关系模型

http://blog.csdn.net/ms_x0828/article/details/7035956 RBAC 模型作为目前最为广泛接受的权限模型 角色访问控制（RBAC）引入了Role的概念,目的是为了隔离User(即动作主体，Subject)与Privilege(权限，表示对Resource的一个操作，即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层，解耦了权限和用户的关系，所有的授权应该给予Role而不是直接给User或 Group。Privilege是权限颗粒，由Operation和Resource组成，表示对Resource的一个Operation。例如，对于新闻的删除操作。Role-Privilege是many-to-many的关系，这就是权限的核心。 基于角色的访问控制方法（RBAC）的显著的两大特征是： 1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，减小了授权管理的复杂性，降低管理开销。 2.灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。 RBAC的基本概念: RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中，who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。 Who

1.数据模型三种类型 Ø 逻辑模型 是对客观事物及其联系的数据描述，包括网状模型、层次模型、关系模型和面向对象模型等，它是从计算机系统观方面来进行建模，主要用于 DBMS的实现 。 Ø 概念模型 又称 信息模型 ，是从用户观方面来对数据和信息进行建模的结果，主要用于 数据库的设计 。 Ø 物理模型 是对数据最底层的抽象，用于描述数据在 计算机系统内部的表示方式和存取方法 ，其实现由DBMS完成。 　　数据模型的两大主要功能是用于描述数据及其关联。它包含三个基本要素，即数据结构、数据操作和数据的约束条件。 2.数据模型的基本要素 2.1数据结构 定义:用于描述数据的静态特性，它是所研究对象类型的集合。 分类： Ø 数据描述对象 • 定义：用于描述数据的性质、内容和类型等相关的对象 • 指出对象所包含的项，并对项进行命名，指出项的数据类型和取值范围等。 Ø 数据关系描述对象 • 定义：是用于描述数据间关系信息的对象 • 指明各种不同对象类型之间的关系及关系的性质，并对这些关系进行命名。 2.2数据操作 定义:用于对数据动态特性的描述，它是对数据库中各种对象类型的实例允许执行的所有操作及相关操作规则的集合。 分类： Ø 查询 Ø 更新 • 更新操作又包括插入、删除和修改。 　　在数据模型中，要明确定义操作的各项属性，如操作符、操作规则以及实现操作的语言等。 2.3数据的约束条件 　　

Django ORM 高性能查询优化 一、QuerySet 1、可切片 使用Python 的切片语法来限制 查询集 记录的数目 。它等同于SQL 的 LIMIT 和 OFFSET 子句。 >>> Entry.objects.all()[:5] # (LIMIT 5) >>> Entry.objects.all()[5:10] # (OFFSET 5 LIMIT 5) 不支持负的索引（例如 Entry.objects.all()[-1] ）。通常， 查询集 的切片返回一个新的 查询集 —— 它不会执行查询。 2、可迭代 articleList=models.Article.objects.all() for article in articleList: print(article.title) 3、惰性查询 查询集 是惰性执行的 —— 创建 查询集 不会带来任何数据库的访问。你可以将过滤器保持一整天，直到 查询集 需要求值时，Django 才会真正运行这个查询。 queryResult=models.Article.objects.all() # not hits database print(queryResult) # hits database for article in queryResult: print(article.title) # hits database

0. 前言 一年前，我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型，基本原理与RBAC非常相似，只是过于简陋。当时google了一些权限管理的资料，从中了解到早就有了RBAC这个东西。可惜一直没狠下心来学习。 更详细的RBAC模型非常复杂。本文只做了一些基础的理论性概述。本文资料完全来自互联网。 1. 权限系统与RBAC模型概述 RBAC（Role-Based Access Control ）基于角色的访问控制。 在20世纪90年代期间，大量的专家学者和专门研究单位对RBAC的概念进行了深入研究，先后提出了许多类型的RBAC模型，其中以美国George Mason大学信息安全技术实验室（LIST）提出的RBAC96模型最具有系统性，得到普遍的公认。 RBAC认为权限的过程可以抽象概括为：判断【Who是否可以对What进行How的访问操作（Operator）】这个逻辑表达式的值是否为True的求解过程。 即将权限问题转换为Who、What、How的问题。who、what、how构成了访问权限三元组。 RBAC支持公认的安全原则：最小特权原则、责任分离原则和数据抽象原则。 最小特权原则得到支持，是因为在RBAC模型中可以通过限制分配给角色权限的多少和大小来实现，分配给与某用户对应的角色的权限只要不超过该用户完成其任务的需要就可以了。 责任分离原则的实现

0. 前言 一年前，我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型，基本原理与RBAC非常相似，只是过于简陋。当时google了一些权限管理的资料，从中了解到早就有了RBAC这个东西。可惜一直没狠下心来学习。 更详细的RBAC模型非常复杂。本文只做了一些基础的理论性概述。本文资料完全来自互联网。 1. 权限系统与RBAC模型概述 RBAC（Role-Based Access Control ）基于角色的访问控制。 在20世纪90年代期间，大量的专家学者和专门研究单位对RBAC的概念进行了深入研究，先后提出了许多类型的RBAC模型，其中以美国George Mason大学信息安全技术实验室（LIST）提出的RBAC96模型最具有系统性，得到普遍的公认。 RBAC认为权限的过程可以抽象概括为：判断【Who是否可以对What进行How的访问操作（Operator）】这个逻辑表达式的值是否为True的求解过程。 即将权限问题转换为Who、What、How的问题。who、what、how构成了访问权限三元组。 RBAC支持公认的安全原则：最小特权原则、责任分离原则和数据抽象原则。 最小特权原则得到支持，是因为在RBAC模型中可以通过限制分配给角色权限的多少和大小来实现，分配给与某用户对应的角色的权限只要不超过该用户完成其任务的需要就可以了。 责任分离原则的实现

