权限管理

最新推荐文章于 2023-06-16 06:00:00 发布
最新推荐文章于 2023-06-16 06:00:00 发布
阅读量121 收藏 1
点赞数
文章标签: 数据库 python 系统安全
原文链接:https://my.oschina.net/u/1442577/blog/528033
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1权限管理

1.1什么是权限管理

     基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或则安全策略控制用户可以访问而且只能访问被授权的资源。

    权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过之后用户具有该资源的访问权限方可访问

1.2 用户名密码身份认证和授权流程:

              135433_LQNz_1442577.png135525_52oJ_1442577.png

 

1.3 权限模型

    主体:账号,密码

    资源:资源名称、访问地址

    权限:权限名称、资源id

    角色:角色名称

    角色和权限关系(角色id、权限id

    主体和角色关系(主体id,角色id

135918_uqEb_1442577.png

 

但是通常情况下,我们都会把资源和权限表合并成为一张权限表

135906_dzAo_1442577.png

 

1.4访问控制的两种方式

1.4.1 基于角色的访问控制

     基于角色的访问控制是以角色为中心进行访问控制,比如:主体的角色为总经理可以查询企业运行报表,查询员工工资信息等,访问控制流程如下:

135957_Ixbh_1442577.png

上图翻译成代码:

if(主体.hasRole("总经理角色id")){

              //查询员工工资信息

}

 

缺点:以角色进行访问控制粒度教粗,如果上图查询工资所需要的角色变化为总经理和部门经理,此时就需要修改判断逻辑,可扩展性差

修改代码如下:

if(主体.hasRole("总经理id") || 主体.hasRole("部门经理id")){

 //查询员工工资信息

}

 

所以不推荐采用此方法进行权限管理

1.4.2 基于资源的访问控制

    基于资源的访问控制是以资源为中心进行访问控制,比如:主体必须具有查询工资权限才能查询员工工资信息。

     if(主体.hasPermission("查询工资权限id")){

              //查询员工工资信息

     }

 

优点:系统设计时定义好查询工资的权限标识,即使查询工资所需要的角色变化为总经理和部门经理也只需要将“查询员工工资信息权限”添加到“部门经理角色”的权限列表中,判断逻辑不用变,系统可扩展性强。

 

 

推荐使用此方法进行权限访问控制。

 

1.5 权限管理的粗颗粒度和细颗粒度

              粗颗粒度控制在页面,类,方法,按钮。可以使用框架系别同意进行管理

        细颗粒度控制在具体的业务流程,比如001用户查询,创建写在每个业务逻辑模块中。比如:对u01用户分配商品修改权限,u01用户只能对商品进行修改。

 

1.6 基于url拦截

              基于url拦截,实现思路是:将系统操作的每个url配置在权限表中,将权限对应到角色,将角色分配到用户,用户访问系统功能通过filter进行过滤,过滤器获取到用户访问的url,只要访问的url是用户分配角色中的url则进行访问

140204_mZWb_1442577.png

sql-table:

/*

SQLyog v10.2

MySQL - 5.1.72-community : Database - shiro

*********************************************************************

*/

/*!40101 SET NAMES utf8 */;

 

/*!40101 SET SQL_MODE=''*/;

 

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;

/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;

/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;

/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

/*Table structure for table `sys_permission` */

 

CREATE TABLE `sys_permission` (

  `id` bigint(20) NOT NULL COMMENT '主键',

  `name` varchar(128) NOT NULL COMMENT '资源名称',

  `type` varchar(32) NOT NULL COMMENT '资源类型:menu,button,',

  `url` varchar(128) DEFAULT NULL COMMENT '访问url地址',

  `percode` varchar(128) DEFAULT NULL COMMENT '权限代码字符串',

  `parentid` bigint(20) DEFAULT NULL COMMENT '父结点id',

  `parentids` varchar(128) DEFAULT NULL COMMENT '父结点id列表串',

  `sortstring` varchar(128) DEFAULT NULL COMMENT '排序号',

  `available` char(1) DEFAULT NULL COMMENT '是否可用,1可用,0不可用',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

/*Table structure for table `sys_role` */

 

CREATE TABLE `sys_role` (

  `id` varchar(36) NOT NULL,

  `name` varchar(128) NOT NULL,

  `available` char(1) DEFAULT NULL COMMENT '是否可用,1可用,0不可用',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

/*Table structure for table `sys_role_permission` */

 

CREATE TABLE `sys_role_permission` (

  `id` varchar(36) NOT NULL,

  `sys_role_id` varchar(32) NOT NULL COMMENT '角色id',

  `sys_permission_id` varchar(32) NOT NULL COMMENT '权限id',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

/*Table structure for table `sys_user` */

 

CREATE TABLE `sys_user` (

  `id` varchar(36) NOT NULL COMMENT '主键',

  `usercode` varchar(32) NOT NULL COMMENT '账号',

  `username` varchar(64) NOT NULL COMMENT '姓名',

  `password` varchar(32) NOT NULL COMMENT '密码',

  `salt` varchar(64) DEFAULT NULL COMMENT '',

  `locked` char(1) DEFAULT NULL COMMENT '账号是否锁定,1:锁定,0未锁定',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

/*Table structure for table `sys_user_role` */

 

CREATE TABLE `sys_user_role` (

  `id` varchar(36) NOT NULL,

  `sys_user_id` varchar(32) NOT NULL,

  `sys_role_id` varchar(32) NOT NULL,

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;

/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;

/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;

/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;

 

 

/*
SQLyog v10.2
MySQL - 5.1.72-community : Database - shiro
*********************************************************************
*/


/*!40101 SET NAMES utf8 */;

/*!40101 SET SQL_MODE=''*/;

