权限管理数据库设计 经典的用户权限管理数据结构分析设计
其实权限管理数据库设计的问题并不复杂,但是又很多的朋友都不太了解经典的用户权限管理数据结构分析设计,因此呢,今天小编就来为大家分享权限管理数据库设计的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
经典的用户权限管理数据结构分析设计
实现业务系统中的用户权限管理设计篇
B/S系统中的权限比C/S中的更显的重要 C/S系统因为具有特殊的客户端所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现而B/S中浏览器是每一台计算机都已具备的如果不建立一个完整的权限检测那么一个非法用户很可能就能通过浏览器轻易访问到B/S系统中的所有功能因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测让经过授权的用户可以正常合法的使用已授权功能而对那些未经授权的非法用户将会将他们彻底的拒之门外下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统
需求陈述不同职责的人员对于系统操作的权限应该是不同的优秀的业务系统这是最基本的功能
可以对组进行权限分配对于一个大企业的业务系统来说如果要求管理员为其下员工逐一分配系统操作权限的话是件耗时且不够方便的事情所以系统中就提出了对组进行操作的概念将权限一致的人员编入同一组然后对该组进行权限分配权限管理系统应该是可扩展的它应该可以加入到任何带有权限管理功能的系统中就像是组件一样的可以被不断的重用而不是每开发一套管理系统就要针对权限管理部分进行重新开发满足业务系统中的功能权限传统业务系统中存在着两种权限管理其一是功能权限的管理而另外一种则是资源权限的管理在不同系统之间功能权限是可以重用的而资源权限则不能关于设计
借助NoahWeb的动作编程理念在设计阶段系统设计人员无须考虑程序结构的设计而是从程序流程以及数据库结构开始入手为了实现需求数据库的设计可谓及其重要无论是组操作的概念还是整套权限管理系统的重用性都在于数据库的设计
我们先来分析一下数据库结构
首先 action表(以下简称为权限表) gorupmanager表(以下简称为管理组表)以及master表(以下简称为人员表)是三张实体表它们依次记录著权限的信息管理组的信息和人员的信息如下图
这三个表之间的关系是多对多的一个权限可能同时属于多个管理组一个管理组中也可能同时包含多个权限同样的道理一个人员可能同时属于多个管理组而一个管理组中也可能同时包含多个人员如下图
由于这三张表之间存在着多对多的关系那么它们之间的交互最好使用另外两张表来完成而这两张表起著映射的作用分别是 actiongroup表(以下简称权限映射表)和 mastergroup表(以下简称人员映射表)前者映射了权限表与管理组表之间的交互后者映射了人员表与管理组表之间的交互如下图
另外还需要一张表来控制系统运行时左侧菜单中的权限分栏
也就是权限分栏表如下图
根据上面的分析我们进行数据库结构设计如下图
点击这里查看权限管理系统数据表字段设计
为了能够进行良好的分析我们将数据库结构图拆分开来三张实体表的作用已经很清晰现在我们来看一下两张映射表的作用
一权限映射表如下图
首先我们来了解一下权限映射表与管理组表以及权限表之间的字段关联
看图中的红圈先看gorupid字段相关联这种关联方式在实际数据库中的表现如下图
如图中所示管理组表中超级管理员的groupid为那么权限映射表中groupid为的权限也就是超级管理员所拥有的权限
使用groupid字段关联是为了查到一个管理组能够执行的权限有哪些但这些权限的详细信息却是action字段关联所查询到的
action字段相关联在数据库中的表现如下图
通过这种关联才查询到权限映射表之中那些权限的详细信息综合起来我们就知道了一个管理组可以执行的权限有哪些以及这些权限的详细信息是什么
或许你会问为什么不使用actionid字段相关联呢因为
