块和模式对象。数据库的逻辑结构将支配一个数据库如何使用系统的物理空间模式对象及其之间的联系则描述了关系数据库之间的设计

一个数据库从逻辑上说是由一个或多个表空间所组成，表空间是数据库中物理编组的数据仓库，每一个表空间是由段(segment)组成，一个段是由一组区(extent)所组成，一个区是由一组连续的数据库块(database block)组成，而一个数据库块对应硬盘上的一个或多个物理块。一个表空间存放一个或多个数据库的物理文件（即数据文件）一个数据库中的数据被逻辑地存储在表空间上。

表空间（tablespace）

Oracle数据库被划分为一个或多个称为表空间的逻辑结构，它包括两类表空间，System表空间和非System表空间，其中，System表空间是安装数据库时自动建立的，它包含数据库的全部数据字典，存储过程、包、函数和触发器的定义以及系统回滚段。除此之外，还能包含用户数据。。

一个表空间包含许多段，每个段有一些可以不连续的区组成，每个区由一组连续的数据块组成，数据块是数据库进行 *** 作的最小单位。

每个表空间对应一个或多个数据文件，每个数据文件只能属于一个表空间。

数据库块（database block）

数据库块也称逻辑块或ORACLE块，它对应磁盘上一个或多个物理块，它的大小由初始化参数db-block-size（在文件initora中）决定，典型的大小是2k。Pckfree 和pctused 两个参数用来优化数据块空间的使用。

区（extent）

区是由一组连续的数据块所组成的数据库存储空间分配的逻辑单位。

段（segment）

段是一个或多个不连续的区的 ，它包括一个表空间内特定逻辑结构的所有数据，段不能跨表空间存放。Oracle数据库包括数据段、索引段、临时段、回滚段等。

模式对象（schema object）

Oracle数据库的模式对象包括表、视图、序列、同意词、索引、触发器、存>>

问题八：sql server中架构是什么意思 架构（Schema）是一组数据库对象的 ，它被单个负责人（可以是用户或角色）所拥有并构成唯一命名空间。你可以将架构看成是对象的容器。

在 SQL Server 2000 中，用户（User）和架构是隐含关联的，即每个用户拥有与其同名的架构。因此要删除一个用户，必须先删除或修改这个用户所拥有的所有数据库对象。

在 SQL Server 2005 中，架构和创建它的数据库用户不再关联，完全限定名（fully-qualified name）现在包含4个部分：serverdatabaseschemaobject

1 体系结构（Architecture）

体系结构亦可称为架构，所谓软件架构，根据Perry 和Wolfe之定义：Software Architecture = {Elements,Forms, Rationale / Constraint }，也就是软件主架构 = {组件元素，元素互助合作之模式，基础要求与限制}。Philippe Kruchten采用上面的定义，并说明主架构之设计就是：将各组件元素以某些理想的合作模式组织起来，以达成系统的基本功能和限制。体系结构又分为多种样式，如Pipes and Filters等。

2 框架(Framework)

框架亦可称为应用架构，框架的一般定义就是：在特定领域基于体系结构的可重用的设计。也可以认为框架是体系结构在特定领域下的应用。框架比较出名的例子就是MVC。

3 库(Library)

库应该是可重用的、相互协作的资源的 ，供开发人员进行重复调用。它与框架的主要区别在于运行时与程序的调用关系。库是被程序调用，而框架则调用程序。比较好的库有JDK。

4 设计模式（Design Pattern）

设计模式大家应该很熟悉，尤其四人帮所写的书更是家喻户晓。“四人帮”将模式描述为“在一定的环境中解决某一问题的方案”。这三个事物 ― 问题、解决方案和环境 ― 是模式的基本要素。给模式一个名称，考虑使用模式将产生的结果和提供一个或多个示例，对于说明模式也都是有用的。

5 平台（PlatForm）

由多种系统构成，其中也可以包含硬件部分。

对于以上的概念有一个比较清楚的认识之后，就可以在软件的开发过程中进行应用。理论和实践是缺一不可的，相辅相成的。没有理论的指导，实践就缺乏基础；没有实践的证明，理论就缺乏依据，因此我一直认为：对于当代的程序员，在有一定的实践基础后，必须学习更深的理论知识。无论你是从那方面先开始学习的。

