单用户多角色权限的MSSQL实现(转)

最新推荐文章于 2024-01-03 12:00:13 发布
最新推荐文章于 2024-01-03 12:00:13 发布
阅读量98 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/HappyQQ/archive/2008/04/12/1150304.html
本文介绍了一种基于MSSQL的单用户多角色权限管理系统的设计方案,包括五张数据表的设计及其之间的关联关系,并提供了一个存储过程示例,用于验证用户是否拥有特定权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

单用户多角色权限的MSSQL实现
数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名:Users(用户表)

字段
类型
长度
说明

ID
int
自动编号,主键

UserName
varchar
20

Password
varchar
20

表名:Roles(角色表)

字段
类型
长度
说明

ID
int
自动编号,主键

Name
varchar
50

表名:UsersRoles(用户所属角色表)

字段
类型
长度
说明

ID
int
自动编号,主键

UserID
int
对Users.ID做外键

RoleID
int
对Roles.ID做外键

表名:Permissions(权限表)

字段
类型
长度
说明

ID
int
自动编号,主键

Name
varchar
50
权限的名称

表名:RolesPermissions(角色权限表)

字段
类型
长度
说明

ID
int
自动编号,主键

RoleID
int
对Roles.ID做外键

PermissionID
int
对Permissions.ID做外键

Allowed
small int
该权限是否被允许

完成后的关系图如下所示:
Image7.jpg
以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
    @UserName    varchar(20),
    @Permission    varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
    INNER JOIN Permissions ON Permissions.ID = PermissionID
    INNER JOIN Roles ON Roles.ID = RoleID
    INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
    INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限

