基于Security的RBAC权限控制数据库模型设计

最新推荐文章于 2024-02-21 21:07:19 发布
最新推荐文章于 2024-02-21 21:07:19 发布
阅读量526 收藏
点赞数
文章标签: 数据库 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xm393392625/article/details/130236440
版权
文章介绍了基于角色的权限访问控制(RBAC)模型,该模型将权限与角色关联,简化了权限管理。通过数据库脚本展示了如何设计sys_permission,sys_role,sys_role_permission,sys_user及sys_user_role等表,以实现用户、角色和权限的关联关系。
摘要由CSDN通过智能技术生成

一、什么是RBAC权限模型

基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

二、表设计关系图

三、数据库脚本

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for sys_permission
-- ----------------------------
DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission`  (
  `id` int(10) NOT NULL,
  `permName` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限名',
  `permTag` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限标识符',
  `url` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '请求url',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '权限表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role`  (
  `id` int(10) NOT NULL,
  `roleName` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '角色名',
  `roleDesc` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '角色说明',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_role_permission
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_permission`;
CREATE TABLE `sys_role_permission`  (
  `role_id` int(10) NULL DEFAULT NULL COMMENT '角色id',
  `perm_id` int(10) NULL DEFAULT NULL COMMENT '权限id',
  INDEX `FK_Reference_3`(`role_id`) USING BTREE,
  INDEX `FK_Reference_4`(`perm_id`) USING BTREE,
  CONSTRAINT `FK_Reference_3` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `FK_Reference_4` FOREIGN KEY (`perm_id`) REFERENCES `sys_permission` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色权限关联表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user`  (
  `id` int(10) NOT NULL,
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '用户名',
  `realname` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '真实姓名',
  `password` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '登入密码',
  `createDate` date NULL DEFAULT NULL COMMENT '创建时间',
  `lastLoginTime` date NULL DEFAULT NULL COMMENT '最后登入时间',
  `enabled` int(5) NULL DEFAULT NULL COMMENT '是否可用',
  `accountNonExpired` int(5) NULL DEFAULT NULL COMMENT '是否过期',
  `accountNonLocked` int(5) NULL DEFAULT NULL COMMENT '是否锁定',
  `credentialsNonExpired` int(5) NULL DEFAULT NULL COMMENT '证书是否过期',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户表' ROW_FORMAT = Compact;

-- ----------------------------
-- Table structure for sys_user_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role`  (
  `user_id` int(10) NULL DEFAULT NULL COMMENT '用户id',
  `role_id` int(10) NULL DEFAULT NULL COMMENT '角色id',
  INDEX `FK_Reference_1`(`user_id`) USING BTREE,
  INDEX `FK_Reference_2`(`role_id`) USING BTREE,
  CONSTRAINT `FK_Reference_1` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `FK_Reference_2` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户角色关联表' ROW_FORMAT = Compact;

SET FOREIGN_KEY_CHECKS = 1;

 

