`

权限设置原理

    博客分类:
  • J2EE
 
阅读更多

--权限许可
create table res_permission
(
 roleid      INTEGER,
 resourceid  varchar2(30),
 operationid integer,
 primary key(roleid,resourceid,operationid)
)


--角色定义
create table res_role
(
 roleid      INTEGER,
 rolename    varchar2(30),
 roledesc    varchar2(100),
 primary key(roleid)
)

--角色权限
create table res_userrole
(
 roleid      INTEGER,
 userid      varchar2(30),--用户名
 primary key(roleid,userid)
)

--资源
create table res_resource
(
 resourceid      varchar2(20),
 resourcename    varchar2(30),
 resourcedesc    varchar2(100),
 primary key(resourceid)
)
--操作信息
create table res_operation
(
 operationid      varchar2(20),
 operationname    varchar2(30),
 operationdesc    varchar2(100),
 primary key(operationid)
)
--res_operation 表的序列号
create  sequence   res_operation_seq;
--res_role 表的序列
create  sequence   res_role_seq;
--建立soperationid与sroleid两个序列分别用来产生Operation表与Role表的ID列
create sequence soperationid increment by 1 start with 1 nomaxvalue minvalue 1;
create sequence sroleid increment by 1 start with 1 nomaxvalue minvalue 1;
--表设计的原理
--根据交叉法来匹配权限
--1:根据用户表中的用户id关联到res_userrole的userid,然后再关联到res_role,查出用户对应的所有权限,存放到list中
--2:根据资源和操作查询出用户可以操作的所有许可res_permission,存放到list中
--3:通过同时遍历两个list,查询出是否存在交叉,如果存在就是有权限,否则为无权限

分享到:
| EHCache 详解
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    权限设计原理(原创)

    《权限设计原理》 一、权限设计概要 权限设计是构建安全、高效系统的关键环节,它涉及到用户对资源的访问控制和操作限制。前言部分强调了权限设计的重要性,指出在信息化社会,保护数据安全和隐私成为不可忽视的...

    Windows下NTFS权限设置详解

    Windows 下 NTFS 权限设置详解 NTFS 权限设置是 Windows 操作系统中的一项重要功能,它允许用户和管理...本文对 NTFS 权限设置的概念、原理和实现方法进行了详细的介绍,旨在帮助读者更好地理解和应用 NTFS 权限设置。

    易语言源码用户权限设置.rar

    它可能会解释程序的工作原理,以及如何根据需要调整或扩展权限设置。阅读这份说明对于初学者尤其重要,因为它能帮助快速掌握源码的核心思想和使用方法。 4. **测试文件**: - `test`:这个文件可能是用于测试源码...

    teamcenter 8 权限管理设置

    了解规则树的工作原理对于高效管理权限至关重要。 #### 三、操作流程:Teamcenter 8权限管理的实施步骤 **1. 创建和管理Access Manager规则**:首先,管理员需要熟悉如何创建和管理规则。这包括添加新规则、修改...

    access权限设置

    ### Access权限设置详解 在日常工作中,我们常常需要对Access数据库进行权限管理,以确保数据的安全性和完整性。本文将详细介绍如何在Access中设置权限,包括添加用户、设置用户权限等关键步骤。 #### 一、权限...

    易语言源码ACCESS用户权限设置易语言源码.rar

    本资源是关于易语言源码的实现,专注于ACCESS数据库的用户权限设置。在数据库管理中,用户权限设置是至关重要的,它确保了数据的安全性,防止未经授权的访问和修改。 在ACCESS数据库中,用户权限管理主要涉及到以下...

    权限分配权限分配权限分配

    在IT领域,权限分配是系统安全与管理的重要组成部分,它涉及到如何有效地控制用户或系统角色对资源的访问。本文将深入探讨权限分配的概念、...在实际操作中,还需要定期审查和更新权限设置,以适应变化的环境和需求。

    基于SQL Server的NT身份认证机制的数据库安全权限设置.pdf

    三、数据库安全权限设置的基本原理 数据库安全权限设置是指对数据库中用户的访问权限进行控制和限制,以确保数据库的安全性。数据库安全权限设置包括对用户的身份认证、权限分配、数据加密等方面。 四、NT身份认证...

    Linux基础课件特殊权限设置SUID权限共10页.pdf

    当一个设置了SUID权限的程序被用户执行时,进程会继承文件所有者的有效用户ID,而不是运行该程序的用户ID。这意味着,如果该程序需要进行如修改系统文件等需要管理员权限的操作,它可以暂时以所有者的身份执行这些...

    方法的原理都是用低权限的令牌打开

    标题和描述中提到的“方法的原理都是用低权限的令牌打开”主要涉及到Windows操作系统中的权限管理和进程控制机制。在Windows系统中,每个进程都有一个访问令牌(Access Token),它包含了用户的安全标识、组信息以及...

    用户授权权限设置

    ### 用户授权权限设置知识点详解 #### 一、引言 在现代信息技术系统中,特别是基于浏览器/服务器(B/S)架构的应用系统,用户权限管理变得至关重要。与客户端/服务器(C/S)架构相比,B/S架构下的应用更容易遭受未...

    最近再想做权限的控制,写了一个小程序.有兴趣的朋友可以下载看看用二进制做权限设置.

    这个标题提到的“用二进制做权限设置”很可能指的是利用位操作来实现精细的权限控制。位操作在计算机科学中是非常基础且强大的工具,特别是在处理权限标志时,因为它们可以高效地表示和修改各种状态。 在描述中提到...

    权限的用户登陆

    在"权限的用户登录"场景下,我们关注的是如何设置和管理用户的登录权限。这包括: 1. **角色基础访问控制(Role-Based Access Control, RBAC)**:将权限与角色关联,用户被分配到特定角色后,自动获得该角色所包含...

    局域网互访的原理与分析

    - **定义**:通过操作系统提供的安全策略和用户权限设置,控制不同用户对共享资源的访问权限。 - **重要性**:合理设置权限可以有效防止未授权访问,保护网络资源的安全性。 - **实施方法**: - 在Windows系统中...

    域用户USB权限设置

    "域用户USB权限设置"就是解决此类问题的一种方法。在Windows Server 2008 R2的域控制器环境中,可以通过组策略(Group Policy)来限制USB存储设备的使用,同时不影响USB键盘和鼠标的功能。 首先,我们需要理解组...

    毕设-Linux系统权限提升的原理分析与实现

    ### 毕设-Linux系统权限提升的原理分析与实现 #### 概述 随着Linux作为主流操作系统之一的广泛应用,确保其安全性变得至关重要。本文针对Linux系统中的权限提升问题进行了深入的研究,旨在揭示该问题的危害并提出...

    WindowsXP权限设置详解教程.pdf

    ### Windows XP权限设置详解 #### 一、权限概念解析 **权限**(Permission)是指系统赋予用户对特定资源的访问和操作能力。在Windows XP中,权限的设定是围绕着资源展开的,即“设置某个文件夹有哪些用户可以拥有...

    很经典的略通用的权限系统源代码

    这个“很经典的略通用的权限系统”源代码提供了实现上述功能的实例,对于理解权限系统的设计原理和C#编程实践有极大的帮助。通过深入研究,开发者不仅可以掌握权限系统的基本构建,还能根据具体需求进行定制和扩展,...

Magicbox
Global site tag (gtag.js) - Google Analytics