数据权限问题的几种处理和思考

最新推荐文章于 2024-01-26 11:32:55 发布
VIP文章 最新推荐文章于 2024-01-26 11:32:55 发布
阅读量3.3k 收藏 8
点赞数 1
分类专栏: 最佳实践 文章标签: api数据权限 水平越权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43217942/article/details/119922343
版权

背景

在权限管理中一般分为两类:操作权限、数据权限

操作权限:是用户是否能使用某个功能的接口权限。
数据权限:是用户是否能操作某个范围的数据,例如:订单记录修改接口,“用户”只能修改所属的(用户A不能修改用户B的订单记录),“admin”可修改所有的。

现有权限管理一般是基于RBAC(Role-Based Access Control)模型,都只能解决操作权限的控制,即使粒度再小(如把订单权限划分为增、删、改、查权限)也不能解决数据权限的问题。

操作权限与数据权限的关系,下面是个例子:

截屏20210823 上午9.16.27.png

admin和张三(员工)都有公寓大门的钥匙,他们都能进入公寓(访客不能进入),虽然他们都能进公寓但他们管理但房间是不同的,张三只能使用自己的房间,管理员可以使用所有的房间,如果张三使用了其他人的房间就会引发问题——数据权限安全问题。

那么如何在已有的权限管理模型下对数据权限进行管理是数据安全难以避免的问题。

数据权限问题的解决

数据权限问题的来源

不属于用户拥有的一条或多条数据被非法操作。

解决方式

1、通过业务逻辑对数据所属进行验证,因为不同业务对数据安全性有不同的需求,这种是常用方式
2、通过框架验

最低0.47元/天 解锁文章
Elltor
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于应用程序的访问控制:如何管理应用程序数据访问权限
禅与计算机程序设计艺术
07-12 3253
作者:禅与计算机程序设计艺术 "基于应用程序的访问控制:如何管理应用程序数据访问权限" 引言 1.1. 背景介绍 随着信息技术的迅速发展,应用程序在各个领域的应用越来越广泛。这些应用程序
对计算机网络安全的几点思考.docx
06-08
网络攻击方式具有非常强的破坏力,主要包括电子邮件攻击、利用黑客软件攻击、拒绝服务攻击等几种。其,拒绝服务攻击最为常见,这是一种通过攻击计算机主机、服务器、路由器、交换机等网络设备,导致被攻击的网络不能够...
ERP:自开发程序涉及权限问题处理-Tcode权限数据管理
yannickdann的博客
07-24 1008
自开发程序设置Tcode后,用户在权限加入Tcode即可运行,用户未加入Tcode之前不能运行程序。目前出现一个问题,用户并没有加入Tcode,但仍然可以运行Tcode,并且在用户没有任...
使用AOP思想实现项目数据权限处理
jikeyeka的博客
08-04 958
aop设置前置通知处理数据权限
数据权限通用设计方案
最新发布
bdfcfff77fa的博客
01-26 632
最近,许多学员反馈项目需要处理数据权限,但是不知道怎么处理比较合适。这篇手记将针对这个问题,给出一种比较通用且容易扩展的数据权限设计方案。目前流行的权限框架已经有支持数据权限的了,但是需要配置在接口和方法上,扩展性不是很好,那么怎样做能让扩展性最大化呢?很容易想到的就是:将数据权限的控制放到数据库里存储,在权限拦截时先判断接口是否有权访问,在接口有权访问后,接下来根据配置的条件判断是否有权使用指定的参数值。
权限管理与Shiro入门
骚戴的博客
10-19 962
权限管理与Shiro入门
权限管理之数据权限(若依框架)
热门推荐
weixin_41842550的博客
08-24 1万+
数据权限设计 AOP + 自定义注解 实现数据权限
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 2988
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
数据权限简单设计思路
linhao_obj的博客
10-21 3754
数据权限
数据权限简介
orichisonic的专栏
09-17 9893
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
数据权限的设计与思考
学海无涯,行者无疆
10-06 2257
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据结构课程设计航空订票系统.doc
05-31
目录 总体设计 2 概要设计 2 详细设计 3 调试分析 11 测试数据及截图 11 时间复杂度分析 15 问题思考 15 算法的改进设想 15 课设总结体会 15 附录 17 程序说明 17 源代码 17 主要参考文献 30 总体设计 通过此系统...
SQLServer大数据库教案设计.doc
01-08
当几个表 必须存储同一种数据类型时,并且为保证这些列有相同的数据类型、长度和可空性时, 可以使用用户定义的数据类型。请看例子 例2.1 Use Northwind Exec sp_addtype uname,'Varchar(8)', 'Not Null ' 例...
勤哲excel服务器2010教程
10-01
5.7 简化和规范数据的录入 63 5.7.1 给数据项加上默认值 64 5.7.2 自动编号 66 5.7.3 下拉列表 69 5.8 设置主键,保证录入数据的唯一性。 70 5.9 本章练习 71 第6章、 管理业务数据 73 6.1 定义重复数据项 73 6.2 ...
网络安全对策分析.doc
06-09
