基于角色的权限访问控制数据库设计

最新推荐文章于 2024-10-15 09:30:09 发布
原创 最新推荐文章于 2024-10-15 09:30:09 发布 · 5.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #table #user #object #null #sql server

本文详细介绍了如何设计一个基于角色的权限访问控制系统,涵盖了用户、角色和权限三者的多对多关系,以及如何在数据库中实现这种关系。用户、客户和员工通过继承关系共享角色和权限。设计中包含用户表、角色表和权限表,并通过用户角色表和角色权限表来建立关联。此外,还提供了使用PowerDesigner设计的PDM图和SQL Server 2005的脚本文件,用于创建和调整表之间的主外键约束。

  

对于权限、角色、组、用户之间的关系,四者之间均是多对多的关系:

 

 

 

         设计的原则:数据是数据,关系是关系。

 

1.       要求:

用户、客户、员工,这三者是一种继承的关系。分配角色,赋予不同的权限。

 

下面的设计并没有引入“组”的概念,只是涉及用户、权限、角色三者。

 

2.       数据库设计中实体表:

1)       用户表 user

2)       角色     role

3)       权限   permission

 

3.       关系表:

最低0.47元/天 解锁文章
rbac权限管理表mysql_RBAC(基于角色权限访问控制数据库设计
weixin_33190917的博客
01-21 1397
大多数项目中,多多少少都会涉及到权限控制,各种编程语言也有相对应的开源代码。但是,在项目复杂的项目中,可能无法满足我们的需求,因此,我们来介绍下完整的RBAC 及其数据库设计。RBAC,即基于角色权限访问控制(Role-Based Access Control), 下面来设计数据库数据库对应关系如下图:首先三张基础数据库表:用户(rabc_user) 表:角色(rbac_role)表:权限(...
基于角色权限管理数据库设计
04-01
### 基于角色权限管理数据库设计 #### 概述 本文档主要介绍了一种基于角色权限管理系统(RBAC)的数据库设计方案,并通过具体的SQL脚本实现了该方案的基本功能。RBAC(Role-Based Access Control)是一种常用的...
mysql角色r1授予用户u1_安全 - 基于角色访问控制 - 《TiDB v3.0 用户文档》 - 书栈网 · BookStack...
weixin_39836751的博客
02-02 843
基于角色访问控制TiDB 的基于角色访问控制 (RBAC) 系统的实现类似于 MySQL 8.0 的 RBAC 系统。TiDB 兼容大部分 MySQL RBAC 系统的语法。本文档主要介绍 TiDB 基于角色访问控制相关操作及实现。警告:基于角色访问控制功能还在测试阶段,请不要在生产环境中使用。角色访问控制相关操作角色是一系列权限的集合。用户可以创建角色、删除角色、将权限赋予角色;也可以将...
【MongoDB】基于角色访问控制(Role-Based Access Control)
chechengtao
04-21 614
MongoDB使用基于角色访问控制(RBAC)来管理对MongoDB系统的访问,授予用户一个或多个角色这些角色确定用户对数据库资源的访问权限和对数据库的操作权限。如果没有分配角色,那么用户就无权访问系统。
用户角色权限控制数据库
12-11
A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过角色 a) 角色中的成员继承角色权限角色角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 C. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。
基于角色访问控制权限系统设计
05-27 1451
内容摘要:我们在开发系统的时候,经常会遇到系统需要权限控制,而权限的控制程度不同不同设计方案。  1. 基于角色权限设计  这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述    2. 基于操作的权限设计  这
数据库Oracle之用户、角色权限
Apeopl的博客
02-27 3848
一、Oracle安装成功后会有两个管理员的角色,分别是SYS和SYSTEM,密码是你安装数据库时设定的密码 二、用超级管理员SYS的身份登录,登录命令是:SQLPLUS SYS/密码 AS SYSDBA 三、登录之后可以进行打开和关闭数据库的操作(用户必须是SYS) 1.打开数据库命令:startup open; 2.关闭数据库命令:shutdown immediate;
数据库安全】基于SQL访问控制权限管理机制研究:企业数据防护体系设计与实现
10-01
内容概要:本文系统介绍了SQL访问控制作为数据库安全核心机制的重要性及其具体实现方式。文章从基本概念入手,详细阐述了用户、权限角色的定义与作用,讲解了通过GRANT和REVOKE语句进行权限分配与管理的流程,并...
