细颗粒度 权限系统 理论探索 3

最新推荐文章于 2023-02-16 15:36:18 发布
最新推荐文章于 2023-02-16 15:36:18 发布
阅读量110 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zc22/archive/2007/10/13/922894.html
版权

细颗粒度 权限系统 理论探索 3



什么作为约束最合适?

刚才的例子:无论在什么情况下,我的记录你不能看。你的我不能看。


例子:

超级大型的信息系统,商品表 里面数据达到50w行,用一张权限表去记录每条商品的创建者,那么不就等于把商品表 clone了一次?又多了50w条权限记录?如果再有订单表?不疯了才怪!

所以权限控制的对象数据量一定不能多!可能吗?当然!

比如一个ERP的百货公司,一般来说招商人员负责某种类型的商品(非常符合现实,如果让招商人员直接负责某个商品,他肯定会去跳楼的)。这种类型在数据库里面的记录量不大,一般就几百条。这个就应该让权限去控制。

回来上面可笑的例子:

一张商品表一定有一个字段是 商品类型 (没有,设计数据库的人应该去拿个锐角撞上去了)。
这个字段一定是个外键(不是外键的也离上面惨死的人差不多命运了)。
这个外键指向的表商品类型 数据量一定不多(不就鞋、袜子什么的贝)。
我们只要对这张表进行创建者记录,那么反过来就能够控制商品表了。就像下面的sql

SELECT * FROM ITM_ITEM WHERE USERID = :USERID (STUPID)

SELECT * FROM ITM_ITEM WHERE ITEMTYPE IN (SELECT ITEMTYPE FROM ENUM_ITEMTYPE WHERE USERID = :USERID)

明白了怎么去控制了吧!

