数据库用户权限的设计

㈠ 2、用户权限管理，数据库表设计

网上资料说权限设计 = 功能权限 + 数据权限，我认为还是很有道理的。之前项目中只涉及到功能权限，没有数据权限，原因是最开始设计时，数据已经绑定在特定的用户下了，而且涉及到的表数量很少，不需要单独考虑数据权限的问题。

权限管理，最细致的权限管理有 用户，用户组，角色，权限，功能。根据不同的需求适当选择，如 用户量过大，每个人都授权和麻烦，就引入用户组，对用户组赋予权限。功能上也根据业务不同做适当的扩展。由于如用户权限之前存在多对多关系，需要引入中间表。
本系统设计如下：

数据量很小，功能也不复杂，所以只有用户，角色，权限（功能）及产生的中间表。
表中的数据都是提前填的，用户登陆，查ermroleuser表，获取角色，查ermrolefunction表，获取功能，再查ermfunction表，返回该用户的功能的中文，在页面上展示。

功能权限详细设计请参考，本项目也是受此启发：
http://blog.csdn.net/painsonline/article/details/7183613/

需求：给一个原来没有权限的数据配置系统加上登录，权限功能，不同角色查同一张表返回结果不同。
思路：所谓数据权限，关注点在于实体属性值、条件、允许值，用户登录后，查询该用户的查询条件，根据条件获取数据即可。详细表结构设计可以参考： https://zhuanlan.hu.com/p/31339794

具体介绍一下每个字段含义：
（1）主键 id；
（2）acl_id 映射权限点表主键，代表每行记录是针对哪个权限点的；
（3）status 代表当前这条配置是否有效，方便临时激活与禁用；
（4）param 代表需要校验的参数名，允许一个请求有多个参数参与数据校验；如果参数复杂，比如包含对象，定义的参数可能为a.b.c 这种多级的形式，建议不要太复杂
（5）operation 代表数据拦截的规则，使用数字代表是等于、大于、小于、大于等于、小于等于、包含、介于之间等，可以根据自己需要增加或减少支持的拦截规则
（6）value1 和 value2 用来和param、operation组成一个关系表达式，比如：1<=a<2
next_param_op 字段根据需要使用，如果一个权限点支持多条数据规则时，连接两个规则之间的操作，|| 还是 &&
（7）seq 字段用于某个权限点包含多条数据权限规则时的顺序

假设有这么一条数据，那么他的含义是：id为1（acl_id）的权限点，配置了一条有效（status=1）的数据规则，规则是：传入参数id（param）的值要大于（operation）10（value1）

这种设计很细致了，当然我的项目没有那么复杂，所以最终没有采用这个。
http://www.cnblogs.com/jeffwoot/archive/2008/12/23/1359591.html 讲述了数据权限设计的演化过程。
本系统跟权限相关的表结构如下：

㈡ 关于数据库系统设计，如何规定用户的权限

还要有一张表存放用户的功能权限，比如访问哪些页面。
还要有一张表存放用户的数据权限，比如能访问某张表的哪些列，哪些行。
网上的方案用来抛砖引玉的。

㈢ 怎么设置sql数据库用户权限

-- sqlserver：一、操作步骤
1.
首先进入数据库级别的【安全性】-【登录名】-【新建登录名】
（图1：新建登录名）
2.
在【常规】选项卡中，如下图所示，创建登陆名，并设置默认的数据库。
（图2：设置选项）
3.
在【用户映射】选项卡中，如下图所示，勾选需要设置的数据库，并设置【架构】，点击【确认】按钮，完成创建用户的操作
（图3：选择对应数据库）
4.
现在我们就可以对testlog数据库中的user表进行权限的设置了，【表】-【
属性】
（图4：选择对应表）
5.
在【权限】选项卡中，如下图所示，依此点击【添加】-【浏览】-【选择对象】
（图5：设置访问表的用户）
6.
在上面点击【确认】后，我们就可以下面的列表中找到对应的权限，如果你还想细化到列的权限的话，右下角还有一个【列权限】的按钮可以进行设置，点击【确认】按钮就完成了这些权限的设置了
（图6：权限列表）
7.
现在就使用testuser用户登陆数据库了，登陆后如下图所示，现在只能看到一个表了
（图7：效果）
二、注意事项
1.
在上面的第3步骤中需要注意：如果这里没有选择对应的数据库的话，之后去testlog数据库中是找不到testuser。
（图8：找不到testuser用户）
2.
在上面的第3步骤，设置完testlog数据后，需要点击【确认】按钮，完成创建用户操作，如果这个时候去设置【安全对象】，是无法在【添加】-【特定对象】-【对象类型】-【登陆名】-【浏览】中找到刚刚新建的testuser用户的。
3.
其实在数据库级别的【安全性】创建的用户是属于全局的，当设置了某个数据库，比如testlog之后，这个用户就会出现在这个数据库的【安全性】列表中。
如果删除testlog这个用户，会出现下面的提示。删除了后，这个用户就无法登陆了。需要去对应的数据库中删除用户，如果没有删除又创建，是会报错的。
（图9：删除testuser用户）
4.
在第6步的【显式权限】列表中，如果选择了【control】这个选项，那么在【select】中设置查询【列权限】就没有意义了，查询就不会受限制了。如果设置【列权限】，在正常情况下会显示下图的报错信息：
（图10：效果）
5.
在testlog数据库的【安全性】-【testuser】-【属性】-【安全对象】-【添加】-【对象类型】这里有更多关于数据库级别的一些对象类型可以设置。
（图11：其它对象类型）

