一个实现RBAC的SQL脚本(二)

最新推荐文章于 2023-03-03 09:22:45 发布
最新推荐文章于 2023-03-03 09:22:45 发布
阅读量2.3k 收藏
点赞数
分类专栏: DotNet技术 数据库应用 Java技术 文章标签: 脚本 sql null insert table hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enjoyo/article/details/1701641
版权

原本我想实现用RBAC做一个通用的用户/角色/权限管理组件,在RBAC中可以实现权限的有无,但不能解决权限的范围,而在解决权限

范围的问题,我在RBAC中添加了一些参数字段,试图用这些东西来解决范围问题。在设想了几个应用场景之后,发现我的想法事错误

的,在对相同类型的资源实现不同的权限管理(如,论坛的版主等等)不是RBAC的长处,这是ACL的用武之地。补充一句用RBAC也可

以实现,你用一下JForum,看一下它的权限管理,对比一下,你就知道为什么大多数的论坛都没有采用RBAC了。

 

实现一个通用的RBAC组件或许是可行的,但可能会付出很大的代价(开发的难度和运行时的效率)。也许随着我对更多系统架构和权

限的研究,我会改变我的看法。

 

作为一个使用主义的程序员,我重新修改了RBAC的数据库脚本,该脚本仅仅实现了用户管理和角色管理。这样在系统中,可以根据需

要组合使用RBACACL了。(RBAC还是很好用的哦)。该脚本也没有把permission加入在内。这样主系统有更大的权利来决定权限的

形式了。这个脚本事MSMemberShip的简化。也是在参考了MSAsp.net Forums论坛系统后,才决定简化到如此的地步。

 

本脚本也没有把权限的继承和互斥纳入其中。最为使用主义的程序员,我现在还没有足够的理由来说服我应该是以何种形式把他们加

入其中(本脚本的前一版本包含他们: http://blog.csdn.net/enjoyo/archive/ 2007/07/17 /1694580.aspx)。

 

 

/**********************************************************************/

/* Membership SQL For Mysql                                           */

/*                                                                    */

/* Installs the tables and initialize the membership data             */

/* supporting the Java Project and Hibernate                          */

/*                                                                    */

/* AuthorKevin Yin                                                      */

/* http://blog.csdn.net/enjoyo/                                       */

/* 欢迎对此脚本提出建议,也欢迎使用本脚本构建您的系统,               */

/* 但本人不对你的系统进行任何明示的或暗示的担保                       */

/* 转载请保留此声名                                                   */

/**********************************************************************/

 

/*角色表*/

CREATE TABLE `mbs_roles_t` (

       `nRoleID`              INT NOT NULL

                            AUTO_INCREMENT PRIMARY KEY ,       /*角色ID*/

       `szRoleName`               VARCHAR( 128 ) NOT NULL ,    /*角色名*/

       `szLoRoleName`           VARCHAR( 128 ) NOT NULL ,    /*角色名(小写)*/

       `bIsSysDef`          INT NOT NULL DEFAULT '0',    /*是系统角色(1)

                                                        还是用户添加的角色(0)*/   

       `bIsLockedOut`            int not null,                   /*是否被锁定 0 1锁定*/

       `szDescription`      VARCHAR( 255 ) NOT NULL ,    /*角色描述*/

       UNIQUE ( `szLoRoleName` )

) ENGINE = MYISAM ;

 

/*用户表*/

CREATE TABLE `mbs_users_t` (

       `nUserID`             INT NOT NULL

                            AUTO_INCREMENT PRIMARY KEY ,       /*用户ID*/

       `szUserName`               VARCHAR( 128 ) NOT NULL ,    /*用户名*/

       `szLoUserName`           VARCHAR( 128 ) NOT NULL ,    /*用户名(小写)*/

       `szNickName`              VARCHAR( 128 ) NOT NULL ,    /*用户昵称*/

       `bIsAnonymous`           int not null,                   /*是否是匿名用户 0 不是 1 */

       `szPassword`               varchar(128) not null,           /*Password ,plaintext, hashed,

                                                        or encrypted; base-64-encoded

                                                        if hashed or encrypted*/

       `szPasswordFormat`     int not null,                  /*密码的加密方式

                                                        0=Plaintext, 1=Hashed, 2=Encrypted*/

       `szPasswordSalt`   varchar(128) not null,          /*Randomly generated 128-bit value