数据库安全】基于金仓数据库的用户角色权限管理:GRANT/REVOKE机制在数据访问控制中的应用
最新发布
10-15
文章详细阐述了系统权限、对象权限和列级权限的分类与应用场景,结合企业部门权限分配和电商平台数据访问控制两个实战案例,展示了如何基于业务需求构建安全、灵活的权限管理体系。同时,强调了超级权限管控、权限...
delphi基于角色权限控制.pdf
12-26
基于 Delphi 开发的基于角色权限控制系统通过合理的数据库设计和灵活的事件驱动机制,实现了高效且安全的权限管理。这种设计不仅适用于小型应用程序,也非常适合大型企业级应用。通过以上介绍的方法,开发者可以...
数据库安全、用户创建角色控制、权限赋予
xueba8的博客
06-07 8128
要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:获得准许连接 SQL Server 服务器的权利;获得访问特定数据库中数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login...
RBAC:基于角色访问控制
weixin_64022848的博客
11-02 978
基于角色访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。一种数据库设计思想,其核心是角色。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。用户访问项目应当根据其权限不同,可以操作的项目资源是不同的。项目的资源可以分为两大部分:前端页面资源和后台功能资源。
【实训01】基于视图的访问控制 【实训02】基于角色访问控制
zs_261的博客
10-15 2017
为了完成本关任务,你需要掌握:1.如何在sqlserver创建视图,2.如何使用视图查询,3.创建数据库用户,4.为数据库用户赋予表、视图等权限。脚本将会创建company数据库,并依次创建员工表,客户表,销售主表,销售明细表,产品名称表。脚本将会创建company数据库,并依次创建员工表,客户表,销售主表,销售明细表,产品名称表。脚本将会创建company数据库,并依次创建员工表,客户表,销售主表,销售明细表,产品名称表。注意:例如存在5个订单,数量分别为1,2,3,4,5。
通用权限管理设计数据库结构设计
weixin_30752699的博客
05-19 2987
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户和角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样...
通用权限管理设计数据库结构设计
程序员闪充宝
12-13 257
点击上方蓝色字体,选择“标星公众号”优质文章,第一时送达作者:谢略链接:www.cnblogs.com/leoxie2011一,前言权限管理系统的应用者应该有三种不同性质上的使用:A...
基于角色权限管理数据库设计(转载)
auo8472的博客
05-27 298
此文章来自也算赌徒的我的关于'基于角色访问控制'的权限管理的数据库设计*/use [master]go -- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] database exist. -- If exists then drop ...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
shiro表结构设计_使用 Shiro 设计基于用户、角色权限的通用权限管理系统
weixin_36429611的博客
12-24 719
一、前言在大型的信息管理系统中,经常涉及到权限管理系统下面来个 demo,很多复杂的系统的设计都来自它代码已经放到github上了,地址:https://github.com/larger5/shiro_urp.git2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL 做登录拦截2018.4.6 版本1.0 使用 Shiro 设计基于用户、角色权限的通用权限管...
数据库权限通用设计,经典
nameIsHG的博客
12-10 3589
设计图:     表结构 #mysql /* 用户表 */ CREATE TABLE `asset_user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `user_name` varchar(32) NOT NULL COMMENT '用户名', `account` varchar(100) DE...
基于角色数据库安全访问控制设计与实现
"基于角色数据库安全访问控制方案的设计与实现" 在信息系统的开发和应用中,数据库的安全性是至关重要的。传统的访问控制方法往往难以满足复杂多变的权限管理需求,因此,基于角色数据库安全访问控制(Role-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值