㈣ 怎么设计用户权限管理系统数据库

一般用户表，角色表，模块表（或者菜单啊反正是你要权限的东西），然后角色和模块的表
这是最简单的结构，用户关联角色，角色关联模块，用角色去控制权限，增删改查什么的模块表呢，就是你要控制的东西，比菜单，根据登录人的角色，看有哪些模块，然后显示这些模块其他的模块隐藏。
如果需要复杂的东西，中间可以加别的东西，具体看你需求了。

㈤ 定义SQL Server数据库用户的权限的方法有哪些

1.把你的用户自定义数据库放入一个系统提供的数据库。系统提供的数据库有：db_owner，db_accessadmin，db_securityadmin，db_ddladmin，db_backupoperator，db_datareader，db_datawriter，db_denydatareader和db_denydatawriter。
2.把你的用户自定义数据库添加到将作为开发环境的db_datareader和db_datawriter中。如果你已经有一个可以添加和/或删除用户自定义数据库对象的开发环境，你就只需要取消这个权限或是把你的用户自定义数据库添加到db_ddladmin系统数据库中。
3.把数据库用户作为数据库成员添加到你的用户自定义数据库中。
4.取消所有的公共权限。
不要向公共用户发出DENY命令。如果你向公共用户发出了DENY命令，用户将不能读取用户自定义数据库的对象。用REVOKE命令代替DENY命令来取消读取公共数据库的权限。这样设置后，数据库的用户就是用户自定义数据库的成员了。用户自定义数据库具有读取用户自定义数据库对象的权限。因此这个用户自定义数据库允许数据库用户读取用户自定义数据库的对象。

㈥ 怎么设计用户权限管理系统数据库要用到哪几张表每张表有哪些字段

1、首先在oracle数据库创建教学管理系统需，要用到的数据表如下。

㈦ 怎么设计用户权限管理系统数据库要用到哪几张表每张表有哪些字段

什么样的权限？菜单权限？
一般用户表，角色表，模块表（或者菜单啊反正是你要权限的东西），然后角色和模块的表
这是最简单的结构，用户关联角色，角色关联模块，用角色去控制权限，增删改查什么的模块表呢，就是你要控制的东西，比菜单，根据登录人的角色，看有哪些模块，然后显示这些模块其他的模块隐藏。
如果需要复杂的东西，中间可以加别的东西，具体看你需求了
至于字段，用户和角色就没什么可说的，无法就是名字啊什么的
模块表也简单，比如模块名称，ID，父子模块id（如果有父子模块的话），具体字段还是要看需求。

㈧ 用户权限设计

基于角色的访问控制模型就是把“用户—角色—操作—资源”关联到一起，实现非自主型访问控制策略。使用基于角色的访问控制模型可以减轻安全管理工作，因为某种任务是稳定的，而负责该项任务的人员是经常变化的，这种方式只需把新的用户分配给已有的角色即可，无需为用户重新指定资源和操作，因而简化了授权管理工作。

为了保障本系统操作使用的信息安全，系统登录认证体系由三个要素组成:用户、角色、权限，三者相辅相成，共同组成系统的安全运行屏障。

1.用户信息

用户信息表统一管理，在用户信息表中存储用户名称、登录名、口令、各子系统权限、用户角色信息等。

用户信息表的添加、删除以及子系统权限修改由总系统授权的管理员执行，本系统中，用户信息表的操作在业务处理与信息服务子系统的系统管理菜单下的用户信息管理页面。用户口令可以自行改变，用户权限的变更需要提请管理员同意，并由管理员修改。

子系统启动时读取用户信息表验证用户权限，在系统运行时依据权限分配相应的功能。依据用户在子系统中的权限级别控制用户可操作的功能，实现最终用户对ORACLE数据库中数据的读取和添加操作权限控制(表8－2)。

表8－2 用户信息结构表

2.角色信息

角色可以根据需要任意多地添加，多个角色权限组合生成多个权限控制，对应到一个确定的用户，赋予用户对功能模块的控制权限。用户角色表包括角色名称、用户唯一值编码等信息。示例见表8－3。

表8－3 用户角色表(示例)

在数据库中为各个功能模块建立了功能名称表，每个功能模块均有记录，有功能编码和功能名称及其他附属信息。功能名称示例见表8－4。

表8－4 功能名称表(示例)

每个用户必须属于至少一个角色，每个角色具备多个功能的控制权限，功能权限通过角色传递给用户，从而实现用户对功能的操作权限控制。

3.权限信息

权限表明了用户可执行的操作。系统权限控制采用最大优先，用户可以拥有多个角色，每个角色对每一页面都可拥有权限，但在权限结果判断时只以最大权限为主，即管理员级权限大于并包含访问者权限。功能权限示例如表8－5所示。

表8－5 功能权限表(示例)

系统规划的子系统权限等级见表8－6。

表8－6 子系统权限等级规划表(部分)

续表

4.用户认证授权

通过以上四个表将用户、角色与权限组合起来，可以形成无穷多的用户权限组合，直接控制用户权限到每个细分功能。

用户、角色、权限、功能控制流程如图8－1所示:

图8－1 用户权限控制流程图

功能权限表仅在部署角色权限时使用，标示功能具备的可部署权限。

在角色中必须保证有一个管理角色拥有用户管理功能的管理权限，防止不能分配角色与权限，同样在用户中必须保证至少有一个用户是管理角色。

㈨ 如何用phpmyadmin设置mysql数据库用户的权限

phpmyadmin设置mysql数据库用户权限可以参考如下操作步骤。

1、用浏览器打开phpmyadmin,输入用户名和密码登录。