在软件的开发过浮中，从许多过程实践和方法中，大致可以提炼出五大步骤：需求、分析、设计、编码、测试。而体系结构是软件的骨架，是最重要的基础。体系结构是涉及到每一步骤中。一般在获取需要的同时，就应该开始分析软件的体系结构。体系结构现在一般是各个大的功能模块组合成，然后描述各个部分的关系。

我一般认为框架是体系结构中每个模块中更细小的结构。如需要表示web技术，就会用到MVC框架，而web功能只是整个软件体系中的一个功能模块。每个框架可以有许多个实例，如用java实现的MVC框架structs。

而在框架之下就是设计模式，设计模式一般是应用中框架之中的，也可以说是对框架的补充。因为框架只是提供了一个环境，需要我们我里面填入更多的东西。无论是否应用了设计模式，你都可以实现软件的功能，而正确应用了设计模式，是我们对前人软件的设计或实现方法的一种继承，从而让你的软件更软。

体系结构是可以从不同视角来进>>

问题九：oracle数据库的架构是什么？ oracle 数据库架构本质上是C/S结构的。 服务器与客户端是分开的，即时服务器和客户端是在同一机器上，他们也是按照客户端/服务器模式运行的，他们之间的进程是分开的。 希望能帮助你。

问题十：数据库中拥有的架构与成员身份有什么区别？ 不同权限组合或单独就构成常角色。

不同用户创建的数据库对象不可能放在放在一起，因此就出现了容器就是所谓的架构，架构就是单个命名空间的数据实体的

下面我给你列举几点：

1、通过数据库漏洞攻击防护能力，捕获和阻断漏洞攻击行为；并提供SQL注入特征库和XSS攻击防护能力，保障数据库应用侧的安全；

2、通过限制系统表和敏感对象的访问权限，限定SQL更新和删除 *** 作的影响行、限定NoWhere语句更新和删除 *** 作，限定Drop、Tuncate等高危 *** 作，以避免大规模数据损失；

3、基于字段级的“与或”关系设置，建立敏感数据组，限定敏感数据的访问时间、来源IP地址和账户信息，并针对高危 *** 作执行会话阻断或语句拦截；

4、通过应用关联审计，捕获应用账号和应用登录IP等信息，结合风险行为管控机制，实现应用关联防护，阻断非法的应用登录和 *** 作行为；

5、通过学习期行为建模，针对敏感数据的频次 *** 作，进行趋势分析和风险行为管控。

这些安华金和数据安全防护系统可以实现的，我们在产品选型，刚与他家进行了技术交流，所以推荐你可以跟他们聊聊。

制定一个成功的数据库安全策略的关键在于你要了解为什么要保护数据库，保护哪个数据库，以及如何最好的保护数据以应对所有类型的威胁，遵从各种规范——如SOX、HIPAA、PCI DSS、GLBA 和欧盟法令。在最新的研究中，建议企业按照以下三点来建立完整的数据库安全策略：

　1、建立一个集身份验证、授权、访问控制、发现、分类，以及补丁管理于一体的坚实基础。

了解哪些数据库包含敏感数据是数据库安全战略的基本要求。企业应对所有的数据库采取一个全面的库存管理，包括生产和非生产的，并且遵循相同的安全政策给它们划分类别。所有的数据库，尤其是那些存有私人数据的数据库，应该有强的认证、授权和访问控制，即使应用层已经完成了认证和授权。缺乏这些坚实基础会削弱审计、监察和加密等其他的安全措施。

此外，如果不能每季度给所有的关键数据库打补丁，那么至少半年一次，以消除已知的漏洞。使用滚动补丁或从数据库管理系统(DBMS)的供应商和其他厂商那里收集信息，以尽量减少应用补丁的停机时间。始终在测试环境下测试安全补丁，定期运行测试脚本，以确保修补程序不影响应用程序的功能或性能。

2、使用具有数据屏蔽、加密和变更管理等功能的预防措施

在建立了一个坚实和基本的数据库安全策略后，就应该开始采取预防措施，以保护重要的数据库。这样就为生产和非生产数据库提供了一个保护层。数据隐私不随着生产系统而停止，它也需要扩展到非生产环境，包括测试、开发、质量保证(QA)、分阶段和训练，基本上所有的私有数据都可以驻留。数据库安全专业人士应该评估在测试环境中或外包应用开发中用数据屏蔽和测试数据生成来保护私有数据的效果。

