So etwas wie
table users
username: string
password_hash: hex
acl: bit array
Benutzername ist der Benutzername, password_hash ist der Hash des Passworts, mit einem Körnchen Salz. Es ist falsch, ein einfaches Passwort zu speichern, aber das wusstest du schon, oder?
ACL wird als Zeichenfolge deklariert, aber als Bit-Array verwendet. Jedes Bit steht für eine bestimmte Berechtigung. 1 bedeutet, dass der Benutzer die Berechtigung hat, 0 bedeutet, dass er dies nicht tut. Um nach einem bestimmten Bitwert zu suchen, machst du ein bitweises AND auf der acl. Wenn das Ergebnis nicht Null ist, wird der Zugriff gewährt. Wenn das Ergebnis Null ist, wird der Zugriff verweigert.
Zum Beispiel:
// permission to read employee data
public const long READ_EMPL_DATA = 0x01
...
{
User user = database.GetSomeUser();
// test for READ_EMPL_DATA permission
if (0 != (user.ACL & READ_EMPL_DATA)) {
// access granted
} else {
// access denied
}
// give READ_EMPL_DATA permission
if (0 != (user.ACL & READ_EMPL_DATA))
user.ACL = user.ACL & READ_EMPL_DATA
}
Zur Unterstützung der Gruppe hinzuzufügen, fügen Sie ein paar Tabellen.
table group
groupname: string
acl: bit array
table user_group
user_id: id
group_id: id
Und testen Sie zusätzlich zum Testen für die Berechtigung auf Benutzerebene die Gruppen, denen der Benutzer angehört. Natürlich schreiben Sie einige Hilfsfunktionen, vielleicht eine gespeicherte Prozedur.
Ich hoffe, dass Sie damit begonnen haben. Wenn nicht, kann ich Ihnen ein beschreibenderes Beispiel oder einen aktuelleren Code oder andere Hilfe geben.
Welche Datenbank benutzen Sie? SQL Server? MySQL? Orakel? Gibt es viele verschiedene Rechte? Viele Nutzer? Unterschiedliche Zugriffsebenen für jedes Recht? – DonkeyMaster
keine sorgen der datenbank ich könnte jede verwenden das ist mit codierung design verbunden. – abmv