關于權限管理系統的資料庫設計以及權限管理的流程原理
1.0權限管理系統的原理
權限管理:就是實作了對用戶訪問資源或者系統功能的限制,按照管理員定義的安全規則或權限策略,限制用戶只能訪問自己被授權的資源,
權限管理主要管理用戶對資料業務分析與流控系統的操作范圍和可視范圍,其模型結構由用戶、組、角色、權限四大元素組成
用戶:使用資料業務分析與流控系統的所有用戶者;
權限:由應用系統功能點、管理區域定義;
角色:權限的集合;
用戶組:用戶的集合稱為組,在組中的用戶繼承組的權限,組與組存在上下級關系,但不存在權限繼承,組關系的樹圖能體現一個系統管理的維護職責的組織結構,
角色權限的來源:由權限直接賦予該角色,或者由其他角色賦予該角色,
組的權限的來源:由權限直接賦予該組,或者由角色直接賦予該組,
用戶權限的來源:由權限直接賦予該用戶,或者由角色直接賦予該用戶,或者由組的權限繼承來,或者由組的角色繼承來,或者由其他用戶代理來的權限,
無論定義的組、角色、用戶、權限之間是如何錯綜復雜,最終得到只是用戶和權限的二元關系,
1.1資料庫設計的原理
是根據三大范式來設計的
第一范式標準:
1.無重復的資料
2.每一列中的資料是都是原子資料
第二范式標準:
1.符合第一范式
2.每列必須依賴于整個鍵
第三范式標準:
1.符合第二范式,
2.任何列都不能依賴與非鍵列,
3.不可以有派生資料,
2.0權限管理的流程原理
只要有用戶參與的系統一般都要有權限管理,權限管理實作對用戶訪問系統的控制,按照安全規則或者安全策略控制用戶可以訪問而且只能訪問自己被授權的資源,
2.1用戶認證
概念:
用戶認證,用戶去訪問系統,系統要驗證用戶身份的合法性,最常用的用戶身份驗證的方法:1、用戶名密碼方式、2、指紋打卡機、3、基于證書驗證方法,,系統驗證用戶身份合法,用戶方可訪問系統的資源,
2.2用戶授權
概念:
用戶授權,簡單理解為訪問控制,在用戶認證通過后,系統對用戶訪問資源進行控制,用戶具有資源的訪問權限方可訪問,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301900.html
標籤:其他
上一篇:【程式人生】不想學習,隨便寫寫
