系统权限控制思考

最新推荐文章于 2023-07-16 17:12:18 发布
最新推荐文章于 2023-07-16 17:12:18 发布
阅读量260 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LZHCODY/article/details/83534912
版权

项目调研阶段已基本完成,接下来的数据库设计是整个项目开发中最重要的一个部分,如何设计出科学有效的数据表,对于我们来有点难度,只能借鉴他人优秀的设计思想,我负责的是用户权限控制这一块,表的设计我基本如下:

/*==============================================================*/
/* Table: tbl_function       功能表                                   */
/*==============================================================*/
create table tbl_function
(
   fun_id               varchar(6)                     not null,
   type                 int(2),
   status               int(2),
   parents_fun_id       varchar(6),
   fun_name             varchar(20)                    not null,
   url                  varchar(255),
   post                 int(11),
   remarks              varcahr(200),
   constraint PK_RBS_FUNCTION primary key (fun_id)
);

/*==============================================================*/
/* Table: tbl_gourp         权限组                                       */
/*==============================================================*/
create table tbl_gourp
(
   id                   int(6) not null,
   function_name        char(20),
   gourp                char(20) not null,
   remarks              varchar(200),
   primary key (id)
);

/*==============================================================*/
/* Table: tbl_user              用户表                                */
/*==============================================================*/
create table tbl_user
(
   id                   numeric not null,
   class                varchar(10),
   level_type           char(10),
   if_teacher_charge    char(2),
   gourp_id             int(6),
   real_name            varchar(20) not null,
   sex                  char(2) not null,
   old                  int(3) not null,
   user                 varchar(20) not null,
   password             varchoar(18) not null,
   repassword           varchr(10) not null,
   address              varchar(50) not null,
   tel                  varchar(15) not null,
   phone                varchar(20) not null,
   email                varchar(30) not null,
   teach_date           char(3) not null,
   position             varchar(10) not null,
   department           varchar(20),
   level                int(2),
   certificate          varchar(20),
   birthday             date,
   birthplace           varchar(50),
   native               varchar(20),
   current_residence    varchar(50),
   indentity_id         varchar(20),
   graduate             vvarchar(50),
   come_date            date,
   contract_time        varchar(10),
   resume               varchar(500),
   evaluate             varchar(500),
   url                  varchar(30),
   primary key (id)
);
权限控制涉及到的表就三张了,要不要加表,我就不太清楚了,表设计出来了如何在用户登录时给予不同权限控制,暂时还不太清楚如何实现。

 --------------------------------------------------补充-------------------------------------------

看了很多资料,权限控制需要五张表来维护,补充表如下

create table tbl_role_fun
(
   role_id              varchar(6)                     not null,
   fun_id               varchar(6)                     not null,
   constraint PK_RBS_ROLE_FUN primary key clustered (role_id, fun_id)
);

create table tbl_user_role
(
   user_id              varchar(6)                     not null,
   role_id              varchar(6)                     not null,
   constraint PK_RBS_USER_ROLE primary key clustered (user_id, role_id)
);