转载于:https://www.cnblogs.com/zc22/archive/2007/10/13/922894.html

daxi1047
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于粒度的角色与权限处理关系
01-18
基于粒度权限管理分析的文章,对大型项目具有很好的指导意义。
粒度权限系统 理论探索
daxi1047的博客
10-11 196
粒度权限系统 介绍: 直接对数据表进行操作 概念: 操作的类型:增、删、改、查 对象:受者,例如订单,商品;施者,例如招商人员 属性:例如订单的新建、修改、删除; 关系: 一个对象拥有多个属性 对象和属性都有各自的继承关系 对象有树形结构的关系 施者对受者的操作包括:什么属性的什么施者 对 什么属性的什么受者 的 4种操作中的一个。 操作的颗粒度...
粒度权限系统 理论探索 完结篇
daxi1047的博客
10-13 386
粒度权限系统 理论探索 完结篇 我感觉通过我3篇文章的分析,一个粒度系统应该出来了。 一个粒度权限系统必须: *对有共性的属性进行权限控制,什么价格、年龄之类的就不算 *一定最后会转变成自动生成sql作为约束。 *一定对数据量少的表进行权限控制 最后结果我就不写了。。。作为我的专利和技术壁垒吧。。嘻嘻 我感觉离真理就一步了。 ...
颗粒权限控制
hurricane_li的博客
10-21 456
Struts2 颗粒权限控制
ssm+shiro颗粒权限
流沙
08-08 626
shiro颗粒权限说白了就是url的判断,精确到增删改查. 本项目在ssm的基础上集成了shiro.  web端可以参考 shiro教程 上面提到了shiro标签,可以用来前端的权限.  applicationContent-shiro.xml文件配置: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...
基于SSM-EasyUI的权限管理系统粒度到按钮级别
04-25
3)页面菜单的管理 在添加或者修改菜单的时候增加了选择图标的功能 4)操作日志的记录和备份 采用的方法是利用aop拦截add,update方法来实现操作记录。 同时用了corn表达式来实现自动备份。
springboot2+mybatis-plus3+shiro1.4+layui粒度网站后台用户权限管理系统
12-30
springboot2 + mybatis-plus3 +shiro1.4 +layui粒度网站后台用户权限管理系统 项目描述 springboot2 + mybatis-plus3 +shiro1.4 +layui 粒度后台权限管理,mybatisplus的AutoGenerator简单代码生成,修改...
day06_颗粒权限控制1
08-08
在描述的场景中,"day06_颗粒权限控制1"的课题聚焦于如何在C#项目中实现致的权限管理,特别是针对每个方法的访问控制。项目经理提出的要求是在每个方法上添加注解,通过这种方式指定该方法对应的功能权限。下面...
IREE:投资领域粒度风险事件抽取数据集.zip
最新发布
12-31
"IREE:投资领域粒度风险事件抽取数据集"提供了一种深入理解和分析投资风险的工具。这个数据集专为金融专家、数据科学家以及对投资风险感兴趣的个人设计,它允许用户从多维度探索和预测可能影响投资回报的风险...
燃煤超颗粒物喷雾团聚的模型
07-18
通过对喷雾团聚过程中雾滴和颗粒物的运动和相互作用的分析,结合雾滴干燥理论提出了一个聚团增长的模型.据此模型计算出了不同初始条件(初始雾滴直径,喷雾溶液流量)对喷雾团聚最终参数(雾滴蒸发时间,团聚效率等)的影响...
权限控制(粗颗粒+颗粒)
weixin_30653097的博客
07-23 312
1 粗颗粒度权限控制(使用过滤器完成) 分析: 精确到Session的权限控制(判断Session是否存在) 使用过滤器完成粗颗粒的权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 第一步:定义一个过滤器: public class SystemFilter implements Filter { /**web容器启动的时候,执行的方...
针对图书馆知识资源粒度和标签标引建设的脑图
faiyun11的博客,分享学习点点滴滴,共同进步。
02-16 355
针对图书馆知识资源粒度和标签标引建设的脑图
粒度分类——数据集制作
qq_54979098的博客
08-11 1417
本文为粒度分类数据集的处理方法
粒度分类数据集汇总
everlasting_188-java从业者
04-09 3949
医疗图像更多的是小样本学习,那么如何选择一个小样本数据集来针对各个算法进行比较,从而选择最好的算法,故整理了小样本学习相关的数据,也就是常用的粒度分类数据 本文内容主要来自于:https://zhuanlan.zhihu.com/p/101158631 1、CUB-200-2011 鸟类数据集: 数据集地址:http://www.vision.caltech.edu/visipedia/CUB-200-2011.html Caltech-UCSD Birds-200-2011 (CUB-200-.
粒度权限控制
zcl1199的博客
05-12 2529
粒度权限控制我们采用拦截器完成 具体实现: 第一步:定义一个类 继承MethodFilterInterceptor类 第二步:覆盖doIntercept方法 第三步:通过ActionInvocation 对象获取reques、actiont对象 进而获取方法名 第四步:通过action对象和反射获取方法的反射对象 第五步:获取session中的角色用户信息以及方法上的权限(注解)
Shiro——权限验证框架颗粒授权控制
武汉小喽啰
03-08 329
我们将建立在URL上的权限控制称之为粗颗粒访问控制,shiro还支持颗粒授权控制,颗粒授权控制包括:方法级别与代码级别。 1. 方法级别控制 对某个方法加访问控制,用户必须拥有某项权限才可以访问该方法,没有权限则抛出异常,无法访问 1.1 开启注解 在applicationContext_shiro.xml中添加 <!-- 启动shiro注解 --> &...
粒度分类 数据集整理
小星星专栏
12-18 3244
1. 数据集情况介绍(摘自魏秀参整理的粒度分类网站) 2. 下载链接(有些事官方链接,有些是自己的百度云) 1. CUB200-2011:链接: [https://pan.baidu.com/s/1fJ-n0LQIlnxhhdGVYnn77w](https://pan.baidu.com/s/1fJ-n0LQIlnxhhdGVYnn77w) 提取码: 5rce 2. Oxford flow...
数据统计颗粒度
Arqui Standard
02-27 6380
WBS按照“系统-模块-画面 ”逐层分解,然后制作。相应发生工作量的统计分析时机,应该按照当时所处开发阶段而视。如果项目只有部分模块制作完毕,当即按照画面对该模块完成情况进行统计分析。重点在于数据收集及时、排除杂音、合理分析、安排解决措施。当大部分模块制作完毕,该是对整个项目有个说法的时候了。此时便是依照大的模块报告数据,为下一次开发作准备。
shiro 方法级别粒度权限控制_基于Shiro框架的粒度权限控制系统的设计与实现_黄经赢...
weixin_34462581的博客
01-14 412
0引言随着应用系统的普及,用户权限的管理和维护日趁复杂,权限控制系统在应用系统中越来越重要,同时随着应用系统功能和业务需求的多变性,权限控制系统通常被要求应具备较强的适应性和可配置性.而在一些对安全较严格的应用系统中,通常权限控制系统还需具备粒度权限控制.在JavaEE项目中,程序开发人员通常会选择一些较为成熟的安全框架,如JAAS(Java认证/授权服务)、SpringSecuri-ty、A...
PFC3D命令详解:打造颗粒流模拟基础
虽然本说明文件对颗粒流相关的命令解释详尽,但对于岩土工程等其他领域的命令,由于专业知识限制,内容较为简略,主要目的是为了帮助初学者快速上手PFC3D,深入理解和高级应用则需要进一步学习DEM(离散元方法)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值