Database 与数据相关的安全实现_Database_Security_Shiro

Database 与数据相关的安全实现

database security

Database 与数据相关的安全实现,database,security,shiro,Database,Security,Shiro,使用Shiro，我们在GF上运行的企业应用程序中嵌入了一个强大的安全框架。您可以定义用户、角色、权限，我们可以在任何细粒度级别控制用户是否可以访问应用程序、特定页面，甚至单击特定按钮是否有一个配方或模式，允许在上面限制用户查看某些数据示例：您有一个三家工厂（一家公司的一部分）的客户表。管理员用户可以查看所有客户记录，但本地工厂的用户不得查看其他工厂的任何客户数据（无论出于何种原因） Te安全功能应该是角色定义的一部分感谢您的任何输入和想法将一个或多个安全表添加到您的应用程序中，其中包含用户

使用Shiro，我们在GF上运行的企业应用程序中嵌入了一个强大的安全框架。您可以定义用户、角色、权限，我们可以在任何细粒度级别控制用户是否可以访问应用程序、特定页面，甚至单击特定按钮

是否有一个配方或模式，允许在上面限制用户查看某些数据

示例：您有一个三家工厂（一家公司的一部分）的客户表。管理员用户可以查看所有客户记录，但本地工厂的用户不得查看其他工厂的任何客户数据（无论出于何种原因）

Te安全功能应该是角色定义的一部分

感谢您的任何输入和想法

将一个或多个安全表添加到您的应用程序中，其中包含

用户ID

，并将外键添加到包含要安全化的资源的表的主键

在新表中为要授予访问权限的每个用户/资源组合创建记录

然后，当从数据库请求资源时，只需使用资源键将安全表连接到资源表，并为当前登录的用户筛选安全表的

UserID

。这将修剪输出，删除用户无权访问的任何记录

创建允许您在安全表中设置新记录并授予用户访问资源的权限的表单相对简单

注意：在您提到的特定情况下，您只需要用户数据库中的一个字段，该字段保存用户有权访问的客户数据库中主键的值。

向您的应用程序添加一个或多个安全表，其中包含

UserID

，并向包含要安全化的资源的表的主键添加外键

在新表中为要授予访问权限的每个用户/资源组合创建记录

然后，当从数据库请求资源时，只需使用资源键将安全表连接到资源表，并为当前登录的用户筛选安全表的

UserID

。这将修剪输出，删除用户无权访问的任何记录

创建允许您在安全表中设置新记录并授予用户访问资源的权限的表单相对简单

注意：在您提到的特定情况下，您只需要用户数据库中的一个字段，该字段保存用户有权访问的客户数据库中主键的值