夏木炎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
使用Spring Security实现RBAC权限模型 - 详细代码示例及表设计
m0_49151953的博客
04-10 2997
RBAC(Role-Based Access Control)是一种常用的权限模型,它基于用户角色来控制系统中的资源访问。本文介绍了如何使用Spring Security实现RBAC权限模型,包括表设计、配置Spring Security、实现UserDetailsService以及实现RBAC权限控制。在Spring Security中实现RBAC权限模型的关键在于配置安全拦截器链,即定义哪些URL需要哪些权限才能访问。除了上面的配置和实现之外,我们还需要在业务代码中实现RBAC权限控制
Rbac权限设计
Leon_Jinhai_Sun的博客
06-04 1711
Rbac
RBAC权限设计
Gik99的博客
03-27 1197
RBAC权限设计
RBAC权限管理设计
斯基的朦胧
11-04 4128
RBAC权限管理设计一、RBAC组成1. RBAC2. RBAC组成3. RBAC支持的安全原则4. RBAC的优缺点二、RBAC权限分配1. RBAC的功能模块2. RBAC权限分配操作过程:3. 后端如何判断用户权限 一、RBAC组成 1. RBAC RBAC:基于角色的权限访问控制(Role-Based Access Control) 2. RBAC组成 3个基础组成部分,分别是:用户、角色和权限RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大
基于 spring-security 实现 RBAC 权限模型-hello-security.zip
01-30
本项目 "基于 spring-security 实现 RBAC 权限模型-hello-security.zip" 提供了一个基础示例,帮助开发者了解如何在 Spring 应用程序中实施基于角色的访问控制(Role-Based Access Control,简称 RBAC模型。...
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
Spring Security 是一个强大...总结来说,"spring-security-project.zip"提供了一个使用Spring Security实现RBAC权限模型的实例,涵盖了认证、授权、角色和权限的管理,是学习和理解Spring Security安全框架的好材料。
rbac权限控制学习示范,基于mysql.zip
最新发布
02-22
1. **设计数据库模型**:根据上述表结构,编写SQL语句创建相应的数据库表,并定义好各个字段的数据类型和约束。 2. **权限分配**:在权限表中,为每个需要控制的资源或操作分配唯一的权限标识。例如,你可以创建...
word源码java-rbac-security:基于角色的权限访问控制(Role-BasedAccessControl)
06-05
Control的缩写,意思就是基于角色的权限访问控制。 基本思想: 对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的...
平台权限数据库设计模型
01-06
总的来说,【平台权限数据库设计模型】是一种在企业级软件中广泛应用的权限管理策略,它通过RBAC模型的扩展,结合现代开发技术和数据库设计,实现了对复杂多变的用户权限的有效控制。这种模型对于构建安全、可扩展的...
springBoot+security附表结构sql脚本
08-18
springBoot整合security附表结构sql脚本
第三篇 RBAC权限管理 数据库设计详解
初学者
07-21 1337
首先简单的介绍一下在我们设计RBAC权限管理系统中有那些实体类。既然要完成权限管理系统,那么必不可少的就是用户信息表。在RBAC权限系统中提到的两个关键表,角色表、菜单权限表。由于要对人员用户进行管理,所以还有部门表和职位表。一共是五个实体表。在系统中需要管理用户与角色的关系、用户与岗位的关系、角色与部门的关系、角色与菜单权限的关系。所以又建立了四个关系表,如下图所示。以上就是基础的建表语句,通过上面的建表语句系统开发使用的基础RBAC权限控制表。httpshttpshttpshttps。...
RBAC权限设计介绍
mzl9692的博客
06-06 1322
RBAC权限设计介绍
RBAC权限管理关系型数据库设计以及表之间的关系
SGLP521的博客
12-07 2229
RBAC关系型数据库设计以及表之间的关系
基于Spring SecurityRBAC权限管理系统实现
yexuejianghan的博客
03-26 404
基于Spring Security权限管理系统代码实现,其中使用MySQL数据库存储用户信息、角色信息和权限信息,并使用了用户-角色-权限三级设计。方法,用于获取用户拥有的权限。在这个方法中,遍历用户拥有的所有角色和权限,并将它们封装为。至此,基于Spring Security权限管理系统代码实现完成。接口,用于从MySQL数据库中查询用户信息。,用于存储用户和角色、角色和权限之间的关联关系。,配置用户认证、授权和注销等功能。接口,用于封装用户信息和角色信息。接口,用于定义查询用户信息的方法。
如何设计一个权限系统
qianshanding0708的博客
05-21 1133
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1970
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
基于RBAC模型的数据权限控制设计
程序员必须坚持写博客,没人看也要写
02-21 1053
RBAC模型权限控制,数据权限
RBAC系统经典五张表
穿着裤衩跳
01-14 4669
RBAC 首先看一下什么是RBAC(基于角色的访问控制):百度百科 简单理解:将角色与具体的权限绑定(绑定后极少修改),如此某个角色对应有哪些权限(能干什么,不能干什么),然后再给用户分配所需要的角色,这样,每个分配了不同角色的用户也就有了不同的能力。 实体间的关系 现在有三个实体:用户、角色、权限,首先我们搞清楚他们之间的关系是什么 假设 用户有:张三、李四、王五 角色有:超管、普管、会员 权限...
spring security权限管理基于rbac模型的一个实现
05-18
Spring Security是一个基于Spring框架的安全框架,可用于实现各种安全策略,包括身份验证、授权、攻击防护等。在权限管理方面,Spring Security提供了一些基本的实现,例如使用注解控制权限、使用表达式控制权限等,但是这些实现都比较简单,无法满足复杂的权限管理需求。 因此,我们可以考虑基于RBAC(基于角色的访问控制模型来实现Spring Security权限管理。RBAC模型是一种广泛应用的访问控制模型,通过将用户、角色和权限三者之间的关系建立起来,实现对系统资源的控制。 下面是一个基于RBAC模型Spring Security权限管理的实现步骤: 1. 定义用户、角色和权限实体类,建立它们之间的关系。例如,一个用户可以有多个角色,一个角色可以包含多个权限。 2. 在数据库中建立用户、角色和权限的表,并将它们之间的关系存储在中间表中。 3. 使用Spring Security的UserDetailsService接口来实现用户认证,根据用户名从数据库中查询用户信息,包括用户对应的角色信息。 4. 使用Spring Security的AccessDecisionVoter接口来实现授权决策。在该接口的实现中,从数据库中查询当前用户对应的所有权限,并根据用户请求的资源路径和请求方法来判断用户是否有权限访问该资源。 5. 在Spring Security的配置中配置相应的过滤器链,例如UsernamePasswordAuthenticationFilter、BasicAuthenticationFilter等。同时,定义自己的过滤器,例如RoleBasedAuthorizationFilter,用于实现RBAC模型权限控制。 6. 在Controller层使用注解进行权限控制,例如@PreAuthorize、@PostAuthorize等。 通过以上步骤,就可以基于RBAC模型来实现Spring Security权限管理。需要注意的是,RBAC模型的实现需要考虑到性能和安全性方面的问题,例如缓存用户权限信息、防止SQL注入等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值