通用权限管理系统组件V3.8功能改进说明 - 对用户表BaseUser的拆分优化

  最近维护公司的数据库，用户表里的数据有1000多万条，对用户表的并发处理非常多，用户表甚至成了整个系统的瓶颈，经过这次优化维护经验，深深体会大用户表的职责不能过多，应该拆分的需要拆分；虽然写程序需要处理起来很痛苦，但是下定决心还是突破一下常规的设计。

     1：用户名，密码尽量不要保存在一起，就算用户表被客户攻破了，也不知道密码在哪里。
     2：导入导出数据时，尽量不要把用户名、密码全导出出来。
     3：没有权限的人就是可以看用户表，也不能操作密码表。
     4：可以按每个账户设置是否进行IP地址访问限制。
     5：可以按用户设置，是否允许账户多用户同时登录，还是只能是单用户登录系统。
     6：用户表，不要太庞大，方便别人扩展，例如你已经有N多列了，别人都不敢扩展了，字段太超级多了也不好。
     7：用户安全管理组件，方便集成，不要修改原来的用户表过多信息，可以增加一个表，对原来用户表的变动不要太多，方便集成。
     8：用户表需要事务处理的部分与其他非事务处理的部分可以分开了，数据库的瓶颈、压力分散了，特别是跟一些金额相关的处理部分。

     信息系统建设，随着经验的增长，不断的有表被拆分，合并，只有经得起修改的表，才是设计合理的，有生命力的表；随着信息化系统建设的规模，并发的压力第表的设计也有很多苛刻的要求，当然要要充分考虑数据安全因素。

     设计良好的系统底层变了，业务逻辑不用变，底层变了调用的部分不变，经得各种折磨的基础框架才是良好的框架。这是最近几年对通用权限管理系统组件做的最大的一次改动，使得系统有了能支持千万级别用户的数据压力的牢固基础。

      若不喜欢增强的信息管理部分，直接删除掉，也影响不大，稍微修改一下，系统也可以平滑运行了，想怎么改就可以怎么改。一个系统是否好用 看他是否有足够的重复利用的价值，也看他是否经得起各种业务系统的需求考验。代码是否值得长期维护改进、是否将来也有利用的价值，参考的价值。

　　现在拆成2个个表了，可以模仿加表，也可以省事加字段，不会有很邪恶的感觉了，应为在已经有很多字段的表上再加字段，太邪恶了。

     增加表的SQL参考如下：

?

USE [UserCenterV38] GO   SET ANSI_NULLS ON GO   SET QUOTED_IDENTIFIER ON GO   CREATE TABLE [dbo].[BaseUserLogOn](      [Id] [ int ] NOT NULL ,      [UserFrom] [nvarchar](50) NULL ,      [UserPassword] [nvarchar](100) NULL ,      [AllowStartTime] [smalldatetime] NULL ,      [AllowEndTime] [smalldatetime] NULL ,      [LockStartDate] [smalldatetime] NULL ,      [LockEndDate] [smalldatetime] NULL ,      [FirstVisit] [smalldatetime] NULL ,      [PreviousVisit] [smalldatetime] NULL ,      [LastVisit] [smalldatetime] NULL ,      [ChangePasswordDate] [smalldatetime] NULL ,      [CommunicationPassword] [nvarchar](100) NULL ,      [SignedPassword] [nvarchar](100) NULL ,      [PublicKey] [nvarchar](200) NULL ,      [MultiUserLogin] [ int ] NULL ,      [LogOnCount] [ int ] NOT NULL ,      [PasswordErrorCount] [ int ] NOT NULL ,      [UserOnLine] [ int ] NOT NULL ,      [CheckIPAddress] [ int ] NOT NULL ,      [IPAddress] [nvarchar](50) NULL ,      [MACAddress] [nvarchar](50) NULL ,      [OpenId] [nvarchar](50) NOT NULL ,      [Question] [nvarchar](50) NULL ,      [AnswerQuestion] [nvarchar](200) NULL ,      [CreateOn] [smalldatetime] NULL ,      [CreateUserId] [nvarchar](20) NULL ,      [CreateBy] [nvarchar](20) NULL ,      [ModifiedOn] [smalldatetime] NULL ,      [ModifiedUserId] [nvarchar](20) NULL ,      [ModifiedBy] [nvarchar](20) NULL ,   CONSTRAINT [PK_BaseUserLogOnInfo] PRIMARY KEY CLUSTERED (      [Id] ASC ) WITH (PAD_INDEX = OFF , STATISTICS_NORECOMPUTE = OFF , IGNORE_DUP_KEY = OFF , ALLOW_ROW_LOCKS = ON , ALLOW_PAGE_LOCKS = ON ) ON [ PRIMARY ] ) ON [ PRIMARY ]   GO   ALTER TABLE [dbo].[BaseUserLogOn] ADD  CONSTRAINT [DF_BaseUserLogOn_MultiUserLogin]  DEFAULT ((0)) FOR [MultiUserLogin] GO   ALTER TABLE [dbo].[BaseUserLogOn] ADD  CONSTRAINT [DF_BaseUserLogOn_CheckIPAddress]  DEFAULT ((0)) FOR [CheckIPAddress] GO   ALTER TABLE [dbo].[BaseUserLogOn] ADD  CONSTRAINT [DF_BaseUserLogOn_OpenId]  DEFAULT (newid()) FOR [OpenId] GO

 

    把原先表里的数据导入大这个表里，然后把重复的字段删除就可以了。这样原先的用户表变得轻巧了很多，心里也舒坦了，安全性也提高了N多，好爽。、用户名与 密码没保存在同一个表里，应该是不符合很多人习惯，但是大家多思考一下，就可以慢慢都接纳了，非常不错的打破传统思维的一个小创新。

转载于:https://blog.51cto.com/2347979/1188350