Permission名称
角色Programmer权限
角色Contractor权限
组合后权限

查看文件
允许(Allowed=1)
允许(Allowed=1)
允许

编辑文件
允许(Allowed=1)
不允许(Allowed=0)
不允许

上传图片
允许(Allowed=1)
没有此权限的记录
允许

转载于:https://www.cnblogs.com/HappyQQ/archive/2008/04/12/1150304.html

mysql 列级权限授予用户_MySQL用户权限管理
weixin_34466909的博客
02-27 802
(互联网文档整理)MySQL的用户管理,指的是哪个用户可以连接服务器,从哪里连接,连接后能做什么.MySQL中grant语句创建mysql用户并指定其权限,而revoke语句删除权限。两条语句实现了mysql数据库的用户管理,并提供与直接操作这些表的内容不同的另一种方法。create和revoke语句影响4个表:授权表内容user 能连接服务器的用户以及他们拥有的任何全局权限db 数据库级权限ta...
MSSQL数据库注入
zhuangsle的博客
08-26 1400
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库中,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否为MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
SQL一个用户具有多个角色,请查询出该表中具有该用户的所有角色的其他用户
热门推荐
weitongyixun的专栏
11-30 1万+
select count(*) as num,tb.id                   from                   tb,                   (select role from tb where id=xxx) as t1                   where                   tb.role = t1.role
asp 实现同一帐号,防止多人同时登录、获取在线列表、实现登录日志(可用户统计在线时长),适合用户访问量大的系统
小刀的博客-InfoMax
01-02 8118
asp 实现同一帐号,防止多人同时登录、获取在线列表、实现登录日志(可用户统计在线时长),适合用户访问量大的系统connAccess.asp文件  dim strconn  Set con=Server.CreateObject("ADODB.Connection")  strconn="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server
单用户多角色权限MSSQL实现
weixin_33805992的博客
11-26 71
本文载:http://www.cnblogs.com/tonyqus/archive/2005/08/22/218271.html 数据表设计分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表表名:Users(用户表)字段类型长度说明IDint自动编号,主键UserNamevarchar20Passwordvarchar20表名:Roles(角色表)字段类型长度说明IDint自...
winform简易用户权限管理系统
arno1988的专栏
01-03 2331
btnAssign = GetToolStripButton("btnAssign", "分配权限", Resources.btnAssign);// 管理员特别权限
MSSQL服务器/数据库角色说明
张飞的IT专栏
11-08 555
七种常用固定服务器角色 系统管理员:拥有SQL SERVER所有的权限许可. 服务器管理员:管理SQL SERVER服务器端的设置。 磁盘管理员:管理磁盘文件。 进程管理员:管理SQL SERVER系统进程。 安全管理员:管理和审核SQL SERVER系统登录 安装管理员:增加、删除连接服务器,建立数据库复制以及管理扩展存储过程。 数据库创建者:创建数据库,并对数据库进行修改...
Windows权限提升 —SQL Server/MSSQL数据库提权
剁椒鱼头没剁椒的博客
03-21 2914
在之前的Windows权限提升—MySQL数据库提权中已经介绍了关于数据库方面的权限提升,同时在Windows权限提升—溢出提权的时候,简要的介绍了关于Windows提权方面整体的流程与方式,这里就不再赘述,直接进行Windows权限提升—SQL Server/MSSQL数据库的提权。SQL Server与MSSQL其实就是一个东西,只是叫法不同。Windows权限提升—MySQL数据库Windows权限提升—溢出提权。
Mssql Db_owner角色注入直接获得系统权限.txt
07-18
MSSQL环境下,通过特定的技术手段可以实现对具有`db_owner`角色的账户进行注入操作,进而获取系统的高级权限。这种技术通常被应用于渗透测试或者安全评估场景中。本文将详细介绍如何利用`db_owner`角色来实现系统...
aspnetidentity-v2-mssql:ASP.NET Identity v2的自定义实现
05-12
2. **角色(Role)**:用于管理用户的权限和分组,例如管理员、普通用户等。开发者可以自定义角色类型并控制不同角色的访问权限。 3. **用户存储(UserStore)**:负责与数据存储交互,执行用户相关的操作,如创建、...
MSSQL权限管理系统源码:C#实现与参考指南
MSSQL中,版本权限管理系统可能涉及到角色管理、用户权限分配、审核和安全策略等。 3. 源码(Source Code):源码通常指的是程序员编写的、能被编译器或解释器换成计算机指令的文本代码。在软件开发中,源码是...
分享mssqlmysql工具mssql2mysql的使用体验
4. **权限和用户管理**:在迁移过程中,用户权限和角色需要同步到新的MySQL数据库中。 5. **触发器的换**:触发器在数据库操作中起到自动执行指定操作的作用。正确换触发器,保证业务逻辑的连贯性,也是迁移时...
订单管理部组织架构职责及岗位设置.doc
08-07
订单管理部组织架构职责及岗位设置.doc
编程基础变量与数据类型详解:Java中变量原理、使用及类型换规则综述
08-07
内容概要:本文档详细介绍了编程语言中的变量概念及其相关知识点。从变量作为程序的基本组成单位出发,阐述了变量的定义、使用步骤、注意事项等基础内容。接着深入探讨了数据类型,包括整数类型、浮点类型、字符类型(char)、布尔类型(boolean),并解释了它们各自的特性、使用细节及在内存中的存储方式。此外,文档还介绍了Java API文档的作用,以及字符编码表的不同类型(ASCII、Unicode、UTF-8、GBK、GB2312、BIG5)。最后,重点讲解了基本数据类型之间的自动类型换和强制类型换规则,以及基本数据类型与String类型之间的换方法。 适合人群:初学者或有一定编程基础的学习者,尤其是正在学习Java语言的学员。 使用场景及目标:①帮助理解变量的概念及其在程序中的作用;②掌握不同类型变量的声明、赋值及使用规则;③了解各种数据类型的特性及应用场景;④学会正确地进行数据类型之间的换,避免因类型不匹配导致的错误。 阅读建议:本资料适合初次接触编程或Java语言的学习者,建议结合实际编程练习来加深对变量和数据类型的理解,同时注意区分不同类型间的差异,熟悉换规则,以提高代码编写的准确性和效率。
腾讯人力资源管理系统地地研究.doc
08-07
腾讯人力资源管理系统地地研究.doc
战略合作协议书优秀范本.doc
08-07
战略合作协议书优秀范本.doc
财务管理案例本科课程教学进度计划表.doc
最新发布
08-07
财务管理案例本科课程教学进度计划表.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值