rbac权限控制数据库设计思想

最新推荐文章于 2023-12-24 09:30:00 发布
最新推荐文章于 2023-12-24 09:30:00 发布
阅读量522 收藏
点赞数
分类专栏: 设计模式和设计原则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m2606707610/article/details/101266867
版权

RBAC是一个基于角色的访问控制,作用是实现访问控制,是一种数据库设计思想,根据 RBAC 思想进行数据库设计,根据数据库设计更 好的完成权限控制.。

权限控制经常分类:1.菜单功能   2.url控制(控制访问不同的控制器)  3.资源可见性(页面某些元素对不同的用户可见性不同)

示例场景:

需求:新增一个用户,具有所有菜单可见的功能.

1新建一个用户表和菜单表

2.在用户-菜单关联表中把菜单和用户关联

每当有一个新用户注册,都需要在用户-菜单关联表中添加用户能访问到的菜单,很麻烦。

所以用RBAC的思想解决:如果需求确定每个用户只能有一个角色,在用户表中添加外键列,将角色表与菜单表关联

这样只需要在角色和菜单关联表中添加一次信息即可,直接将用户与角色关联。

当项目规模逐渐扩大,就会有角色组表. 用户组和角色组进行管理.

席剑啊~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三篇 RBAC权限管理 数据库设计详解
初学者
07-21 1267
首先简单的介绍一下在我们设计RBAC权限管理系统中有那些实体类。既然要完成权限管理系统,那么必不可少的就是用户信息表。在RBAC权限系统中提到的两个关键表,角色表、菜单权限表。由于要对人员用户进行管理,所以还有部门表和职位表。一共是五个实体表。在系统中需要管理用户与角色的关系、用户与岗位的关系、角色与部门的关系、角色与菜单权限的关系。所以又建立了四个关系表,如下图所示。以上就是基础的建表语句,通过上面的建表语句系统开发使用的基础RBAC权限控制表。httpshttpshttpshttps。...
RBAC访问控制实验
痛苦实验记录
04-12 877
信息系统安全实验
rbac数据库设计.pdf
01-08
rbac数据库设计 1 rbac数据库设计 RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中⼼进⾏访问控制分享⽜原创,分享⽜系列,分享⽜。rbac ⽤户⾓⾊权限资源表如 何设计呢?下⾯开始表的设计RBAC表结构。 1.1 ⽤户表 CREATE TABLE `sys_user` ( `id` varchar(36) NOT NULL COMMENT '主键', `usercode` varchar(32) NOT NULL COMMENT '账号', `username` varchar(64) NOT NULL COMMENT '姓名', `password` varchar(32) NOT NULL COMMENT '密码', `salt` varchar(64) DEFAULT NULL COMMENT '盐', `locked` char(1) DEFAULT NULL COMMENT '账号是否锁定,1:锁定,0未锁定', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.2 ⾓⾊表 CREATE TABLE `sys_role` ( `id` varchar(36) NOT NULL, `name` varchar(128) NOT NULL, `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.3 ⽤户⾓⾊中间表 CREATE TABLE `sys_user_role` ( `id` varchar(36) NOT NULL, `sys_user_id` varchar(32) NOT NULL, `sys_role_id` varchar(32) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.4 权限表 CREATE TABLE `sys_permission` ( `id` bigint(20) NOT NULL COMMENT '主键', `name` varchar(128) NOT NULL COMMENT '资源名称', `type` varchar(32) NOT NULL COMMENT '资源类型:menu,button,', `url` varchar(128) DEFAULT NULL COMMENT '访问url地址', `percode` varchar(128) DEFAULT NULL COMMENT '权限代码字符串', `parentid` bigint(20) DEFAULT NULL COMMENT '⽗结点id', `parentids` varchar(128) DEFAULT NULL COMMENT '⽗结点id列表串', `sortstring` varchar(128) DEFAULT NULL COMMENT '排序号', `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.5 ⾓⾊权限表 CREATE TABLE `sys_role_permission` ( `id` varchar(36) NOT NULL, `sys_role_id` varchar(32) NOT NULL COMMENT '⾓⾊id', `sys_permission_id` varchar(32) NOT NULL COMMENT '权限id', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.6 初始化数据 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - shiro ********************************************************************* */ /*!40101 SET NAMES utf8 */; /*!40101 SET SQL_MODE=''*/; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @
RBAC权限详解
xm1037782843的博客
07-30 8034
RBAC权限详解
设计模式】RBAC 模型详解
最新发布
kologin的博客
12-24 1576
随着软件系统的复杂性和规模的不断增长,权限管理成为了一个至关重要的问题。在大型多人协作的系统中,如何有效地管理不同用户的访问权限,确保系统的安全性和稳定性,是每一个开发者都需要面对的挑战。为了解决这一问题,业界提出了一种被广泛应用的权限管理模型——基于角色的访问控制(Role-Based Access Control,简称RBAC)。希望通过本篇博客的学习,您能够深入了解RBAC模型的核心思想和实现原理,掌握如何在实际项目中应用RBAC模型来提高系统的安全性和可维护性。
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
rbac数据库设计
qq_36663951的博客
06-24 524
rbac数据库设计 RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac 用户角色权限资源表如何设计呢?下面开始表的设计RBAC表结构。 1.1 用户表 [sql] view plain copy CREATE TABLE `sys_user` (    
RBAC权限设计思想
weixin_56290799的博客
07-09 270
RBAC权限设计思想 1.传统的权限设计 首先,我们先了解下什么是传统的权限设计 从上面的图中,我们发现,传统的权限设计是对每个人进行单独的权限设置,但这种方式已经不适合目前企业的高效管控权限的发展需求,因为每个人都要单独去设置权限 2.RBAC权限模型 基于此,RBAC权限模型就应运而生了,RBAC(Role-Based Access control) ,也就是基于角色的权限分配解决方案,相对于传统方案,RBAC提供了中间层Role(角色),其权限模式如下 RBAC实现了用户和权限点的分离,想对
RBAC权限管理设计思想
weixin_44047389的博客
12-22 2931
RBAC权限管理设计一、概述二、权限模型三、RBAC模型什么是RBAC模型基本模型RBAC0角色分层模型RBAC1角色限制模型RBAC2统一模型RBAC3基于RBAC的延展——用户组总结: 一、概述 不管是开发手机APP,Web网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的模块就是用户权限管理模块,权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的用户访问资源进行权限控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等
RBAC用户权限管理数据库设计
wiscourper的博客
03-05 676
https://blog.csdn.net/qiaqia609/article/details/38102091
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac思想移植到其他PHP框架中
基于RBAC权限管理模型的实现
02-12
本资源是基于RBAC权限管理模型思想实现的完整JAVA代码,有数据库脚本,对于基于RBAC思想的开发具有很好的启发与帮助作用。
word源码java-rbac-security:基于角色的权限访问控制(Role-BasedAccessControl)
06-05
本项目将对用户、角色、权限三者之间的关联状态概念交给系统管理员与数据库,对外依然具有RBAC的概念。但是在项目的权限管理中,项目只维护用户与权限的关系。 当用户登录成功后立即在数据库查询该用户所具有的角色...
基于经典领域驱动设计权限管理系统 .zip
01-11
符合国情的RBAC(基于角色的访问控制),可以直接应用到你的系统。 权限资源 菜单权限 经理和业务员登陆系统拥有的功能菜单是不一样的 按钮权限 经理能够审批,而业务员不可以 数据权限 A业务员看不到B...
tp5-rbac-api
03-12
更灵活的控制器 开拓的模型和数据库类 配置文件可分离 重建的自动验证和完成 简化扩展机制 API支持完善 改进的Log类 命令行访问支持 REST支持 引导文件支持 方便的自动生成定义 真正智慧加载 分布式环境支持 更多的...
RBAC数据库设计
weixin_45290168的博客
09-20 1791
1.概念: 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强 制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成 为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理rbac: 一种数 据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 权限:具备操作某个事务的能力 角色:一系列权限的集合 2.权限的使用情景 不同用户登录后看到的菜单是不一样的. 不同用户看到的页面效果不一样 有的用户可以看见”授权”
RBAC用户权限管理数据库设计(转载)
aiganxie2129的博客
04-06 207
RBAC用户权限管理数据库设计 转载于:https://www.cnblogs.com/Jason-Xiang/p/6672819.html
基于角色访问控制RBAC(上篇)
u010566245的专栏
08-28 517
最近和几个同学一起参加了第二届中国大学生软件与服务外包大赛(其实是挂在中国大学生计算机设计大赛下),我们选择的是餐饮手持设备点餐系统(企业命题),获得了四川省二等奖,并推荐进入国赛(软件外包国赛8月5日到8日在杭州举办)。 最近我们在完善作品,根据需求分析,我们必须实现员工分组和分组的权限管理,刚开始接触完全一头雾水,按照我们的想法,所谓的分组和权限,用不着这么麻烦吧,直接用If
RBAC权限管理数据库如何设计
03-21
RBAC权限管理数据库设计需要考虑以下几个方面: 1. 用户表:记录用户的基本信息,如用户名、密码、邮箱等。 2. 角色表:记录角色的基本信息,如角色名、角色描述等。 3. 权限表:记录权限的基本信息,如权限名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值