实现效果如下
控制菜单和操作就不多说了
特点一:
1.一个用户在同一时间只能在一个点登陆,包括同一浏览器也不行,当然也不会出现非法退出或断电而导致后者不能登陆的问题
2.系统管理员也可以强制结束某用户的会话,使得用户强制退出
3.数据控制
(1).可以控制某权限对表或视图列级访问,例如表:demo
|
a列
|
b列
|
c列
|
| a001 |
b001 |
c001 |
| a002 |
b002 |
c002 |
然后权限 a 对b列没有查询权限:那当执行select * from demo 语句查询结果为
|
a列
|
b列
|
c列
|
| a001 |
-1 |
c001 |
| a002 |
-1 |
c002 |
4.表或视图的行控制:
(1).例如 上面 demo 表,我们允许权限 a 只有对 (a列)
不等于a001的查询权限,那查询结果里a001就会被排斥,当然也可以多个条件
当然也控制控制数据的插入级更新,更可怕的是可以控制数据某列允许插入或更新的值
函数级存储过程控制都能做到(可意义不大,意义最大的还是:表与视图的查询控制(列或行))
5.模仿Oracle架构
(1).你可以把权限控制的相关的表与业务数据库分离
(2).采用后台线程查询权限
如此一来性能级高扩展性得到了保障
够强大吧
------不知道什么时候能月薪过万,成真白领级
分享到:
相关推荐
它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run ...
此外,还探讨了如何配置网络服务以增强通信的安全性,以及如何实施细粒度访问控制和数据屏蔽技术来保护敏感信息。 #### 第三章:安全的Java开发概念 这一章介绍了Java平台上的安全编程原则和技术,包括类加载器...
3. **细粒度权限**:除了角色权限,还应支持针对单个用户进行更细致的权限定制,以满足特殊需求。 4. **动态权限**:随着业务变化,权限需求可能会动态调整,系统应能便捷地添加、删除或修改权限。 5. **权限继承...
它的特点包括:高可用性(如RAC集群)、高性能(通过并行查询优化)、高安全性(如细粒度访问控制)以及良好的兼容性和可扩展性。在财务管理系统中,Oracle能够支持复杂的事务处理,保证数据的一致性和完整性。 二...
- 权限管理模块:定义权限,为资源分配权限,实现细粒度控制。 - 认证模块:验证用户的身份。 - 授权模块:根据权限上下文执行访问控制。 - 审计模块:记录用户的操作日志,便于监控和问题排查。 2.6 尚未解决的...
细粒度权限控制可以提供更精确的安全保障,但也会增加管理复杂性。 在实践中,权限框架还需要考虑以下几点: 1. 权限动态性:系统应支持权限的动态变更,允许在运行时调整用户的权限。 2. 权限审计:记录权限的使用...
Spring Security或Apache Shiro可以实现细粒度的权限控制,确保用户只能访问其权限范围内的资源。 六、文件管理与上传 项目中可能包含文件上传和下载功能,这需要处理文件存储、版本控制、权限管理等问题。Apache ...
5. 表权限/列权限表:如果需要更细粒度的控制,可能还需要记录对特定表或特定列的权限。 通过这样的设计,Java应用程序可以通过查询这些表来判断当前用户是否有执行某个操作的权限,从而实现动态的权限控制。 总之...
此外,它还实现了J2 Security(Java 2 Security)框架,该框架允许设置细粒度的权限策略,以限制代码执行特定的操作,如文件系统访问、网络通信等。 总的来说,Oracle数据库结合Java的执行,不仅利用了Java的安全...
它允许开发者定义细粒度的权限规则,确保只有经过身份验证和授权的用户才能访问特定的系统资源。而Apache Shiro则是一个相对轻量级的框架,同样支持用户认证、授权以及会话管理和加密等功能,其API简洁易用,更适合...
通过这样的设计,可以实现细粒度的权限控制。 此外,系统的登录认证也是关键部分,通常会涉及用户名、密码的验证,以及session管理和cookie的使用,以保持用户会话状态。对于安全考虑,还可以引入验证码、双因素...
OAuth2、Spring Security或Apache Shiro等工具可以实现细粒度的权限分配,确保信息安全。 6. **工作流引擎**:OA系统的核心功能之一是工作流管理,例如审批流程。Activiti或Flowable等开源工作流引擎可以支持自定义...
- Oracle 11g加强了安全性,如使用Fine-grained Access Control(FGAC)实现细粒度权限控制,审计功能更加完善。 - 数据库用户和角色的管理是基础,通过GRANT和REVOKE命令分配和回收权限。 6. **性能优化**: - ...
3. 角色与权限的细粒度控制:通过角色分配和细粒度权限控制,实现对数据库对象访问的精确管理。 六、应用开发接口 1. PL/SQL:Oracle的内置编程语言,用于编写存储过程、函数、触发器等,增强数据库的功能。 2. ...
它可能与Hibernate一起使用,提供更细粒度的数据访问控制。 6. **Web服务器与容器**:如Tomcat或Jetty,用于运行Java Web应用程序,处理HTTP请求,并提供动态内容服务。 7. **数据库管理系统**:如MySQL或Oracle,...
3. **安全管理**:Oracle 10g强化了权限和角色管理,提供了细粒度审计和网络加密,增强了数据安全性。 三、应用系统开发 1. **PL/SQL优化**:10g版本改进了PL/SQL的执行效率,支持游标共享和子程序缓存,减少了...
3. **权限控制**:不同角色的用户有不同的操作权限,实现细粒度的权限控制,如只允许管理员删除图书。 4. **模块化设计**:将功能拆分为独立模块,便于后期维护和功能扩展,如独立出图书管理、用户管理模块。 总结...
在用户需求中,所有用户和角色应能动态配置,系统菜单需细粒度地分配到“增、删、改、查、打印、导出”等操作权限。同时,权限基于角色进行分配,一个用户可以拥有多个角色,而系统菜单也应支持动态的“增、删、改、...
Spring框架提供了Security模块,可以用来处理这些问题,实现细粒度的访问控制。开发者可能需要定义安全规则,创建自定义权限服务,并与Struts1的ActionFilter或拦截器结合,以确保只有拥有相应权限的用户才能访问...
例如,Fine-Grained Access Control (FGAC) 提供了更细粒度的权限控制。 10. **XML支持**:Oracle10G加强了对XML的支持,包括XMLDB(XML数据库)和XQuery处理,使得XML数据可以直接存储在数据库中并进行查询。 总...