基于角色的访问控制'的权限管理的数据库的设计实现
RBAC基于角色的訪問控制的權限管理系統數據庫設計與實現
use [master]
go
-- 檢查數據庫 [RBAC]是否存在,如果存在則刪除(只測試用,不然會丟數據.)
-- Search from the sysdatabase to see that if the [RBAC] database exist.
-- If exists then drop it else create it.
if exists(select * from sysdatabases where name = 'RBAC')
?? drop database [RBAC]
go
-- 創建數據庫 [RBAC]
-- Create the database named by '[RBAC]'.
create database [RBAC]
go
-- 使用數據庫 [RBAC]
-- Use the database of '[RBAC]'.
use [RBAC]
go
-- 創建 "用戶" 數據表 [RBAC_User]
-- Create the datatable named by '[RBAC_User]' to save users.
create table [RBAC_User]
(
?--用戶編號
?[User_ID] int primary key not null,
?--用戶名稱
?[User_Name] varchar(20) not null,
?--用戶密碼
?[User_PassWord] varchar(20) not null,
?--用戶狀態
?[User_Lock] bit not null
)
go
-- 添加測試數據
-- Add data for test
insert into [RBAC_User] values(1,'FightingYang','PassWord',0);
go
insert into [RBAC_User] values(2,'Supper3000','Teacher',0);
go
insert into [RBAC_User] values(3,'JianzhongLi','Teacher',1);
go
select * from [RBAC_User]
go
-- 創建 "組" 數據表 [RBAC_Group]
-- Create the datatable named by '[RBAC_Group]' to save groups.
create table [RBAC_Group]
(
?--組編號
?[Group_ID] int primary key not null,
?--組名稱
?[Group_Name] varchar(20) not null
)
go
-- 添加測試數據
-- Add data for test
insert into [RBAC_Group] values(1,'編程愛好者');
go
insert into [RBAC_Group] values(2,'MSDN老師');
go
select * from [RBAC_Group]
go
??
-- 創建 "角色" 數據表 [RBAC_Role]
-- Create the datatable named by '[RBAC_Role]' to save roles.
create table [RBAC_Role]
(
?--角色編號
?[Role_ID] int primary key not null,
?--角色名稱
?[Role_Name] varchar(20) not null
)
go
-- 添加測試數據
-- Add data for test
insert into [RBAC_Role] values(1,'admin');
go
insert into [RBAC_Role] values(2,'user');
go
select * from [RBAC_Role]
go
?
-- 創建 "資源" 數據表 [RBAC_Resource]
-- Create the datatable named by '[RBAC_Resource]' to save Resources.
create table [RBAC_Resource]
(
?--資源編號
?[Resource_ID] int primary key not null,
?--資源名稱
?[Resource_Name] varchar(20) not null
)
go
-- 添加測試數據
-- Add data for test
insert into [RBAC_Resource] values(1,'音頻');
go
insert into [RBAC_Resource] values(2,'視頻');
go
select * from [RBAC_Resource]
go
?
-- 創建 "操作" 數據表 [RBAC_Operate]
-- Create the datatable named by '[RBAC_Operate]' to save Operates.
create table [RBAC_Operate]
(
?--操作編號
?[Operate_ID] int primary key not null,
?--操作名稱
?[Operate_Name] varchar(10) not null
)
go
-- 添加測試數據
-- Add data for test
insert into [RBAC_Operate] values(1,'添加');
go
insert into [RBAC_Operate] values(2,'讀取');
go
insert into [RBAC_Operate] values(3,'編寫');
go
insert into [RBAC_Operate] values(4,'刪除');
go
select * from [RBAC_Operate]
go
?
-- 創建 "權限" 數據表 [RBAC_Privilege]
-- Create the datatable named by [RBAC_Privilege] to save privileges.
create table [RBAC_Privilege]
(
?--權限編號
?[Privilege_ID] int primary key not null,
?--資源編號
?[Resource_ID] int foreign key references [RBAC_Resource]([Resource_ID]) not null,
?--操作編號
?[Operate_ID] int foreign key references [RBAC_Operate]([Operate_ID]) not null
)
go
-- 添加測試數據
-- Add data for test
-- 第一條權限是對"音頻"的"添加"權限
insert into [RBAC_Privilege] values(1,1,1);
go
-- 第二條權限是對"音頻"的"讀取"權限
insert into [RBAC_Privilege] values(2,1,2);
go
-- 第三條權限是對"音頻"的"編寫"權限
insert into [RBAC_Privilege] values(3,1,3);
go
-- 第四條權限是對"音頻"的"刪除"權限
insert into [RBAC_Privilege] values(4,1,4);
go
-- 第五條權限是對"視頻"的"讀取"權限
insert into [RBAC_Privilege] values(5,2,1);
go
-- 第六條權限是對"視頻"的"讀取"權限
insert into [RBAC_Privilege] values(6,2,2);
go
-- 第七條權限是對"視頻"的"編寫"權限
insert into [RBAC_Privilege] values(7,2,3);
go
-- 第八條權限是對"視頻"的"刪除"權限
insert into [RBAC_Privilege] values(8,2,4);
go
select * from [RBAC_Operate]
go
?
