用戶許可權資料庫設計
⑴ 用戶許可權的資料庫設計問題
先建立一個表單,含5個功能的許可權,如果A1--A功能的刪除、A2--A功能的添加。。。。。。
然後在建立一個用戶許可權表單,將用戶名和功能許可權關聯起來,如: user1,有A1、B2許可權。。。。。。
這樣設置,今後只要修改用戶許可權表單中的功能許可權(A1\B2)就能達到修改許可權的效果了。
希望還有更好的設置方法,多多交流。
⑵ 怎麼設計用戶許可權管理系統資料庫
一般用戶表,角色表,模塊表(或者菜單啊反正是你要許可權的東西),然後角色和模塊的表
這是最簡單的結構,用戶關聯角色,角色關聯模塊,用角色去控制許可權,增刪改查什麼的模塊表呢,就是你要控制的東西,比菜單,根據登錄人的角色,看有哪些模塊,然後顯示這些模塊其他的模塊隱藏。
如果需要復雜的東西,中間可以加別的東西,具體看你需求了。
⑶ 怎麼設計用戶許可權管理系統資料庫要用到哪幾張表每張表有哪些欄位
什麼樣的許可權?菜單許可權?
一般用戶表,角色表,模塊表(或者菜單啊反正是你要許可權的東西),然後角色和模塊的表
這是最簡單的結構,用戶關聯角色,角色關聯模塊,用角色去控制許可權,增刪改查什麼的模塊表呢,就是你要控制的東西,比菜單,根據登錄人的角色,看有哪些模塊,然後顯示這些模塊其他的模塊隱藏。
如果需要復雜的東西,中間可以加別的東西,具體看你需求了
至於欄位,用戶和角色就沒什麼可說的,無法就是名字啊什麼的
模塊表也簡單,比如模塊名稱,ID,父子模塊id(如果有父子模塊的話),具體欄位還是要看需求。
⑷ 用戶許可權設計
基於角色的訪問控制模型就是把「用戶—角色—操作—資源」關聯到一起,實現非自主型訪問控制策略。使用基於角色的訪問控制模型可以減輕安全管理工作,因為某種任務是穩定的,而負責該項任務的人員是經常變化的,這種方式只需把新的用戶分配給已有的角色即可,無需為用戶重新指定資源和操作,因而簡化了授權管理工作。
為了保障本系統操作使用的信息安全,系統登錄認證體系由三個要素組成:用戶、角色、許可權,三者相輔相成,共同組成系統的安全運行屏障。
1.用戶信息
用戶信息表統一管理,在用戶信息表中存儲用戶名稱、登錄名、口令、各子系統許可權、用戶角色信息等。
用戶信息表的添加、刪除以及子系統許可權修改由總系統授權的管理員執行,本系統中,用戶信息表的操作在業務處理與信息服務子系統的系統管理菜單下的用戶信息管理頁面。用戶口令可以自行改變,用戶許可權的變更需要提請管理員同意,並由管理員修改。
子系統啟動時讀取用戶信息表驗證用戶許可權,在系統運行時依據許可權分配相應的功能。依據用戶在子系統中的許可權級別控制用戶可操作的功能,實現最終用戶對ORACLE資料庫中數據的讀取和添加操作許可權控制(表8-2)。
表8-2 用戶信息結構表
2.角色信息
角色可以根據需要任意多地添加,多個角色許可權組合生成多個許可權控制,對應到一個確定的用戶,賦予用戶對功能模塊的控制許可權。用戶角色表包括角色名稱、用戶唯一值編碼等信息。示例見表8-3。
表8-3 用戶角色表(示例)
在資料庫中為各個功能模塊建立了功能名稱表,每個功能模塊均有記錄,有功能編碼和功能名稱及其他附屬信息。功能名稱示例見表8-4。
表8-4 功能名稱表(示例)
每個用戶必須屬於至少一個角色,每個角色具備多個功能的控制許可權,功能許可權通過角色傳遞給用戶,從而實現用戶對功能的操作許可權控制。
3.許可權信息
許可權表明了用戶可執行的操作。系統許可權控制採用最大優先,用戶可以擁有多個角色,每個角色對每一頁面都可擁有許可權,但在許可權結果判斷時只以最大許可權為主,即管理員級許可權大於並包含訪問者許可權。功能許可權示例如表8-5所示。
表8-5 功能許可權表(示例)
系統規劃的子系統許可權等級見表8-6。
表8-6 子系統許可權等級規劃表(部分)
續表
4.用戶認證授權
通過以上四個表將用戶、角色與許可權組合起來,可以形成無窮多的用戶許可權組合,直接控制用戶許可權到每個細分功能。
用戶、角色、許可權、功能控制流程如圖8-1所示:
圖8-1 用戶許可權控制流程圖
功能許可權表僅在部署角色許可權時使用,標示功能具備的可部署許可權。
在角色中必須保證有一個管理角色擁有用戶管理功能的管理許可權,防止不能分配角色與許可權,同樣在用戶中必須保證至少有一個用戶是管理角色。
⑸ 關於資料庫系統設計,如何規定用戶的許可權
還要有一張表存放用戶的功能許可權,比如訪問哪些頁面。
還要有一張表存放用戶的數據許可權,比如能訪問某張表的哪些列,哪些行。
網上的方案用來拋磚引玉的。
⑹ 許可權管理系統資料庫怎麼設計呢
create table 角色表( 編號 int primary key identity(1,1) not null, 角色名稱 varcahr(20) not null, 角色狀態 int default(1))create table 用戶表( 編號 int primary key identity(1,1) not null, 用戶名稱 varchar(20) not null, 用戶密碼 varchar(10) not null, 用戶狀態 int default(1))create table 許可權表( 編號 int primary key identity(1,1) not null, 職權名稱 varchar(30) not null, 狀態 int default(1))create table 角色_許可權( 編號 int primary key identity(1,1) not null, 角色編號 int foreign key references 角色表 not null, 許可權編號 int foreign key references 許可權表 not null, 狀態 int default(1)
)create table 角色_用戶( 編號 int primary key identity(1,1) not null, 角色編號 int foreign key references 角色表 not null, 用戶編號 int foreign key references 用戶表 not null, 狀態 int default(1)
)沒在sql上寫有些錯了的話不好意識的咯,每張表都有狀態,因為在表直接有約束,所以刪除信息的時候很難刪掉,如果要刪掉的話就直接修改狀態,0為有效,1為有效。
⑺ 怎麼設置SQL資料庫用戶許可權
現在安全性裡面設置用戶角色,然後去資料庫裡面設置用戶許可權。
⑻ 用戶角色許可權如何設計資料庫表
加個用戶表user中,其內有,授權欄位auth,根據大小,分成1,0,2
你在程序中控制其大小,如:大於2的,權大些,其他遞減
⑼ 一個角色對應多個用戶,一個用戶又有多個許可權怎麼設計資料庫
前端的登陸界面,除了用戶名、密碼之外,添加一個下拉框選擇公司名稱
使用兩個表的聯合查詢
sql
=
"select
a.position
from
user
a,corp
b
where
a.corpid
=
b.corpid
and
a.username
=
and
a.password
=
and
b.corpname
=
";
把輸入的用戶名、密碼、公司名稱這三個數據代入到三個號中。
⑽ 高分誠心求助!資料庫設計如何實現不同用戶進行不同操作的許可權管理!(資料庫SQL2000+編程語言C#)
我做過類似有許可權管理的系統,表分3個:
第一個表是 許可權表(tb_pope),都有什麼許可權,以你的系統要求,分3個許可權:管理所有學生,管理系學生,本學生。
表列名可以是: ID,popeName,裡面有3條記錄。
1,管理所有學生
2,管理系學生
3,本學生
第二個表是 用戶表(tb_user): ID,userName,age,等等.
第三個表就是 用戶許可權表(tb_userpope): ID,userID,PopeID
登錄時先檢查是否有該用戶名,然後讀取其許可權值,根據許可權操作資料庫 顯示或隱藏 操作的部分。
大致就這樣了。