系统权限控制思考

最新推荐文章于 2023-07-16 17:12:18 发布
最新推荐文章于 2023-07-16 17:12:18 发布
阅读量260 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZHCODY/article/details/83534912
版权

项目调研阶段已基本完成,接下来的数据库设计是整个项目开发中最重要的一个部分,如何设计出科学有效的数据表,对于我们来有点难度,只能借鉴他人优秀的设计思想,我负责的是用户权限控制这一块,表的设计我基本如下:

/*==============================================================*/
/* Table: tbl_function       功能表                                   */
/*==============================================================*/
create table tbl_function
(
   fun_id               varchar(6)                     not null,
   type                 int(2),
   status               int(2),
   parents_fun_id       varchar(6),
   fun_name             varchar(20)                    not null,
   url                  varchar(255),
   post                 int(11),
   remarks              varcahr(200),
   constraint PK_RBS_FUNCTION primary key (fun_id)
);

/*==============================================================*/
/* Table: tbl_gourp         权限组                                       */
/*==============================================================*/
create table tbl_gourp
(
   id                   int(6) not null,
   function_name        char(20),
   gourp                char(20) not null,
   remarks              varchar(200),
   primary key (id)
);

/*==============================================================*/
/* Table: tbl_user              用户表                                */
/*==============================================================*/
create table tbl_user
(
   id                   numeric not null,
   class                varchar(10),
   level_type           char(10),
   if_teacher_charge    char(2),
   gourp_id             int(6),
   real_name            varchar(20) not null,
   sex                  char(2) not null,
   old                  int(3) not null,
   user                 varchar(20) not null,
   password             varchoar(18) not null,
   repassword           varchr(10) not null,
   address              varchar(50) not null,
   tel                  varchar(15) not null,
   phone                varchar(20) not null,
   email                varchar(30) not null,
   teach_date           char(3) not null,
   position             varchar(10) not null,
   department           varchar(20),
   level                int(2),
   certificate          varchar(20),
   birthday             date,
   birthplace           varchar(50),
   native               varchar(20),
   current_residence    varchar(50),
   indentity_id         varchar(20),
   graduate             vvarchar(50),
   come_date            date,
   contract_time        varchar(10),
   resume               varchar(500),
   evaluate             varchar(500),
   url                  varchar(30),
   primary key (id)
);
权限控制涉及到的表就三张了,要不要加表,我就不太清楚了,表设计出来了如何在用户登录时给予不同权限控制,暂时还不太清楚如何实现。

 --------------------------------------------------补充-------------------------------------------

看了很多资料,权限控制需要五张表来维护,补充表如下

create table tbl_role_fun
(
   role_id              varchar(6)                     not null,
   fun_id               varchar(6)                     not null,
   constraint PK_RBS_ROLE_FUN primary key clustered (role_id, fun_id)
);

create table tbl_user_role
(
   user_id              varchar(6)                     not null,
   role_id              varchar(6)                     not null,
   constraint PK_RBS_USER_ROLE primary key clustered (user_id, role_id)
);

