社区
C#
帖子详情
访问控制问题,大家进来讨论一下
DB_Jackaroo
2006-10-25 09:58:23
我现在要做一个管理人员的软件,访问控制是用户、角色和访问的数据
用户和角色之间是多对多的关系,角色对应访问的数据
访问数据的控制是根据人的两个属性。
现在我存在疑惑的地方是如果在数据库表里存储访问控制数据,那么就是角色*属性A*属性B 这是个在10w左右的数量,而我们访问数据时,是将所有的sql拼接成一个长串,然后访问数据库,那么在这里浪费了很多访问数据库的时间。
大家讨论或是给点意见,有什么更好的方法解决这个问题。
...全文
102
8
打赏
收藏
访问控制问题,大家进来讨论一下
我现在要做一个管理人员的软件,访问控制是用户、角色和访问的数据 用户和角色之间是多对多的关系,角色对应访问的数据 访问数据的控制是根据人的两个属性。 现在我存在疑惑的地方是如果在数据库表里存储访问控制数据,那么就是角色*属性A*属性B 这是个在10w左右的数量,而我们访问数据时,是将所有的sql拼接成一个长串,然后访问数据库,那么在这里浪费了很多访问数据库的时间。 大家讨论或是给点意见,有什么更好的方法解决这个问题。
复制链接
扫一扫
分享
举报
写回复
配置赞助广告
8 条
回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
打赏红包
ji_vicky
2006-10-25
打赏
举报
回复
视图吧
aafshzj
2006-10-25
打赏
举报
回复
呵呵,AAF很好地解决了这种问题。我的blog里有摘要,但文章还没展开。
基本思路是:
1)普通的类似权限应该在应用逻辑层面考虑这件事情,否则数据库负担太重,而且应用层面考虑这件事情,整体性能也更好。
2)只有当数据很多,而其你希望在数据列表页面就精确地控制谁能看谁不能看,而且必须准确反映所有可看数据的数量时,那可以直接控制每条数据或者数据种类或者二者结合。当个别条目需要屏蔽某些人时仍然可以通过应用层逻辑在界面屏蔽。一页少几条数据影响不大的。
xiaohutushen
2006-10-25
打赏
举报
回复
视图也是一种方法
或者你可以写一个存储过程,把条件当成参数
DB_Jackaroo
2006-10-25
打赏
举报
回复
大家有什么更好的办法解决问题吗?
DB_Jackaroo
2006-10-25
打赏
举报
回复
当然利用视图是其中一个方案
aafshzj
2006-10-25
打赏
举报
回复
用视图的话,数据量大的时候根本吃不消。
要在逻辑和结构上多花点心思。
DB_Jackaroo
2006-10-25
打赏
举报
回复
www.chinalivedoor.com
欢迎大家进来给小弟捧捧场。
marvelstack
2006-10-25
打赏
举报
回复
我现在要做一个管理人员的软件,访问控制是用户、角色和访问的数据
用户和角色之间是多对多的关系,角色对应访问的数据
访问数据的控制是根据人的两个属性。
====================
个人认为你这里应该再增加一个权限的概念,比如一些数据由读取的权限,令一些有编辑的权限。
而这些权限授予不同的角色。
用户 -〉角色 -> 权限
相关推荐
Openldap
访问控制
列表
http://bbs.chinaunix.net/viewthread.php?tid=926041 这些是我的个理解,其中或许不当之处还很多,大家
讨论一下
…… 1 语法 access to [by ]+ 其中,access to指示启用
访问控制
,上句大致可以理解为: access to [by ]+ 2 剖析 2.1 控制目标 这一域
axis高级应用监理安全的axis服务
在前面的文章中,我们实现了最简单的AXIS服务。现在我们一起来
讨论一下
Web服务的安全
问题
。根据应用的对安全要求的级别不同,可以采用不同的方式来实现安全性,以下是目前最常用的一些实现方式(从低到高排列):1、J2EE Web应用默认的
访问控制
(数据是明文的); 2、使用axis的Handler进行
访问控制
(数据是明文的); 3、使用Servlet过滤器(Filter)进行
访问控制
(数据是明文的);...
AXIS第四课:AXIS高级应用,建立安全的AXIS服务
在前面的文章中,我们实现了最简单的AXIS服务。现在我们一起来
讨论一下
Web服务的安全
问题
。 根据应用的对安全要求的级别不同,可以采用不同的方式来实现安全性,以下是目前最常用的一些实现方式(从低到高排列): 1、J2EE Web应用默认的
访问控制
(数据是明文的); 2、使用axis的Handler进行
访问控制
(数据是明文的); 3、使用Servlet过滤器(Filter)进行
访问控制
(...
建立安全的AXIS服务
建立安全的AXIS服务在前面的文章中,我们实现了最简单的AXIS服务。现在我们一起来
讨论一下
Web服务的安全
问题
。根据应用的对安全要求的级别不同,可以采用不同的方式来实现安全性,以下是目前最常用的一些实现方式(从低到高排列):1、J2EEWeb应用默认的
访问控制
(数据是明文的);2、使用axis的Handler进行
访问控制
(数据是明文的);3、使用Servlet过滤器(Filter)进行
访问控制
(...
技术点详解---互联网
访问控制
技术点详解---互联网
访问控制
自由互联和应用控制 在网络带宽有限的环境下,带宽就变成一项很重要的资源,那么对于一个企业而言,有限的带宽如果被一些非工作流量所占据,而工作流量却因为带宽不够受到影响,这无疑是一件很糟糕的事情。今天我们就来
讨论一下
互联网
访问控制
。 为何事情会发展到如此地步呢?在互联网方兴未艾的时候根本就没人提要控制应用,提倡的都是自由互联,这是因为当互联网刚
发帖
C#
C#
.NET技术 C#
复制链接
扫一扫
10.8w+
社区成员
64.2w+
社区内容
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
帖子事件
创建了帖子
2006-10-25 09:58
社区公告
让您成为最强悍的C#开发者