                                                        used to salt password hashes; stored in

                                                        base-64-encoded form*/

       `szEMail`              varchar(128) not null,           /*用户EMail*/

       `szLoEMail`           varchar(128) not null,           /*用户EMail(小写)*/

       `szMobilePIN`              varchar(16) null,           /*用户手机号*/

       `bIsApproved`              int not null,                   /*审核 0 未审核通过,1审核通过*/

       `bIsLockedOut`            int not null,                   /*是否被锁定 0 1锁定*/

       `dtCreate`              datetime not null,           /*帐户创建时间*/

       `dtLastLogin`         datetime not null,           /*最后一次登录的时间*/

       `nFailedPwdCount`       int not null default 0,             /*输入密码错误的次数*/

       `nFailedPQACount` int not null default 0,             /*密码问题错误次数*/

       `nLoginTimes`              int not null default 0,             /*登录次数*/               

       UNIQUE ( `szLoUserName`, `szLoEMail` )

) ENGINE = MYISAM ;

 

/*用户配置表*/

CREATE TABLE `mbs_userprofile_t` (

       `nUserID`             INT NOT NULL,                 /*用户ID*/

       `szProfileKey`        VARCHAR( 128 ) NOT NULL ,    /*用户配置项键值*/

       `szProfileValue`      VARCHAR( 255 ) NOT NULL ,    /*用户配置项属性值*/

       PRIMARY key(`nUserID`,`szProfileKey`)    

) ENGINE = MYISAM ;

 

 

/*角色与权限对应表*/

CREATE TABLE `mbs_user2role_t` (

       `nRoleID`              INT NOT NULL ,                /*角色ID*/

       `nUserID`             INT NOT NULL ,                /*权限值*/    

       PRIMARY KEY ( `nRoleID` , `nUserID` )

) ENGINE = MYISAM ;

 

/*插入系统预定义用户角色*/

INSERT INTO `mbs_roles_t` (`nRoleID`, `szRoleName`, `szLoRoleName`, `bIsSysDef`, `bIsLockedOut`,

        `szDescription`) VALUES

(1, 'Administrators', 'administrators', 1, 0, '管理员用户组,管理员对系统有不受限制的完全访问权'),

(2, 'Registered Users', 'registered users', 1, 0, '注册用户组,可以执行系统中属于会员的权限'),

(3, 'Guests', 'guests', 1, 1, '来宾用户组,按默认值,来宾跟用户组的成员有同等访问权,但来宾帐户的限制更多'),

(4, 'Anonymous', 'anonymous', 1, 0, '匿名用户组,比来宾用户的限制更多'),

(5, 'Denial Users', 'denial users', 1, 0, '黑名单用户组,系统将拒绝此用户组中的用户的任何操作,此用户组的优先级最高');

 

/*插入超级用户*/

INSERT INTO `mbs_users_t` ( `nUserID`, `szUserName`, `szLoUserName`, `szNickName`, `bIsAnonymous`,

 `szPassword`, `szPasswordFormat`, `szPasswordSalt`, `szEMail`, `szLoEMail`, `szMobilePIN`,

 `bIsApproved`, `bIsLockedOut`,  `dtCreate`, `dtLastLogin`, `nFailedPwdCount`, `nFailedPQACount`,

 `nLoginTimes` ) VALUES(1, 'Admin', 'admin', 'admin', 0, '123456', 0, '', 'admin@localhost.com',

 'admin@localhost.com', '',1,0,now(),now(),0,0,0);

 

INSERT INTO `mbs_userprofile_t` (`nUserID`, `szProfileKey`, `szProfileValue`) VALUES

(1,'real name', 'admin'),

(1,'msn', 'admin@localhost.com'),

(1,'password question', 'admin'),

(1,'password answer', 'admin'),

(1,'last password change date', now()),

(1,'last lock out date', now()),

(1,'comment', '');

 

INSERT INTO `mbs_user2role_t` (`nRoleID`, `nUserID`) VALUES(1,1);

 