多数防火 墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,最流行的技术 有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术。 3.2 网络入侵检测策略 它是一种在网络安装网络入侵检测...
oracle学习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
Access 微软 Access是一种桌面数据库,只适合数据量少的应用,在处理少量 数据和单机访问的数据库时是很好的,效率也很高 小型企业 三、 Oracle数据库概述 ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以...
关于计算机网络安全的论文.docx
06-07
篇一 《对计算机网络安全的几点思考》 摘要:随着计算机和互联网的日益广泛的应用,计算机的网络安全问题已经成为大家关注的热点问题,计算机的网络安全问题不但影响用户的正常使用,同时又在制约着各项工作的开展...
asp.net知识库
06-18
Coalesys PanelBar + R.a.d Treeview +Xml 构建的Asp.net 菜单和权限管理模块 突破屏蔽限制,自己的网站使劲弹新IE窗口 对页面SCROLLING的CSS不能生效原因 .Net IE使用WinForm控件的使用心得。 动态加载用户控件的...
SAP屠夫作品汇总
01-02
Vendor的AP和Customer的AR能被对清,需要在Vendor和customer主数据设置一下, 189 如图7-[2],在vendor的control页的Account control的Customer填上Customer name 80005803. 189 如图8-[2],在payment transaction ...
vue菜单权限和路由权限 java接口提供数据
06-30
### 回答1: Vue菜单权限和路由权限可以通过Java接口提供数据来实现。在Vue,我们可以定义一个菜单权限数据,该数据包含了用户在系统具有的菜单权限。可以使用Java接口来提供这些菜单权限数据,然后在Vue进行调用和展示。 在Java,我们可以定义一个接口,例如MenuService,该接口提供获取菜单权限数据的方法。在该接口,可以定义获取所有菜单权限的方法、根据用户ID获取相应的菜单权限等方法。具体的实现可以根据业务需求来进行编写,可以从数据库或其他数据获取相应的菜单权限数据。 在Vue,可以通过调用Java接口的方法来获取菜单权限数据。可以在Vue的页面组件调用这些接口方法,然后将获取到的菜单权限数据进行展示。可以根据用户的菜单权限动态地渲染菜单和路由,并且可以根据用户的权限进行相应的权限校验和控制。 通过Java接口提供数据可以实现菜单权限和路由权限的管理和控制。可以根据具体的需求来灵活地定义和设计接口,满足系统的功能和安全性要求。同时,使用Vue可以实现前端的动态展示和控制,使得系统更加灵活和易用。 ### 回答2: vue菜单权限和路由权限一般是由后端的java接口提供数据。在前端的vue项目,我们可以通过调用java接口获取菜单数据权限数据,并根据返回的数据来动态生成菜单和控制路由权限。 首先,我们需要在vue项目配置路由,包括定义路由路径和组件的映射关系。然后,在java接口,我们可以编写相应的接口来返回菜单数据权限数据。一般来说,菜单数据权限数据可能都需要根据用户的角色、权限等信息来进行动态的获取和过滤。 在vue项目,我们可以使用axios等库来发送请求获取java接口的数据。一般来说,我们可以在vue的created或mounted等生命周期钩子函数发送请求,并在请求成功后,将返回的数据保存到vue的data或vuex的状态管理。 接着,我们可以在vue项目的菜单组件根据接口返回的菜单数据来动态生成菜单结构。根据用户的权限,可能需要对菜单数据进行删减或隐藏某些菜单项。 对于路由权限,我们可以在路由配置根据接口返回的权限数据来动态设置路由的访问权限。这样,当用户访问某个需要权限才能访问的路由时,我们可以根据用户的权限判断是否允许访问。 总体而言,通过java接口提供数据可以实现vue项目的菜单权限和路由权限的动态管理。通过动态生成菜单和控制路由的访问权限,我们可以根据用户的角色和权限来灵活控制菜单展示和页面访问。这种基于后端java接口提供数据的方式,可以提高项目的安全性和可维护性。 ### 回答3: Vue菜单权限和路由权限是一种常用的前端权限管理方式,通常与Java接口配合使用。 菜单权限指的是根据用户角色或权限级别,动态展示和控制菜单项的可见性和可操作性。通过Java接口传递用户角色或权限信息到前端,前端根据这些信息动态生成菜单项,并根据用户的权限显示或隐藏相应的菜单项。例如,管理员拥有全部菜单权限,在菜单会展示所有功能选项,而普通用户可能只能看到部分功能。 路由权限则是根据不同用户角色或权限级别,决定用户是否能够访问特定的路由页面。通过Java接口传递用户角色信息或权限信息到前端,前端根据这些信息进行路由拦截或权限校验,只有具备相应权限的用户才能够访问相应的页面。例如,某些页面只有管理员或高级用户才能够访问。 Java接口在这里起到了向前端提供权限数据的作用。通常,前端会通过发起HTTP请求访问Java接口,将用户的角色或权限信息传递到接口端。接口端进行相应的权限验证或菜单数据处理,然后返回给前端对应的数据。前端接收到数据后,根据这些数据进行菜单项和路由的生成、权限验证等操作。 总之,通过Vue菜单权限和路由权限的方式,配合Java接口提供数据,可以实现灵活的权限管理功能,根据用户的角色或权限级别来动态控制菜单和路由的展示和访问。这种权限管理方式可以有效提高应用的安全性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值