-- 創建 "授權" 數據表 [RBAC_Impower]
-- Create the datatable named by [RBAC_Impower] to save Impower.
create table [RBAC_Impower]
(
?--授權編號
?[Impower_ID] int primary key not null,
?--角色編號
?[Role_ID] int foreign key references [RBAC_Role]([Role_ID]) not null,
?--權限編號
?[Privilege_ID] int foreign key references [RBAC_Privilege]([Privilege_ID]) not null
)
go
-- 添加測試數據
-- Add data for test
-- 第一條授權內容"admin"具有'對"音頻"的"添加"權限'
insert into [RBAC_Impower] values(1,1);
go
-- 第二條授權內容"admin"具有'對"音頻"的"讀取"權限'
insert into [RBAC_Impower] values(2,2);
go
-- 第三條授權內容"admin"具有'對"音頻"的"編寫"權限'
insert into [RBAC_Impower] values(3,3);
go
-- 第四條授權內容"admin"具有'對"音頻"的"刪除"權限'
insert into [RBAC_Impower] values(4,4);
go
-- 第五條授權內容"admin"具有'對"視頻"的"添加"權限'
insert into [RBAC_Impower] values(5,5);
go
-- 第六條授權內容"admin"具有'對"視頻"的"讀取"權限'
insert into [RBAC_Impower] values(6,6);
go
-- 第七條授權內容"admin"具有'對"視頻"的"編寫"權限'
insert into [RBAC_Impower] values(7,7);
go
-- 第八條授權內容"admin"具有'對"視頻"的"刪除"權限'
insert into [RBAC_Impower] values(8,8);
go
-- 第九條授權內容"user"具有'對"音頻"的"讀取"權限'
insert into [RBAC_Impower] values(9,2);
go
-- 第十條授權內容"user"具有'對"視頻"的"讀取"權限'
insert into [RBAC_Impower] values(10,5);
go
select * from [RBAC_Impower]
go
?
-- 添加測試數據
-- Add data for test
-- 組所具備的角色的數據第一條的內容是"MSDN老師"具有"admin"的角色
insert into [RBAC_GroupRole] values(1,2,1);
go
-- 組所具備的角色的數據第二條的內容是"編程愛好者"具有"user"的角色
insert into [RBAC_GroupRole] values(2,1,2);
go
select * from [RBAC_GroupRole]
go
-- 創建 "用戶組" 數據表 [RBAC_UserGroupRole]
-- Create the datatable named by '[RBAC_UserGroupRole]' to save userGroupRoles.
create table [RBAC_UserGroupRole]
(
?--用戶組編號
?[UserGroup_ID] int primary key not null,
?--用戶編號
?[User_ID] int foreign key references [RBAC_User]([User_ID]) not null,
?--組編號
?[Group_ID] int foreign key references [RBAC_Group]([Group_ID]) not null,
?--角色編號
?[Role_ID] int foreign key references [RBAC_Role]([Role_ID]) not null
)
go
-- 添加測試數據
-- Add data for test
-- 第一條用戶組數據是"FightingYang"屬于"編程愛好者"組,在組中的角色是"admin"
insert into [RBAC_UserGroup] values(1,1,1,1);
go
-- 第二條用戶組數據是"Supper3000"屬于"MSDN老師"組,在組中的角色是"admin"
insert into [RBAC_UserGroup] values(2,2,2,1);
go
-- 第三條用戶組數據是"JianzhongLi"屬于"MSDN老師"組,在組中的角色是"user"
insert into [RBAC_UserGroup] values(3,3,2,2);
go
select * from [RBAC_UserGroupRole]
go
轉載于:https://www.cnblogs.com/lds85930/archive/2009/02/13/1389655.html
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的基于角色的访问控制'的权限管理的数据库的设计实现的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Oracle学习笔记:blank_tri
- 下一篇: Navicat for MySQL v8