基于Security的RBAC权限控制数据库模型设计

最新推荐文章于 2024-08-27 11:26:51 发布
最新推荐文章于 2024-08-27 11:26:51 发布
阅读量551 收藏
点赞数
文章标签: 数据库 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xm393392625/article/details/130236440
版权
文章介绍了基于角色的权限访问控制(RBAC)模型,该模型将权限与角色关联,简化了权限管理。通过数据库脚本展示了如何设计sys_permission,sys_role,sys_role_permission,sys_user及sys_user_role等表,以实现用户、角色和权限的关联关系。
摘要由CSDN通过智能技术生成

一、什么是RBAC权限模型

基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

二、表设计关系图

三、数据库脚本

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for sys_permission
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission`  (
  `id` int(10) NOT NULL,
  `permName` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限名',
  `permTag` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限标识符',
  `url` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '请求url',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '权限表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role`  (
  `id` int(10) NOT NULL,
  `roleName` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '角色名',
  `roleDesc` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '角色说明',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_role_permission
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_permission`;
CREATE TABLE `sys_role_permission`  (
  `role_id` int(10) NULL DEFAULT NULL COMMENT '角色id',
  `perm_id` int(10) NULL DEFAULT NULL COMMENT '权限id',
  INDEX `FK_Reference_3`(`role_id`) USING BTREE,
  INDEX `FK_Reference_4`(`perm_id`) USING BTREE,
  CONSTRAINT `FK_Reference_3` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `FK_Reference_4` FOREIGN KEY (`perm_id`) REFERENCES `sys_permission` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色权限关联表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user`  (
  `id` int(10) NOT NULL,
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '用户名',
  `realname` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '真实姓名',
  `password` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '登入密码',
  `createDate` date NULL DEFAULT NULL COMMENT '创建时间',
  `lastLoginTime` date NULL DEFAULT NULL COMMENT '最后登入时间',
  `enabled` int(5) NULL DEFAULT NULL COMMENT '是否可用',
  `accountNonExpired` int(5) NULL DEFAULT NULL COMMENT '是否过期',
  `accountNonLocked` int(5) NULL DEFAULT NULL COMMENT '是否锁定',
  `credentialsNonExpired` int(5) NULL DEFAULT NULL COMMENT '证书是否过期',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_user_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role`  (
  `user_id` int(10) NULL DEFAULT NULL COMMENT '用户id',
  `role_id` int(10) NULL DEFAULT NULL COMMENT '角色id',
  INDEX `FK_Reference_1`(`user_id`) USING BTREE,
  INDEX `FK_Reference_2`(`role_id`) USING BTREE,
  CONSTRAINT `FK_Reference_1` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `FK_Reference_2` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户角色关联表' ROW_FORMAT = Compact;

SET FOREIGN_KEY_CHECKS = 1;

 