权限表中的id字段在经过多次的数据库操作之后可能会发生更改权限映射表中仅仅记录著一个管理组可以执行的权限一旦权限表中的id更改那么权限映射表中的记录也就更改了一个管理组可以执行的权限势必将出错这是非常不希望的考虑到上面的情况所以应该使用action字段相关联因为
在权限表中 id可能发生变化而action字段却是在任何情况下也不可能发生变化的
权限映射表中记录的action字段也就不会变一个管理组可以执行的权限就不会出错了
二人员映射表如下图
我们来了解一下人员映射表与管理组表以及人员表之间的字段关联如下图
lishixinzhi/Article/program/net/201311/13938简述数据库管理系统的功能
按功能划分,数据库管理系统大致可分为6个部分:
1、模式翻译:提供数据定义语言。用它书写的数据库模式被翻译为内部表示。数据库的逻辑结构、完整性约束和物理储存结构保存在内部的数据字典中。数据库的各种数据操作(如查找、修改、插入和删除等)和数据库的维护管理都是以数据库模式为依据的。
2、应用程序的编译:把包含着访问数据库语句的应用程序,编译成在dbms支持下可运行的目标程序。
3、交互式查询:提供易使用的交互式查询语言,如SQL.DBMS负责执行查询命令,并将查询结果显示在屏幕上。
4、数据的组织与存取:提供数据在外围储存设备上的物理组织与存取方法。
5、事务运行管理:提供事务运行管理及运行日志,事务运行的安全性监控和数据完整性检查,事务的并发控制及系统恢复等功能。
6、数据库的维护:为数据库管理员提供软件支持,包括数据安全控制、完整性保障、数据库备份、数据库重组以及性能监控等维护工具。
扩展资料:
计算机数据库管理系统最大的优势在于能够进行数据信息的长期存储和管理。而这一特点在很多领域都有广泛的应用。但是需要注意的是技术人员在增强信息存管率时应当对用户的身份进行细致识别,防止非法用户的入侵,最终减少恶意访问、黑客攻击等问题,真正保障数据信息的安全。
在计算机网络应用的过程中经常会出现信息丢失、系统崩溃等现象,致使数据信息损坏,无法正常调用。
而计算机数据库管理系统主要就是数据的集合存储,在这一存储的过程中,管理系统会按照一定的模式进行数据存储,并建立较为复杂的数据结构关系。这样既能实现数据的单独处理,也能实现数据结合的使用、处理,从而实现高效率的数据恢复。
如何在SQL中新建一个用户,只能管理其中一个数据库
sqlserver2008新建用户只能访问指定数据库
新装的sqlServer2008,想让指定的用户可以访问sqlServer客户端,sa的权限太大,所以最好禁用掉,
然后我们需要新建一个用户,用本地帐户登陆进去,
然后安全性–>登录名–>右键新建用户登录名–>常规里输入用户名kyle–>选择sqlServer身份验证在输入密码,下面的强制实施密码策略和强制密码过期保持默认,由于我们已经设置了我们想要的密码去掉“用户在下次登陆时必须更改密码”的勾,选择默认数据库。服务器角色我们可以根据需要来设置,我这里不勾选,因为我只需要这个帐户只能访问某些数据库的权限,用户角色里面“映射到此登录名的用户”选择选择你要访问的数据库,然后在“数据库角色成员身份”这里选择上db_owner和public,这两个角色就表示你已经拥有这个数据库的所有权限。还需要在状态里面“是否允许连接到数据库引擎”选择授予和在“登陆”里面选择启用
现在我们就可以用客户端的制定用户去访问我们的指定数据库了,但是有一个缺陷就是可以看到所有的数据库名
如图:
在数据库中如何设计权限表(给数据库用户创建表的权限)
我做过类似有权限管理的系统,表分3个:
第一个表是权限表(tb_pope),都有什么权限,以你的系统要求,分3个权限:管理所有学生,管理系学生,本学生。
表列名可以是:ID,popeName,里面有3条记录。
1,管理所有学生
2,管理系学生
3,本学生
第二个表是用户表(tb_user):ID,userName,age,等等.
第三个表就是用户权限表(tb_userpope):ID,userID,PopeID
登录时先检查是否有该用户名,然后读取其权限值,根据权限操作数据库显示或隐藏操作的部分。
大致就这样了。
关于本次权限管理数据库设计和经典的用户权限管理数据结构分析设计的问题分享到这里就结束了,如果解决了您的问题,我们非常高兴。