该脚本在Mysql 5.0上调试通过。欢迎大家讨论,也欢迎有建设型意见的板砖。

 
enjoyo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC.zip_RBAC_rbacsql脚本
09-22
RBAC角色层次管理系统,用SQL 2005 和 VC6实现
在权限控制模型(RBAC)中使用SQL语句获取用户权限码
i5858588的博客
05-19 600
一个简单的RBAC模型需要三张表:用户表、角色表、权限表。 简化一下,这三个表分别为如下结构(及示例数据) 用户表(user) 角色表(role) 权限表(permission) 它们之间的关系如图所示 要求生成一个用户对应的权限,这里要使用嵌套SELECT语句。其中,用户表要和角色、权限LEFT JOINT运算后的结果(d表)再做LEFT JOIN运算 SELECT u.id, u.`name`, GROUP_CONCAT( d.perms ) AS `permDesc` FR
一个实现RBACSQL脚本
enjoyo
07-17 1581
/**********************************************************************//* RBAC Implement SQL Script For Mysql                                           *//*                                       
系统上线前,SQL脚本的9大坑
芋艿V
03-03 164
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
mysql多表条件查询,mysql实现RBAC权限管理sql语句详解
秃头的博客
10-14 795
一般我们都是有很多张表,包括用户、中间表,权限表等,现在我以四个表为例,实现表的条件查询 用户表: 用户-角色中间表: 角色-权限中间表: 菜单表: 在一般做项目的时候,aid大都是通过Session获得 第一步:根据aid,到用户-角色中间表,查出rid 第步: 我们上面可以得到rid,我们可以通过rid去角色-权限中间表,得到mid 括号内代表的就是rid,也就是我们第一步的sql语句 第三步,我们通过第步可以得到mid,然后我们可以通过mid,去菜单表进行查询,得到每
Rbac建表语句(mysql
gaokcl的博客
07-01 710
CREATE TABLE `users` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名', `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱', `is_admin` tinyint(1)...
java-rbac:一个java版本的基于角色的权限管理系统
03-11
java-rbac一个java版本的基于角色的权限管理系统可以用来做公共的cms后台该版本支持多级菜单部署方法将 /src/main/resources/sql/jrbac.sql数据库脚本运行在本地数据库将 src/main/resources/jdbc.properties中 jdbc...
基于Yii2和ExtJs的RBAC权限控制设计源码
最新发布
04-12
本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略文件和JSON配置文件。系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限...
MODULE_FOR_RBAC:模块
06-05
这是一个基于 Java 的基于风险的访问控制模块。 默认用户名:satheesh 默认密码:satheesh 它由三个重要的子模块组成: 管理控制台:用于管理客户端用户。 客户端控制台:此端适用于在基于风险的访问模块下被监控...
Tp5 rbac权限数据库文件 rbac.sql
06-27
tp5引入Rbac插件可以很方便的管理后台权限问题,之前看了好多文档都无法迁移数据库文件 只好自己整了个分享出来
通用权限设计源代码(带SQL脚本)
05-01
通用权限设计源代码javaServlet实现
基于RBAC 的权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
三层+MVC+easyui RBAC通用权限设计与实现(含数据库脚本
12-09
这是一款基于RBAC的通用权限管理软件,使用了三层+easyui+mvc开发,其中包含了用户管理,角色管理和部门管理,对权限的分配时按钮级别的。
框架使用到的初始化脚本
03-15
框架中使用到的数据库初始化脚本 只使用于mysql数据库 压缩包中有pdm文件,如果使用其他数据库,可自行修改使用
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
rbac.sql,EF基本的增加删除修改的数据库
06-03
rbac.sql,EF基本的增加删除修改的数据库
web.xml中load-on-startup标签的含义
热门推荐
enjoyo
08-27 8万+
 在servlet的配置当中,5的含义是:标记容器是否在启动的时候就加载这个servlet。当值为0或者大于0时,表示容器在应用启动时就加载这个servlet;当是一个负数时或者没有指定时,则指示容器在该servlet被选择时才加载。正数的值越小,启动该servlet的优先级越高。Servlet   specification:        The   load-on
用go 实现一个rbac模型
05-31
好的,下面是一个使用Go语言实现的简单RBAC模型,包括用户、角色和部门三个实体,以及它们之间的关系: ```go // 用户实体 type User struct { ID int Name string Password string Roles []*Role } // 角色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值