Dictionary在权限管理中的应用

最新推荐文章于 2023-09-23 08:49:25 发布
最新推荐文章于 2023-09-23 08:49:25 发布
阅读量1.6k 收藏
点赞数
分类专栏: ASP 文章标签: dictionary application web服务 user 数据库 asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjgx007/article/details/18076
版权

最近帮朋友做了一个自认为比较成功的日常办公管理项目,全部程序用ASP编写,考虑到以前做的权限控制实在不是很成功,这次重新设计了一下权限控制部分,所有权限控制的验证角色的相关函式、初始化角色函式均放在一个页面popedom.asp中。

由于用户的权限角色是存储在数据库用户权限表中,可以感知一下权限表的内容:user -> roles,现在,我的解决办法是将user -> roles存放在Dictionary中,并作为全局变量(这里的全局变量的意思是page级的,如果作为Application级的全局变量,应该性能会更好,但如果过多使用会有负面效应,这将降低Web服务器的性能)。

这里用个实际的用户、角色说明一下:

Jane 是属于多个项目组的成员:项目a, 项目b, 项目c

John属于项目b和c

Emily属于项目a

==========================

1.将查询用户角色与角色验证分离:

通过RecordSet查询,全部用户及角色都被存放在dic中,其对应关系是user -> roles,如果要验证某一个或多个用户的角色,只需要操作dic就可以,这样分离的好处不言而喻:有助于代码的可读性和维护性。

2.避免多次查询和验证:
你现在想知道John是否是项目b的成员,ok!你用RecordSet权限表中查询John的权限,在另一个地方,你又想知道Jane和Emily是否是项目a的成员,你又用RecordSet查询了一次权限表,有问题啊!谁会这么去做呢?多次操作RecordSet查询权限显然是不明智的,将全部用户及角色保存在dic中,需要查询某个人的角色时,只需要从dic中取得就可以。

简要地说明了这两点,只是实际开发中的一点理解,有什么问题请与我交流:yjgx@sina.com

 

