权限管理系统(偏重于数据库设计)

最新推荐文章于 2024-04-04 06:51:30 发布
最新推荐文章于 2024-04-04 06:51:30 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: .NET 文章标签: 数据库 insert menu table sql security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missyangni/article/details/5012893
版权

--用户登陆

select * from Accounts_Users where username='admin' and [password] ='admin'

--1 用户角色表中的用户ID=登陆的用户ID

--用户角色中的角色ID=角色许可表中的角色ID

--角色许可表中的模型ID=模型ID

 

--最终取出模型表中的相关数据

 

 

 

数据库

--作者:张涛

use master

go

create database AccountsRole

go

use AccountsRole

go 

create table userLog --用户登陆表

(

  userId int primary key,

  userName nvarchar(20),

  userPwd nvarchar(20),

  isSuper bit   --是否是管理员

)

go

insert into userLog values(1,'admin','admin',0)

insert into userLog values(2,'user','user',1)

go

create table Roles  --角色表

(

  roleId int primary key,  --角色编号

  roleName nvarchar(50), --角色名称

  texts text

)

go

insert into roles values(1,'系统管理员','s')

insert into roles values(2,'管理员','s')

insert into roles values(3,'科长','s')

insert into roles values(4,'科员','s')

go

create table menu  --菜单表

(

  menuId int primary key, --菜单编号

  menuValue nvarchar(50),  --菜单名称

  menuUrl nvarchar(50)

)

go

insert into menu values(1,'签发文件','http://baidu.com')

insert into menu values(2,'职称修改','http://baidu.com')

insert into menu values(3,'文件修改','http://baidu.com')

insert into menu values(4,'未发','http://baidu.com')

insert into menu values(5,'已发','http://baidu.com')

insert into menu values(6,'所有计划','http://baidu.com')

go

 

create table userRole --用户角色表

(

  id int primary key identity(1,1),

  userId int references userLog(userId), --用户编号

  roleId int references Roles(roleId),  --角色编号

)

go

insert into userrole values(1,1)

insert into userrole values(2,2)

go

create table RolePermission

(

  id int primary key identity(1,1),

  roleId int references Roles(roleId),  --角色编号

  menuId int references menu(menuId),  --角色编号

)

go

insert into RolePermission values(1,1)

insert into RolePermission values(1,2)

insert into RolePermission values(1,3)

insert into RolePermission values(1,4)

insert into RolePermission values(2,1)

insert into RolePermission values(2,2)

insert into RolePermission values(2,3)

go

select * from userLog

select * from Roles

select * from userRole

select * from menu

select * from RolePermission

 

 

--用户登陆

select * from userLog where username='admin' and userpwd='admin'and issuper=0

--按照用户名查找用户角色 根据用户角色查找菜单项 管理员登陆

select roleid from userrole where userid=1 --根据角色的个数循环执行下面的sql语句

select distinct m.menuvalue,m.menuurl from userRole as r ,menu as m ,RolePermission as p

where r.userid=1 and r.roleId=p.roleId and p.menuId=m.menuId

go

--用户登陆

select roleid from userrole where userid=2 --根据角色的个数循环执行下面的sql语句

select distinct m.menuvalue,m.menuurl from userRole as r ,menu as m ,RolePermission as p

where r.userid=2 and r.roleId=p.roleId and p.menuId=m.menuId

go

 

select m.menuvalue,m.menuurl from userRole as r ,menu as m where r.userid=1 and r.roleId=1 and r.menuId=m.menuId

 

--登陆验证

select * from userlog where username='admin' and userpwd='admin' and issuper=0

 

--根据用户具有的角色角色许可 对应的菜单

select distinct m.menuvalue,m.menuurl from userRole as u,RolePermission as p,menu as m

where u.userid=1 and u.roleId=p.roleid and p.menuid=m.menuid

go

--用户登陆

select distinct m.menuvalue,m.menuurl from userRole as u,RolePermission as p,menu as m

where u.userid=2 and u.roleId=p.roleid and p.menuid=m.menuid

go

--添加菜单

insert into menu values(7,'测试菜单','http://www.google.com')

 

