zoukankan      html  css  js  c++  java
  • 细颗粒度的权限系统 理论探索

    细颗粒度的权限系统

    介绍:

    直接对数据表进行操作


    概念:

    操作的类型:增、删、改、查

    对象:受者,例如订单,商品;施者,例如招商人员

    属性:例如订单的新建、修改、删除;


    关系:

    一个对象拥有多个属性

    对象和属性都有各自的继承关系

    对象有树形结构的关系

    施者对受者的操作包括:什么属性的什么施者 对 什么属性的什么受者 的 4种操作中的一个。

    操作的颗粒度为:表的行的增、删、改、查;表列的改、查。(增和删只能针对行)

    操作具有级别:查<删、改、增(对当前属性的当前受者);
    。能 删、改、增  就一定能 查。


    表结构给于的提示:

    概念之间的地位:施者 > 受者 > 属性

    外键源是施者,那么外键止一定是施者、受者、属性
    外键源是受者,那么外键止一定是受者、属性
    外键源是属性,那么外键止一定是属性

    例如 招商人员(施者)(-源---------止-) 订单(受者)(-源---------止-) 订单状态(属性)

    即不需要在订单里面记录用户信息,全部用权限系统控制。

  • 相关阅读:
    Bugs及解决方案列表
    CSS技巧和经验
    我的越权之道
    密码找回逻辑漏洞总结
    业务安全漏洞挖掘归纳总结【转载】
    User Agent
    影响网站页面打开速度的三个因素
    iframe 透明
    ie对行高line-height的诡异解释
    A标记点击后去掉虚线
  • 原文地址:https://www.cnblogs.com/zc22/p/921260.html
Copyright © 2011-2022 走看看