LZHCODY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限系统控制
qq_46680783的博客
01-05 1997
权限系统控制概述 权限管理基于角色访问控制(RBAC:Role Based Access Control),这种模型的基本概念是把权限(Permission)与角色(Role)联系在一起,用户通过充当合适角色从而获得该角色所拥有的权限 PageHelper 插件 添加依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-b
系统中的权限管理
X_pang的博客
07-26 1236
1.权限存在的意义及权限的读取 文件权限系统最底层安全设定方法之一,它保证文件可以被可用的用户做相应操作 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 2.权限的查看及读取 2.1权限的查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 命令演示: 2.2权限信息 [1]:文件类型 - 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socker套接字 p
Java编程思想之访问权限控制
qq_33403693的博客
07-14 443
1.     访问权限控制的等级,从最大权限到最小权限依次是:public,protected,包访问权限(没有关键词)和private。 2.     Java源代码文件内只能有一个同名的public类,如果文件内有额外的类的话,包外的类是无法看到这些类的。 3.     当编译源代码文件时,对文件中的每个类,都会有一个输出文件。意味着一个类可以产生多个.class文件。 4.     J
编程思想_访问权限控制
初学者乐园的博客
05-04 292
1、访问权限控制的等级 从最大权限到最小权限依次是:public,protected,包访问权限(没有关键词)和private。 2、 权限 public权限:所修饰的成员声明自己对每个人都可用。若两文件在同一个路径下,且没设定包名,则Java会自动看作这两个文件隶属于该目录的默认包之中,因此可以提供和使用包访问权限。 protected权限:继承访问权限,也提供包访问权限。子类可以继承父...
Linux系统权限控制
qq_52896771的博客
02-05 633
我们必须知道“谁在什么时候对什么资源做了什么操作”,这就是系统日志要记录的内容。不仅如此,系统还必须有能力禁止用户操作没有访问权限的资源。在公司参与开发的过程中,通常我们不会拿到服务器系统的 root 权限,而是普通用户权限。上面演示的操作方式是同时操作所属主、所属组、其他人三个部分,做相同的设置。如果希望精确控制每一位的权限值可以使用数值的形式设置。例如:在目录内新建文件、删除文件、新建目录、删除目录给目录重命名。例如:使用ll命令查看目录内容。写目录:在目录里面增删内容。读目录:查看目录内容。
浅谈vue后台管理系统权限控制思考与实践
10-17
Vue 后台管理系统权限控制是构建复杂Web应用中不可或缺的一部分,它确保了用户只能访问他们被授权的功能和数据。在本文中,我们将深入探讨如何在Vue框架下实施有效的权限控制系统,以及解决相关安全问题。 首先,...
集散控制系统-实验:新建组态、用户授权实验讲义.doc
11-03
在实验的最后,学生被鼓励思考如何添加新的角色和权限,这涉及到对现有用户权限模型的理解和扩展,可能需要深入研究系统提供的角色模板和自定义权限功能。 总的来说,集散控制系统的新建组态和用户授权实验旨在让...
高级操作系统思考
05-20
以上解析覆盖了操作系统领域中的多个关键知识点,包括但不限于内存管理、进程控制、文件系统、设备驱动、系统引导、中断处理、权限管理等。这些问题不仅考察了对操作系统理论的深入理解,也要求掌握实际操作系统(如...
文件系统思考题.rar
03-08
6. 文件的权限管理:文件系统通常有读、写、执行三种权限,通过对用户分配不同的权限,实现对文件的安全控制。 7. 文件的元数据:包括文件名、大小、创建时间、修改时间、权限信息等,这些元数据由文件系统管理,...
系统如何实现权限控制
C18298182575的博客
05-23 3328
某个用户登录进去,能看到哪些菜单,能操作哪些按钮。#菜单树# 1,表 1.1)表设计 用户表- select * from csms_user where user_name = 'plant02' 用户角色表- select * from csms_user_role where user_id = 998 96 角色表- select * from csms_role where ...
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
10-31
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
权限控制策略
m0_58466443的博客
02-17 481
50-52
后台系统权限控制与管理
huihuishiwo的博客
07-13 1288
以下内容源于对该视频的学习前端面试官必问系列-后台系统权限控制与管理【完结】角色不同,权限不同控制思路:1.菜单的控制--根据权限数据展示对应的菜单栏2.界面的控制--用户没登录,手动输入地址时候应跳转到登录界面;用户登录后,手动敲入非权限地址,应该跳转到4043.按钮的控制--根据权限数据展示可以操作的按钮4.请求响应的控制--用户通过非常规手段,比如调试浏览器把禁用按钮调为可用按钮发送的请求也应该被拦截所需数据rights由服务器返回1.用vuex将登录页面得到的数据在主页侧边栏进行渲染将数据保存在v
数据权限调研资料
yeljCSDN的博客
02-28 880
通用型数据权限服务调研
操作系统如何实现安全性和权限控制?底层原理是什么?
长风破浪会有时的博客
05-24 381
在操作系统中,每个进程都有一个用户标识符(UID),它标识了进程的所有者,而每个文件和目录都有一个组标识符(GID),它标识了文件和目录所属的组。总的来说,操作系统实现安全性和权限控制的核心在于:通过硬件和软件机制保证不同进程之间的物理隔离和内存隔离,并通过用户权限控制和文件权限控制来保证不同用户之间的访问隔离和访问控制。文件权限控制:操作系统为每个文件和目录分配一个唯一的标识符(GID),用于识别文件和目录所属的组,通过文件权限控制来保证文件和目录的访问控制。这通常是通过操作系统内核来实现的。
快速理解并实现权限控制
最新发布
weixin_53818172的博客
07-16 2285
权限控制是指在一个系统或应用中对用户或角色的操作进行限制和管理的过程。它用于确保只有经过授权的用户或角色能够执行特定的操作或访问特定的资源。权限控制是信息安全和访问控制的重要组成部分。权限控制的主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作。通过权限控制,可以限制用户或角色的访问权限和操作权限,确保系统只能被授权的用户或角色使用,提高系统的安全性。
前端面试必问(后台管理系统权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 2万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统中,权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端进权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以
管理系统权限总结
喝醉的咕咕鸟
10-09 2557
权限设计总结(数据权限
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
Linux系统文件属性探索:类型与权限控制
"实验四Linux下文件程序设计1" 在本次实验中,我们将深入探讨Linux...实验结束后,可以进一步思考如何设计程序,实现更复杂的文件权限管理和操作,这有助于加深对Linux文件系统权限管理的理解,提升程序设计能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值