文件名称:J2EE综合--关于权限设计的详细探讨
文件大小:43KB
文件格式:DOC
更新时间:2014-03-15 04:06:19
j2EE权限设计
下面我要说的是MIS系统权限治理的数据库设计及实现,当然,这些思路也可以推广开来应用,比如说在BBS中用来治理不同级别的用户权限。 权限设计通常包括数据库设计、应用程序接口(API)设计、程序实现三个部分。 这三个部分相互依存,密不可分,要实现完善的权限治理体系,必须考虑到每一个环节可行性与复杂程度甚至执行效率。 我们将权限分类,首先是针对数据存取的权限,通常有录入、浏览、修改、删除四种,其次是功能,它可以包括例如统计等所有非直接数据存取操作,另外,我们还可能对一些要害数据表某些字段的存取进行限制。除此,我想不出还有另外种类的权限类别。 完善的权限设计应该具有充分的可扩展性,也就是说,系统增加了新的其它功能不应该对整个权限治理体系带来较大的变化,要达到这个目的,首先是数据库设计合理,其次是应用程序接口规范。