--给角色添加权限

insert into RolePermission values(1,5)

insert into RolePermission values(1,6)

insert into RolePermission values(1,7)

insert into RolePermission values(2,4)

go

 

 

代码:

protected void Page_Load(object sender, EventArgs e)

    {

        //判断用户的权限  根据登陆的用户名的编号 查询权限并得到相应的结果 r.userid=1

        string sql = "select distinct m.menuvalue,m.menuurl from userRole as r ,menu as m ,RolePermission as p where r.userid=1 and r.roleId=p.roleId and p.menuId=m.menuId";

        SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=AccountsRole;Integrated Security=True");

        SqlDataAdapter sqldad = new SqlDataAdapter(sql, conn);

        DataTable dt = new DataTable();

        sqldad.Fill(dt);

        this.GridView1 .DataSource=dt;

        this.GridView1 .DataBind();

 

        //普通用户登陆  r.userid=2

        //string sql = "select distinct m.menuvalue,m.menuurl from userRole as r ,menu as m ,RolePermission as p where r.userid=2 and r.roleId=p.roleId and p.menuId=m.menuId";

        //SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=AccountsRole;Integrated Security=True");

        //SqlDataAdapter sqldad = new SqlDataAdapter(sql, conn);

        //DataTable dt = new DataTable();

        //sqldad.Fill(dt);

        //this.GridView1.DataSource = dt;

        //this.GridView1.DataBind();

