SQL权限设置的问题实例解析
发布时间:2023-05-10 14:14:44 所属栏目:MySql教程 来源:
导读:这篇文章主要讲解了“SQL权限设置的问题实例分析”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SQL权限设置的问题实例分析”吧!
第一
第一
|
这篇文章主要讲解了“SQL权限设置的问题实例分析”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SQL权限设置的问题实例分析”吧! 第一个是对于一个用户的操作权限,无非就是这四个方面,增删改查。 如果通过字母来标识,可能就是增(I)删(D)改(U)查(S) 那么一个用户或者表所拥有的权限就可能有IS,IDUS,IDU类似这样的组合,其实如此一来会把我们已有的方式打乱,因为4个元素的组合,考虑到顺序,其实有很多,比如2个连续,3个连续,顺序不一样。 所以如果使用一个字段来校验区别,采用字符的形式,其实还是很难,很容易出错,比如ISU, SUI都代表的是一个含义,但是有多种组合方式。 或者换个思路,如果我使用4个字段来区别校验,分别为增删改查,问题似乎会迎刃而解,事实上我们就需要在4个字段间进行大量的组合,语句可能会很啰嗦。有的同学想使用类似 in ('select','insert','delete','update')的形式来校验,但是显而易见,这种方式无法定位边界,比如select+insert+update和select+insert+update+delete在上面的情况都会正常返回结果。 所以能不能用一个字段来标示这个问题呢,我想了一个。 比如增删改查,按照权重,其实应该是select,insert,update,delete这样的权重,如果我们制定为1,2,3,4的话,很容易混淆,比如是4,可能是1+3,4的组合,这样就不好判断到底是拥有哪些权限。 所以我们需要区别对待,借用了人民币的思路。人民币我们知道有1元,两元。五元,十元。所以我们按照这个方式来组合就会好很多,权重值为: select(1) insert(2) update(5) delete(10) 但是实际上权限在业务中是有组合关系的,会有如下的几种组合。 比如 select insert+select delete+select update+select select+insert+update select+insert+update+delete 其实组合就这些,按照权重组合就是: select 1 insert+select 3 delete+select 11 update+select 6 select+insert+update 8 select+insert+update+delete 18 所以我们得到一个数字,就知道它确切的权限了,在做处理的时候就很容易了。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