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
/*Data for the table `sys_permission` */

insert  into `sys_permission`(`id`,`name`,`type`,`url`,`percode`,`parentid`,`parentids`,`sortstring`,`available`) values (1,'权限','','',NULL,0,'0/','0','1'),(11,'商品管理','menu','/item/queryItem.action',NULL,1,'0/1/','1.','1'),(12,'商品新增','permission','/item/add.action','item:create',11,'0/1/11/','','1'),(13,'商品修改','permission','/item/editItem.action','item:update',11,'0/1/11/','','1'),(14,'商品删除','permission','','item:delete',11,'0/1/11/','','1'),(15,'商品查询','permission','/item/queryItem.action','item:query',11,'0/1/15/',NULL,'1'),(21,'用户管理','menu','/user/query.action','user:query',1,'0/1/','2.','1'),(22,'用户新增','permission','','user:create',21,'0/1/21/','','1'),(23,'用户修改','permission','','user:update',21,'0/1/21/','','1'),(24,'用户删除','permission','','user:delete',21,'0/1/21/','','1');

/*Data for the table `sys_role` */

insert  into `sys_role`(`id`,`name`,`available`) values ('ebc8a441-c6f9-11e4-b137-0adc305c3f28','商品管理员','1'),('ebc9d647-c6f9-11e4-b137-0adc305c3f28','用户管理员','1');

/*Data for the table `sys_role_permission` */

insert  into `sys_role_permission`(`id`,`sys_role_id`,`sys_permission_id`) values ('ebc8a441-c6f9-11e4-b137-0adc305c3f21','ebc8a441-c6f9-11e4-b137-0adc305c','12'),('ebc8a441-c6f9-11e4-b137-0adc305c3f22','ebc8a441-c6f9-11e4-b137-0adc305c','11'),('ebc8a441-c6f9-11e4-b137-0adc305c3f24','ebc9d647-c6f9-11e4-b137-0adc305c','21'),('ebc8a441-c6f9-11e4-b137-0adc305c3f25','ebc8a441-c6f9-11e4-b137-0adc305c','15'),('ebc9d647-c6f9-11e4-b137-0adc305c3f23','ebc9d647-c6f9-11e4-b137-0adc305c','22'),('ebc9d647-c6f9-11e4-b137-0adc305c3f26','ebc8a441-c6f9-11e4-b137-0adc305c','13');

/*Data for the table `sys_user` */

insert  into `sys_user`(`id`,`usercode`,`username`,`password`,`salt`,`locked`) values ('lisi','lisi','李四','bf07fd8bbc73b6f70b8319f2ebb87483','uiwueylm','0'),('zhangsan','zhangsan','张三','cb571f7bd7a6f73ab004a70322b963d5','eteokues','0');

/*Data for the table `sys_user_role` */

insert  into `sys_user_role`(`id`,`sys_user_id`,`sys_role_id`) values ('ebc8a441-c6f9-11e4-b137-0adc305c3f28','zhangsan','ebc8a441-c6f9-11e4-b137-0adc305c'),('ebc9d647-c6f9-11e4-b137-0adc305c3f28','lisi','ebc9d647-c6f9-11e4-b137-0adc305c');

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;



转载于:https://my.oschina.net/u/1442577/blog/528033

weixin_34360651
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理系统
12-04
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联 作用: 1、管理用户能够使用的模块 2、限制用户能访问的数据 3、控制用户对数据容许的操作
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
后台权限管理系统
06-04
后台权限管理系统是企业信息化建设中的重要组成部分,它主要用于管理和控制不同用户在系统后台的操作权限。在这样的系统中,角色、菜单和按钮权限控制是核心功能,确保了系统的安全性和操作的准确性。 首先,我们来...
ASP.NET通用权限管理系统源代码(含文档、数据库
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
c#权限管理系统.zip
03-13
描述中的“权限管理系统”通常涉及到用户身份验证、授权、角色管理和访问控制等多个方面。在C#中,我们可以利用ASP.NET Identity或自定义的身份验证服务来实现用户登录和验证。ASP.NET Identity提供了一套完整的身份...
java权限管理代码
04-02
权限管理的核心概念主要包括身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)。以下是对这些概念的详细解释: 1. 身份验证:这是验证用户身份的过程,通常通过用户名和密码组合...
Flyme授权管理.rar
06-22
Flyme授权管理是一款专为魅族手机用户设计的系统应用,它主要负责管理手机上的权限分配,确保各个应用程序能够正常运行并保护用户的隐私安全。在Android操作系统的基础上,Flyme系统进行了深度定制,其中 Flyme 授权...
权限管理介绍
weixin_42325327的博客
03-20 1749
权限管理详解 1.权限管理 1.1什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令...
Linux权限管理
运维小白
07-04 130
指令: u:属主    g:属组    o:其他人    a:所有人   r(4):读     w(2):写      x(1):执行 chmod:改变文件的访问权限 chown:修改文件所有者和组别            -R     递归地修改目录及其下面内容的所有权. chgrp:改变文件的组所有权                -R     递归地修改目录及其下面内容的所有权. getfa...
权限管理(2)
smiling
05-31 2573
权限 权限是用户可以访问的资源,包括页面权限、操作权限、数据权限 页面权限:即用户登录系统可以看到的页面,由菜单控制,菜单包括 一级菜单和二级菜单,只要用户有一级和二级菜单的权限,那么用户就可以访问页面; 操作权限:即页面的功能按钮,包括查看、新增、修改、删除、审核等。有的系统要求“可见即可操作“,意思是如果页面上能够看到操作按钮,那么用户就可以操作,要实现此需求,这里就需要前端来配合,前端开发把用户的权限信息缓存,在页面判断用户是否包含此权限,如果有,就显示该按钮,如...
账号&权限管理
khvbjhb的博客
06-16 79
账号&权限管理
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值