LZHCODY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限系统控制
qq_46680783的博客
01-05 1997
权限系统控制概述 权限管理基于角色访问控制(RBAC:Role Based Access Control),这种模型的基本概念是把权限(Permission)与角色(Role)联系在一起,用户通过充当合适角色从而获得该角色所拥有的权限 PageHelper 插件 添加依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-b
系统权限控制体系
心静思远
11-29 1113
在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。比如我们开放的功能页面需要登录授权之后才能访问,一些功能需要具备特定权限的人才能操作;再比如我们开放了数据API接口,如果不做访问控制,那么任何人都可以调用,当被不法分子操作时将给我们带来巨大的麻烦。那么在Java 整个体系中访问控制是否有一套理论技术支撑呢,我们是否可以做一个...
快速理解并实现权限控制
最新发布
weixin_53818172的博客
07-16 2286
权限控制是指在一个系统或应用中对用户或角色的操作进行限制和管理的过程。它用于确保只有经过授权的用户或角色能够执行特定的操作或访问特定的资源。权限控制是信息安全和访问控制的重要组成部分。权限控制的主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作。通过权限控制,可以限制用户或角色的访问权限和操作权限,确保系统只能被授权的用户或角色使用,提高系统的安全性。
操作系统如何实现安全性和权限控制?底层原理是什么?
长风破浪会有时的博客
05-24 381
在操作系统中,每个进程都有一个用户标识符(UID),它标识了进程的所有者,而每个文件和目录都有一个组标识符(GID),它标识了文件和目录所属的组。总的来说,操作系统实现安全性和权限控制的核心在于:通过硬件和软件机制保证不同进程之间的物理隔离和内存隔离,并通过用户权限控制和文件权限控制来保证不同用户之间的访问隔离和访问控制。文件权限控制:操作系统为每个文件和目录分配一个唯一的标识符(GID),用于识别文件和目录所属的组,通过文件权限控制来保证文件和目录的访问控制。这通常是通过操作系统内核来实现的。
前端面试必问(后台管理系统权限控制与管理)
热门推荐
我是小奶音啊的博客
09-05 2万+
此文章根据视频教程进行整理前端面试官必问系列-后台系统权限控制与管理,建议搭配视频教程一起食用效果更佳 在Web 系统中,权限很久以来一直都只是后端程序所控制的. 为什么呢? 因为Web 系统的不质围绕的是数据, 而和数据库最紧密接触的是后端程序. 所以在很长的一段时间内, 权限一直都只是后端程序要考虑的话题. 但是随看前后 端分离架构的流行, 越来越多的项目也在前端进权限控制 一、 权限相关概念 1.1 权限的分类 后端权限 从根不上讲前端仅仅只是视图层的展示, 权限的核心是在于服务器中的数据变,所以
后台系统权限控制与管理
huihuishiwo的博客
07-13 1288
以下内容源于对该视频的学习前端面试官必问系列-后台系统权限控制与管理【完结】角色不同,权限不同控制思路:1.菜单的控制--根据权限数据展示对应的菜单栏2.界面的控制--用户没登录,手动输入地址时候应跳转到登录界面;用户登录后,手动敲入非权限地址,应该跳转到4043.按钮的控制--根据权限数据展示可以操作的按钮4.请求响应的控制--用户通过非常规手段,比如调试浏览器把禁用按钮调为可用按钮发送的请求也应该被拦截所需数据rights由服务器返回1.用vuex将登录页面得到的数据在主页侧边栏进行渲染将数据保存在v
浅谈vue后台管理系统权限控制思考与实践
10-17
Vue 后台管理系统权限控制是构建复杂Web应用中不可或缺的一部分,它确保了用户只能访问他们被授权的功能和数据。在本文中,我们将深入探讨如何在Vue框架下实施有效的权限控制系统,以及解决相关安全问题。 首先,...
集散控制系统-实验:新建组态、用户授权实验讲义.doc
11-03
在实验的最后,学生被鼓励思考如何添加新的角色和权限,这涉及到对现有用户权限模型的理解和扩展,可能需要深入研究系统提供的角色模板和自定义权限功能。 总的来说,集散控制系统的新建组态和用户授权实验旨在让...
高级操作系统思考
05-20
以上解析覆盖了操作系统领域中的多个关键知识点,包括但不限于内存管理、进程控制、文件系统、设备驱动、系统引导、中断处理、权限管理等。这些问题不仅考察了对操作系统理论的深入理解,也要求掌握实际操作系统(如...
文件系统思考题.rar
03-08
6. 文件的权限管理:文件系统通常有读、写、执行三种权限,通过对用户分配不同的权限,实现对文件的安全控制。 7. 文件的元数据:包括文件名、大小、创建时间、修改时间、权限信息等,这些元数据由文件系统管理,...
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
10-31
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
Linux系统权限控制
qq_52896771的博客
02-05 633
我们必须知道“谁在什么时候对什么资源做了什么操作”,这就是系统日志要记录的内容。不仅如此,系统还必须有能力禁止用户操作没有访问权限的资源。在公司参与开发的过程中,通常我们不会拿到服务器系统的 root 权限,而是普通用户权限。上面演示的操作方式是同时操作所属主、所属组、其他人三个部分,做相同的设置。如果希望精确控制每一位的权限值可以使用数值的形式设置。例如:在目录内新建文件、删除文件、新建目录、删除目录给目录重命名。例如:使用ll命令查看目录内容。写目录:在目录里面增删内容。读目录:查看目录内容。
RBAC权限管理设计思想
weixin_44047389的博客
12-22 2995
RBAC权限管理设计一、概述二、权限模型三、RBAC模型什么是RBAC模型基本模型RBAC0角色分层模型RBAC1角色限制模型RBAC2统一模型RBAC3基于RBAC的延展——用户组总结: 一、概述 不管是开发手机APP,Web网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的模块就是用户权限管理模块,权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的用户访问资源进行权限控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等
权限控制策略
m0_58466443的博客
02-17 481
50-52
浅聊下后台管理系统权限控制的实现思路
weixin_64252848的博客
04-11 1881
总览: 总的思路来讲实现权限控制分为页面的权限以及页面按钮的权限,页面权限可以简单理解为哪些页面这个用户可以看见,哪些页面用户不能看见,按钮权限同理,哪些按钮用户可以看见,哪些按钮用户看不见,为什么不直接做成禁用按钮呢?试想一下,页面里面的按钮都让你看见了,你偏偏点不了,还给它禁用了,干脆直接眼不见心不烦,不同的用户对应的权限点不一样,所以可以看见的页面也就不一样,看到页面一样了,但是有的用户页面有这个按钮,有的用户则没有,这就是权限控制的思路所在. 详解之页面权限: 先说下页面权限的实现思路,每一个
管理系统权限总结
喝醉的咕咕鸟
10-09 2557
权限设计总结(数据权限
如何实现一个权限管理系统?
HackDaily
05-28 1万+
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限控制。而renren-security便给我们提供了一套权限系统开发的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值