1.0权限管理系统的原理
权限管理:就是实现了对用户访问资源或者系统功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的资源。
权限管理主要管理用户对数据业务分析与流控系统的操作范围和可视范围。其模型结构由用户、组、角色、权限四大元素组成
用户:使用数据业务分析与流控系统的所有用户者;
权限:由应用系统功能点、管理区域定义;
角色:权限的集合;
用户组:用户的集合称为组,在组中的用户继承组的权限,组与组存在上下级关系,但不存在权限继承,组关系的树图能体现一个系统管理的维护职责的组织结构。
角色权限的来源:由权限直接赋予该角色,或者由其他角色赋予该角色。
组的权限的来源:由权限直接赋予该组,或者由角色直接赋予该组。
用户权限的来源:由权限直接赋予该用户,或者由角色直接赋予该用户,或者由组的权限继承来,或者由组的角色继承来,或者由其他用户代理来的权限。
无论定义的组、角色、用户、权限之间是如何错综复杂,最终得到只是用户和权限的二元关系。
1.1数据库设计的原理
是根据三大范式来设计的
第一范式标准:
1.无重复的数据
2.每一列中的数据是都是原子数据
第二范式标准:
1.符合第一范式
2.每列必须依赖于整个键
第三范式标准:
1.符合第二范式。
2.任何列都不能依赖与非键列。
3.不可以有派生数据。
2.0权限管理的流程原理
只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
2.1用户认证
概念:
用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户方可访问系统的资源。
2.2用户授权
概念:
用户授权,简单理解为访问控制,在用户认证通过后,系统对用户访问资源进行控制,用户具有资源的访问权限方可访问。