数据级权限的设计问题

DoubleDom 2016-02-25 09:14:28
之前菜鸟,做过一个系统的权限,具体细节不讲了,就是在权限认证的时候,数据级的权限和业务耦合的很紧,开发人员写个业务的查询sql,还要再把权限数据in到上面,作为条件过滤。怎么来解决这种效率又慢又呆滞的方式。有没有什么思路吗?
我看过ralasafe,资料很少很少了,也不知道为什么大家对这种权限关注不高吗?现在数据安全要求这么高了。
...全文
85 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
数据权限管理和功能权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
1 数据权限管理和功能权限管理  引自:http://www.iteye.com/problems/97374 功能权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能权限一般包括:菜单、url、按钮 。 数据权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据权限目前常用的做法就是在业务模块的表中...
数据权限设计思路_权限设计数据权限
任何一个系统中,都离不开权限设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
数据权限设计与思考
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行权限和列权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限简单设计思路
数据权限
数据权限设计
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
Web 开发

81,092

社区成员

341,716

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章