} //  管理员登陆                                                  用户登陆

missyangni
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云数据库和中间件产品线介绍
禅与计算机程序设计艺术
08-13 156
阿里云数据库(ApsaraDB for RDS)是基于阿里巴巴自主研发的开源分布式关系型数据库系统,其具备独特的高可用、弹性伸缩、迅速扩容等特性。阿里云数据库支持 MySQL、PostgreSQL、MariaDB、SQL Server、Oracle 等数据库,且提供安全可靠、成本低廉、性能卓越、可弹性扩展的全托管服务。通过阿里云数据库,您可以快速部署和管理数据库集群,并在云上实现跨区域、灾难恢复、动态扩缩容、数据备份等能力。
权限管理及数据库设计
07-05
权限管理及数据库设计 权限管理及数据库设计 最新设计
Java权限管理系统数据库设计(一)
随缘的博客
11-28 4811
一、概述 1、用户权限是任何一个应用程序的基础模块,是为应用程序提供安全访问规则的实现,用于保障系统的安全和数据安全基础。本次主要实现 一个基于角色的用户权限管理系统,后端采用Springboot与Shiro整合实现权限认证管理。 2、名词解释: 用户(User):是软件系统使用者的系统账号。每个使用者,都有自己在系统中独一无二的账号,系统通过这个账号来识别不同的使用者,同时,也...
权限管理数据库设计
月台
05-06 4866
权限管理数据库设计   在开发过程当中,权限管理是不可或缺的一个模块,用户在系统中可使用的模块和操作都需要权限管理来控制。最近正好在做权限管理这个模块,所以就对于权限管理的数据库设计做个小结,本文纯属个人观点。
[数据库设计]用户和角色:通用权限管理系统数据库表结构如何设计
qq_18932003的博客
11-21 2059
一,前言权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析用户和角色说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?...
权限管理系统数据库设计
weixin_51370839的博客
10-08 1706
权限管理系统数据库设计 一,概述 1、用户权限是任何一个应用程序的基础模块,是为应用程序提供安全访问规则的实现,用于保障系统的安全和数据安全基础。 2、名词解释: 用户(uesr):是软件系统使用者的系统账号。 角色(Role):可以理解为一定数量的权限的集合,权限的载体,例如:系统管理员,普通用户。 权限(Permission):指对软件系统中某一个功能或者资源操作的权利。 二,数据库设计 1、说明 一个用户可以拥有多个权限,同时一个权限也可以赋予多个用户,那么用户和权限就是多对多的关系,需要角色来维护和
权限系统-数据库设计
奇奇哥哥的博客
07-20 173
权限系统-数据库设计图示结构设计 图示 结构设计 菜单表T_MENU 字段 类型 长度 释义 索引 约束 MENU_ID int 5 主键 √ 唯一 MENU_CODE varchar 20 菜单编码 √ 唯一 MENU_NAME varchar 20 菜单名称 - - - - MENU_URL varchar 30 菜单地址 - - 唯一 MENU_CSS v...
2019年上半年数据库系统工程师【上午&下午】真题&&参考答案&&详解.zip
06-10
下午的考试可能更偏重实践应用,可能包括数据库管理系统的选择、故障排查、安全性管理、大数据处理等主题。例如,考生需要了解不同数据库管理系统如Oracle、MySQLSQL Server、MongoDB等的特性,以及在特定场景下的...
达梦数据库基础知识(五)安全用户管理之“三权分立”
winderen111的博客
11-17 3914
为了保证数据库系统的安全性,DM数据库采用“三权分立”或“四权分立”的安全机制,“三权分立”时系统内置三种系统管理员,包括数据库管理员、数据库安全员和数据库审计员,“四权分立”时新增了一类用户,称为数据库对象操作员。它们各司其职,互相制约,有效地避免了将所有权限集中于一人的风险,保证了系统的安全性。 一、 DM系统管理员的类型 在现实生活中,任何一个系统如果将所有的权利都赋予给某一个人,而不加以监督和控制,势必会产生权利滥用的风险。从数据库安全角度出发,一个大型的数据库系统有必要将数据库系统权限分配给不同
数据库权限管理设计
05-09
数据库设计权限管理图 数据库设计权限管理图 数据库设计权限管理图 数据库设计权限管理图 数据库设计权限管理图 数据库设计权限管理图 数据库设计权限管理图
基于角色的权限管理数据库设计
04-01
基于角色的权限管理数据库设计。内有建表语句及测试语句。
简单的权限控制数据库设计
03-20
一个简单的权限控制数据库设计权限表(Power)、权限组(PowerGroup)、角色表(Role)、权限角色关联关系表(PowerRole)、用户表(User)、模块表(Model)、动作表(Action)、授权表(Impower)
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
权限数据库设计
04-23
通用权限管理mysql数据库设计脚本,包括用户、角色、权限以及用户组等
车辆销售系统用例_销售管理系统的UML分析与设计
weixin_36204626的博客
12-30 2850
摘要销售管理系统是现代企业管理系统的一个重要组成部分,传统的系统分析设计方法已经难以保证软件开发的效率和质量,通过将UML应用于销售管理系统建模,可以加速软件开发进程,提高软件质量,支持动态的业务需求,并方便地集成已有的企业管理资源。关键词销售管理系统;UML;分析;实现1引言当前社会对信息系统的需求日益增长,需求变化也越来越快,软件开发的技术发展方向已经从“提升被开发系统的执行效率”转变为“提升...
DDD领域驱动设计实战落地解惑-SACC2021年中国系统架构师大会.pdf
04-29
上下文映射有助于团队理解系统的边界和内部如何相互作用,对于管理分布式系统和微服务架构尤其重要。 最后,对于DDD的本质看法是,它不仅仅是一套设计模式或技术框架,而是一种思维方式,它鼓励开发者以业务为中心...
RBAC用户权限管理数据库设计
最新发布
2401_84048290的博客
04-04 772
在应用系统中,权限表现成什么?对功能模块的操作,对上传文件的删改,菜单的访问,甚至页面上某个按钮、某个图片的可见性控制,都可属于权限的范畴。有些权限设计,会把功能操作作为一类,而把文件、菜单、页面元素等作为另一类,这样构成“用户-角色-权限-资源”的授权模型。而在做数据表建模时,可把功能操作和资源统一管理,也就是都直接与权限表进行关联,这样可能更具便捷性和易扩展性。(见下图)请留意权限表中有一列“权限类型”,我们根据它的取值来区分是哪一类权限,如“MENU”表示菜单的访问权限、“OPERATION”表示功能
数据库系统概论:理论与设计核心课程
- **第十二章 数据库管理系统**:介绍数据库管理系统的内部结构和功能,包括存储管理、事务管理等。 这门课程的独特之处在于它偏重理论,不专门讨论某个数据库系统的具体操作,而是关注实现技术,因此更适合那些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值