夏木炎
关注
第三篇 RBAC权限管理 数据库设计详解
初学者
07-21 1587
首先简单的介绍一下在我们设计RBAC权限管理系统中有那些实体类。既然要完成权限管理系统,那么必不可少的就是用户信息表。在RBAC权限系统中提到的两个关键表,角色表、菜单权限表。由于要对人员用户进行管理,所以还有部门表和职位表。一共是五个实体表。在系统中需要管理用户与角色的关系、用户与岗位的关系、角色与部门的关系、角色与菜单权限的关系。所以又建立了四个关系表,如下图所示。以上就是基础的建表语句,通过上面的建表语句系统开发使用的基础RBAC权限控制表。httpshttpshttpshttps。...
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
使用Spring Security实现RBAC权限模型 - 详细代码示例及表设计
m0_49151953的博客
04-10 3471
RBAC(Role-Based Access Control)是一种常用的权限模型,它基于用户角色来控制系统中的资源访问。本文介绍了如何使用Spring Security实现RBAC权限模型,包括表设计、配置Spring Security、实现UserDetailsService以及实现RBAC权限控制。在Spring Security中实现RBAC权限模型的关键在于配置安全拦截器链,即定义哪些URL需要哪些权限才能访问。除了上面的配置和实现之外,我们还需要在业务代码中实现RBAC权限控制
RBAC权限控制模型
最新发布
hello.reader
08-27 2301
根据系统需求,首先需要定义系统中的所有角色。例如,在一个内容管理系统中,可以定义“编辑”、“审核员”和“管理员”三个角色。
RBAC权限设计
Gik99的博客
03-27 1293
RBAC权限设计
RBAC权限设计介绍
mzl9692的博客
06-06 1345
RBAC权限设计介绍
Rbac权限设计
Leon_Jinhai_Sun的博客
06-04 1781
Rbac
基于 spring-security 实现 RBAC 权限模型-hello-security.zip
01-30
本项目 "基于 spring-security 实现 RBAC 权限模型-hello-security.zip" 提供了一个基础示例,帮助开发者了解如何在 Spring 应用程序中实施基于角色的访问控制(Role-Based Access Control,简称 RBAC模型。...
word源码java-rbac-security:基于角色的权限访问控制(Role-BasedAccessControl)
06-05
Control的缩写,意思就是基于角色的权限访问控制。 基本思想: 对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
Spring Security 是一个强大...总结来说,"spring-security-project.zip"提供了一个使用Spring Security实现RBAC权限模型的实例,涵盖了认证、授权、角色和权限的管理,是学习和理解Spring Security安全框架的好材料。
Spring+Spring Security构建RBAC权限控制系统
资源摘要信息:"本项目是一个基于Spring框架和Spring Security模块,采用基于角色的访问控制RBAC模型,实现用户管理系统和权限控制的教程。该教程详细介绍了用户登录、密码加密存储、权限拦截器配置、后台接口...
Spring SecurityRBAC模型
yinyin_xiao的博客
08-23 1908
Spring Security基于RBAC模型实现权限管理
RBAC用户权限管理数据库设计
2401_83411843的博客
04-09 1116
什么是ActiveMQ?ActiveMQ服务器宕机怎么办?丢消息怎么办?持久化消息非常慢怎么办?消息的不均匀消费怎么办?死信队列怎么办?ActiveMQ中的消息重发时间间隔和重发次数吗?
数据库(简单的RBAC权限设计表结构)
simplexiaobo的博客
01-03 3108
1、用户表(主要用来存储后台管理员用户的基本信息,并关联于角色表,可以做成单用户多角色)2、侧边导航栏表(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理表(配置管理员各种身份的表,主要用于关联权限表)4、侧边栏整理遍历父子级代码。
RBAC权限管理设计
斯基的朦胧
11-04 4331
RBAC权限管理设计一、RBAC组成1. RBAC2. RBAC组成3. RBAC支持的安全原则4. RBAC的优缺点二、RBAC权限分配1. RBAC的功能模块2. RBAC权限分配操作过程:3. 后端如何判断用户权限 一、RBAC组成 1. RBAC RBAC:基于角色的权限访问控制(Role-Based Access Control) 2. RBAC组成 3个基础组成部分,分别是:用户、角色和权限RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大
【产品设计】B端产品之权限设计RBAC权限模型
自学吧
01-23 1501
RBAC是Role-BasedAccess Control的英文缩写,意思是基于角色的访问控制RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作,也就是“主体”对“客体”的操作。其中who是权限的拥有者或主体(例如:User、Role),what是资源或对象(Resource、Class)。
教你学会RBAC权限模型设计
个人博客,欢迎收藏。
01-12 1531
教你学会RBAC权限系统设计方案。
SpringSecurity学习笔记之 入门 四 (RBAC权限模型架构设计
m0_49194578的博客
08-05 361
Rbac权限模型设计 rbac呢,一个基于角色的权限控制模型的核心功能是在用户和权限之间加入了一个角色的概念,不把用户和权限直接关联,就是把用户和权限进行解耦嘛。用户关联角色。。。角色关联权限。来间接的控制用户权限( ̄︶ ̄)↗ 找了个图,大概就是这个结构 权限表: 假设我们有一个接口/add ,那么在数据库中这个uri就要有一个对应的权限数据,uri就对应权限对象的uri; 命名示例: 权限id:id:xxx 请求uri:uri:/add 权限名:name:add 权限标识符:tag:add 角
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值