数据库权限设计与实现.doc下载

weixin_39822095 2023-01-23 13:30:12
实现业务系统中的用户权限管理--设计篇   B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问 用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器 是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很 可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个 或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功 能,而对那些未经授权的"非法用户"将会将他们彻底的"拒之门外"。下面就让我们一起 了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本 的功能。 可以对"组"进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下 员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提 出了对"组"进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限 分配。 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。 就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限 管理部分进行重新开发。 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权 限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重 用的,而资源权限则不能。 关于设计   借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计 ,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重 要,无论是"组"操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构:   首先,action表(以下简称为"权限表"),gorupmanager表(以下简称为"管理组表 "),以及master表(以下简称为"人员表"),是三张实体表,它们依次记录着"权限"的 信息,"管理组"的信息和"人员"的信息。如下图:   这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个管理组 中也可能同时包含多个权限。同样的道理,一个人员可能同时属于多个管理组,而一个 管理组中也可能同时包含多个人员。如下图:   由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另外两张 表来完成。而这两张表起着映射的作用,分别是"actiongroup"表(以下简称"权限映射 表")和"mastergroup"表(以下简称"人员映射表"),前者映射了权限表与管理组表之 间的交互。后者映射了人员表与管理组表之间的交互。如下图:   另外,还需要一张表来控制系统运行时左侧菜单中的权限分栏,也就是"权限分栏表 ",如下图:   根据上面的分析,我们进行数据库结构设计,如下图:   点击这里查看权限管理系统数据表字段设计   为了能够进行良好的分析,我们将数据库结构图拆分开来,三张实体表的作用已经 很清晰,现在我们来看一下两张映射表的作用。 一 权限映射表 如下图:   首先,我们来了解一下权限映射表与管理组表以及权限表之间的字段关联。   看图中的红圈,先看gorupid字段相关联,这种关联方式在实际数据库中的表现如下 图:   如图中所示,管理组表中"超级管理员"的groupid为1,那么权限映射表中groupid为 1的权限也就是"超级管理员"所拥有的权限。   使用groupid字段关联,是为了查到一个管理组能够执行的权限有哪些。但这些权限 的详细信息却是action字段关联所查询到的。   action字段相关联在数据库中的表现如下图:   通过这种关联,才查询到权限映射表之中那些权限的详细信息。综合起来,我们就 知道了一个管理组可以执行的权限有哪些,以及这些权限的详细信息是什么。   或许你会问,为什么不使用actionid字段相关联呢?因为: 权限表中的id字段在经过多次的数据库操作之后可能会发生更改。 权限映射表中仅仅记录着一个管理组可以执行的权限。 一旦权限表中的id更改,那么权限映射表中的记录也就更改了。 一个管理组可以执行的权限势必将出错,这是非常不希望的。   考虑到上面的情况,所以应该使用action字段相关联,因为: 在权限表中,id可能发生变化,而action字段却是在任何情况下也不可能发生变化的 。 权限映射表中记录的action字段也就不会变。 一个管理组可以执行的权限就不会出错了。 二 人员映射表 如下图:   我们来了解一下人员映射表与管理组表以及人员表之间的字段关联,如下图:   看图中的红圈部分,先看groupid字段关联,这 , 相关下载链接:https://download.csdn.net/download/qq_43966957/87372426?utm_source=bbsseo
...全文
22 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
JIRA 从入门到精通.doc
2. **下载与解压**:下载JIRA安装包并解压缩至指定目录。 3. **配置服务器**:通过`http://localhost:8080`访问JIRA初始配置页面,完成以下配置: - **配置系统属性**:设置JIRA的基础配置信息。 - **配置管理员...
权限管理系统源码合集【含数据库
权限系统源码合集【含数据库】,很具有参考价值,推荐给大家。 struts2权限管理系统 通用权限管理系统设计篇.doc 固定资产管理系统项目 ...java web 系统权限设计 源码 struts+hibernate权限管理系统_oracle数据库
读取某人的消息列表
综合以上,实现“读取某人的消息列表”功能涉及到数据库操作、用户认证、接口设计、Java编程等多个方面,每个环节都需要严谨的处理以确保系统的稳定性和安全性。同时,良好的文档和编程规范也是项目成功的关键因素。
考试系统mysql数据库设计_《在线考试系统数据库设计实现》.doc
网上测试系统PAGE28 / NUMPAGES29西南财经大学Southwestern University of Finance and Economics课程实验报告课程名称: 数据库学生姓名: ... 李 玉 荣 .2016年 12月课程设计题目与要求1.1数据库设计题目设计和实...
oracle学生信息管理系统课程设计,数据库课程设计-学生信息管理系统的设计实现.doc...
数据库课程设计-学生信息管理系统的设计实现2011-2012课程设计II学生信息管理系统的设计实现设计内容建立一个简单的在校学生信息查询系统,可以让使用者查询到学生的一些简单的个人信息。该学生信息管理系统...
下载资源悬赏专区

13,656

社区成员

12,673,480

社区内容

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章