yjgx007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于MATLAB开发AUTOSAR软件应用层模块-part12.AUTOSAR Dictionary-3 AUTOSAR dictionary界面介绍
汽车软件开发
12-12 1176
介绍MATLAB如何进行AUTOSAR软件开发
C5英文词典的文语言: Nokia_Mobile_Dictionary_zh.SIS
03-22
在安装过程,系统会提示相关的权限请求,用户按照提示操作即可完成安装。安装完成后,词典应用将自动更新为文界面。 5. **兼容性和安全性**: 在安装任何第三方SIS文件之前,确保文件来源可靠,避免下载带有...
Dictionary案例之网站信息管理
当你老了
07-25 272
Dictionary实现对类的管理 Web类 实体类 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace WebInfo { /// <summary> /// 实...
dictionary小项目代码管理
dengchou2870的博客
08-09 202
软件项目开发流程 需求分析 ----》 概要设计 ---》 项目计划 ----》详细设计---》编码测试 -----》 项目测试 ----》调试修改 ---》项目发布----》后期维护 >需求分析 : 确定用户的真实需求   >>1. 确定用户的真实需求,项目的基本功能   >>2. 确定项目的整体难度和可行性分析   >>3. 需求分析...
oracle数据库
最新发布
weixin_46074148的博客
09-23 208
Oracle 12C 引入了 CDB 与 PDB 的新特性,在 ORACLE 12C 数据库引入的多租用户环境(Multitenant Environment),允许一个数据库容器(CDB)承载多个可插拔数据库(PDB)。select_catalog_role 是一种角色(a role),select_catalog_role可以查看一些数据字典的视图·(可以看role的定义),如dba_之类的。在预定义角色,有select_catalog_role角色,作用是赋予进行数据字典视图select权限
Dictionary应用
weixin_34162629的博客
06-27 719
代码 publicclassPerson{privatestringm_name;privateintm_birthday;publicPerson(stringname,intbirthday){m_name=name;m_birthday=...
select any dictionary与select_catalog_role的区别
cuiding8243的博客
03-08 467
select any dictionary与select_catalog_role 相同之处,有了这两个的一个,基本就可以查询数据字典 不同之处: 1、select any dictionary是一种系统权限(sys...
Oracle Dictionary常用方法封装
07-28
在实际应用,"ZL_Dictionary_Service"包不仅可以用于数据库管理员进行日常维护,还可以作为应用程序的基础组件,为业务逻辑提供元数据支持。例如,当需要动态生成报表或者在用户界面显示数据库对象信息时,可以...
Redis 在分布式 Session 管理应用
在传统的单体应用,可以通过在后端应用程序使用本地内存或数据库来管理用户的会话信息。然而,在分布式系统,由于应用程序的水平扩展和负载均衡的需要,采用传统的会话管理方式会面临许多挑战。 ### 1.2 问题...
把视图查询权限授予普通用户
热门推荐
渔夫数据库笔记
06-04 4万+
可以一些oracle的普通用户需要查询某个视图,但是因为安全考虑不能把dba权限赋予普通用户,那只能把相关视图的查询权限赋予给普通用户,下面就来说一下怎么给普通用户授予视图的查询权限 1.给用户授予某个视图的查询权限 SQL> grant select on v$mystat to test1; grant select on v$mystat to test1
oracle select any dictionary & oracle授权详解
重生的专栏
08-24 1万+
在使用oracle 9I em console客户端连接10G数据库时候,使用normal连接身份,会提示缺乏select any dictionary 权限。但是使用sysdba身份或者是用PL/SQL的normal身份就可以连接~这个问题是oracle9I的一个bug,并且oracle并不打算解决这个问题了其实从低版本的链接到高版本的,都可能会出现此问题。  # 建立用
oracle报错是:您必须具有SELECT ANY DICTIONARY权限
走向资深架构师的旅程
08-20 6803
 我把一个9206升级到1020之后,在客户端使用OEM就不能连接了,但是使用sqlplus可以连接。是怎么回事呢?报错是:您必须具有SELECT ANY DICTIONARY权限才能运行此应用程序,请要求DBA为您授予此权限。我使用的是SYSTEM用户,发现此问题后又登陆SQLPLUS授权:SQL> grant select any dictionary to system with a
数据字典权限
彦祖的小号的博客
07-09 930
1. Oracle8i及之前 select any table + O7_DICTIONARY_ACCESSIBILITY=true --可访问sys的基表及数据字典 参数O7_DICTIONARY_ACCESSIBILITY 默认为true,如果设置false则select any table无法访问数据字典 角色select_catalog_role可以查看一些数据字典的视图: select * from dba_tab_privs where grantee='SELECT_CATALOG_RO..
权限控制 static Dictionary
大尾巴狼专栏
02-19 1559
 利用static的Dictionary控制权限权限,表的结构我觉得大家都差不多了吧?模块表、用户表、用户组表、用户组权限表,这四个表,肯定都是固定了的,一个用户可以属于多个用户组,一个用户组可以拥有多个权限(就是可以访问多个模块)有时候还会再加一个用户所属性用户组表,这个表也有人会在用户表里加一个字段记录用户所属用户组的全部用户组编号的组合字符串模块
Android如何把SearchManager和User Dictionary联系在一起
念茜的博客
02-22 5241
如何把SearchManager和User Dictionary联系在一起?先了解一下Search1) In your , an intent filter, and a reference to a searchable.xml file (described below):       android:resource="@xml/searchable"/>2) A content provider that can provide searc
dictionary应用
甜甜蜜蜜
01-21 600
dictionary 键值对和哈希表一样不需要进行类型转换;装入键值对,可以直接遍历进行访问,dictionary.Values就是对应的类; 示例如下: class dictionaryclass {     static void Main()     {         //  字典载入;         Dictionary dictionary = new Dictiona
IFS软件管理员权限配置指南
管理员在进行IFS系统管理时,应遵循这些步骤和指南,确保每个用户都有合适的访问权限,同时防止未经授权的访问和操作。理解和熟练运用这些知识是保障IFS Applications系统安全、高效运行的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值