使用网络加密以防止数据暴露给在监听网络流量或数据静止加密的窥视者(他们关注存储在数据库中的数据)。当数据针对不同的威胁，这些加密方法可以实现相互独立。通常情况下，也不会对应用程序的功能有影响。

保护关键数据库的结构要按照标准化的变更管理程序来进行。在过去，对生产环境中的计划或其它数据库进行变更时需要关闭数据库，但新版本的数据库管理系统允许在联机时进行这些更改，这就带来了新的安全风险。一个标准化的变更管理程序能确保只有管理员在得到管理部门批准后才能改变生产数据库并且跟踪所有数据库的变更。机构还应该更新自己的备份和可行性计划，以处理数据或元数据因这些变更而发生的改变。

3、建立具有审计、监测和漏洞评估功能的数据库入侵检测系统

当重要数据发生意外变化或者检测到可疑数据时，有必要进行一个快速的调查来查看发生了什么事情。数据库里的数据和元数据可以被访问、更改甚至是删除，而且这些都可以在几秒钟的时间内完成。通过数据库审计，我们能够发现“是谁改变了数据”和“这些数据是什么时候被改变的”等问题。为了支持之前提到的管理条例标准，安全和风险管理的专业人士应该追踪私人数据的所有访问途径和变化情况，这些私人数据包括：xyk卡号、社会安全卡卡号以及重要的数据库的名称和地址等信息。如果私人数据在没有授权的情况下被更改或者被访问，机构应该追究负责人的责任。最后，可以使用漏洞评估报告来确定数据库的安全空白地带，诸如弱效密码、过多的优先访问权、增加数据库管理员以及安全群组监测。

牢记安全政策、安全标准、角色分离和可用性

数据库安全策略不仅关注审计和监测，它也是一个端到端的过程，致力于减少风险、达到管理条例的要求以及防御来自内部和外部的各种攻击。数据库安全需要把注意力更多地放在填补安全空白、与其他安全政策协作以及使安全方式正式化上。在草拟你的安全策略时，要使你的数据库安全政策与信息安全政策一致;要注意行业安全标准;要强调角色分离;要清楚描述出数据恢复和数据使用的步骤。

安华金和数据库运维管理系统有以下功能：

1、规范审批流程，有效实现事中管控

DOMS能够对内部运维人员的数据库 *** 作请求进行智能分析，判断请求合理性及安全性，辅助决策。取代传统的“OA或纸质申请”的审批模式，不仅提高工作效率，更能确保实际 *** 作与原申请的一致性。审批通过后配发唯一口令码，确保 *** 作执行人为信任用户，同时不改变用户原有 *** 作习惯。

2、实时运维监控，提供完善管控手段

DOMS不仅为审批者提供对 *** 作申请的风险评估，更能实时对申请与审批进行细粒度管控。通过语句特征及审计规则检测，对于疑似SQL注入、漏洞攻击等高危 *** 作，即使审批通过，依然进行实时阻断；对于违反安全策略的风险 *** 作提供告警。同时，通过对 *** 作申请与审批行为的实时监控，为安全管理人员同步提供可视化分析，辅助判断运维 *** 作是否合理、安全。

3、实现办公流程的深度整合

通过部署DOMS系统，构建完善统一的数据库运维管理平台。提供审批管理功能之外，同时满足数据库运维侧的其他日常办公需求，如数据库管理、系统用户管理、统一策略配置等日常运维工作，让运维人员从多平台、多模式的工作方式中解脱，通过深度整合办公流程，实现统一，有效的数据库安全运维管理。

4、实现数据库 *** 作管理的政策合规性

通过部署DOMS系统，可以满足国家相关政策中，对内部人员、第三方人员进行数据库 *** 作的管理标注。同时，满足行业监管政策中对于数据库高权限账户的审批、监控等安全管理需求。

以上就是关于如何让所有SQLServer用户只读访问某数据库全部的内容，包括:如何让所有SQLServer用户只读访问某数据库、网络安全方面最大的风险是、数据库架构是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！