目录 一、介绍 概念 由来 优势 劣势 总结 二、Django中的ORM Django项目使用MySQL Model 快速入门 1. AutoField 2. IntegerField 3. CharField 4. ForeignKey 5. DateField 6. DateTimeField 7. dalate() 字段合集 ORM字段与数据库字段对应关系 自定义字段 字段参数 1. null 2. unique 3. db_index 4. default 5. DateField 与 DateTimefield 四、关系字段 一对多 ForeignKey 字段参数 一对一 OneToOneField 字段参数 多对多 ManyToManyField 字段参数 多对多关系的三种方式 元消息 原文: http://blog.gqylpy.com/gqy/260 @ 补充：数据迁移与反迁移 # 迁移： python manage.py makemigrations # 纪录变成 python manage.py migrate # 迁移到数据库 # 反迁移： python manage.py inspectdb > models.py 执行后，会在执行的文件内写入模型类（文件可随意指定） 一、介绍 概念 对象关系映射（Object Relational Mapping

数据库： 按照数据结构来组合、存储和管理数据的软件 层次模型 网状模型 关系模型 关系数据库是建立在关系模型上的数据库，也是应用最广泛的数据库。 主流的关系数据库： 商业：Oracle，SQL Server，DB2 Sybase 开源：MySQL，PostgreSQL 桌面：Access 关系模型： 一对多 一对一 多对多 总结： 关系数据库是目前使用最广泛的数据库 建立在关系模型上 基本结构是表 主键用于唯一标识记录 外间用于引用其他表的主键 通过外键关联实现一对多/一对一/多对多的关系 来源： https://www.cnblogs.com/csj2018/p/11405208.html

CMDB成功和失败，关于掌握的CMDB套路的多与少、深与浅！ 前几天在对一个项目进行总结，编写CMDB的配置管理规范，发现还是有很多套路，本文就是老王总结的CMDB套路！ 套路1：CMDB名字应该改一下了，叫IT资源管理 什么叫配置?的确现在很多配置管理的工具，这些东西也是沿袭下来，但我更喜欢puppet里面提到的资源概念。资源几乎可以和对象的概念对等，对象有属性，资源也有属性；对象有方法，资源也有动作，额外增加一点，资源还有状态。记住一些，可以把一切对象当成资源来看。 我为什么坚持要改名？从现实的情况来说，大家一说CMDB都是那些传统的讨论，自动发现、配置项、配置属性。另外动不动就是一些一些表单的设计和管理，而忽略一个真正的CMDB是什么？ 真正的CMDB就是要把内部所有的IT资源管理起来！ 套路2：CMDB模型有层次 在下图的模型中，CMDB的模型是有层次的，我把他定义成核心模型和扩展模型。 核心模型。核心模型是记录了业务、应用和主机Host的关系，其他的关系都可以不记录。有了这个模型基本上可以运转后续的自动化和监控系统了；其次还可以有效的管理公有云上的主机信息。 核心模型绝不是基础设施级的资源模型！ 扩展模型。扩展模型就是依赖核心模型扩展出来的，比如说基于应用需要找到关联的一些资源信息；基于主机找到它关联的一些依赖设备信息，比如说机柜、存储和交换机等等，不断的扩展对象模型。

为什么需要数据仓库？ 传统的数据库中，存放的数据都是一些定制性数据较多，表是二维的，一张表可以有很多字段，字段一字排开，对应的数据就一行一行写入表中，特点就是利用二维表表现多维关系。 但这种表现关系的上限和下限就定死了，比如QQ的用户信息，直接通过查询info表，对应的username、introduce等信息即可，而此时我想知道这个用户在哪个时间段购买了什么？修改信息的次数？诸如此类的指标时，就要重新设计数据库的表结构，因此无法满足我们的分析需求。 在产品脑图中可以很清晰的看到根据业务需求设计所需的字段，因此也导致 数据库是根据业务需求进行设计 。 那么有的会问，为什么一开始就不考虑好这个扩展性呢？为什么数据库一开始就不以数据仓库的形式设计？ 首先数据仓库，从字面上理解就可以感受到这是一个很大的空间，而且存储的物品很杂，里面会存放酱油、沐浴露、洗发精等物品，而数据库是存放酱油、盐等厨房用品，洗浴又是一个数据库。 另外一个就是，国内互联网的发展，一开始大家都是做个软件出来，大家一起用，这个时候只要满足的了需求即可，现今不止是需求还有用户的体验等各种方面，需要根据这些分析指标做调整。 小结： 数据库是跟业务挂钩的，而数据库不可能装下一个公司的所有数据，因此数据库的设计通常是针对一个应用进行设计的。 数据仓库是依照分析需求、分析维度、分析指标进行设计的。 什么是数据仓库？ 数据仓库

目录 一、介绍 概念 由来 优势 劣势 总结 二、Django中的ORM Django项目使用MySQL Model 快速入门 1. AutoField 2. IntegerField 3. CharField 4. ForeignKey 5. DateField 6. DateTimeField 7. dalate() 字段合集 ORM字段与数据库字段对应关系 自定义字段 字段参数 1. null 2. unique 3. db_index 4. default 5. DateField 与 DateTimefield 四、关系字段 一对多 ForeignKey 字段参数 一对一 OneToOneField 字段参数 多对多 ManyToManyField 字段参数 多对多关系的三种方式 元消息 原文: http://blog.gqylpy.com/gqy/260 @ 补充：数据迁移与反迁移 # 迁移： python manage.py makemigrations # 纪录变成 python manage.py migrate # 迁移到数据库 # 反迁移： python manage.py inspectdb > models.py 执行后，会在执行的文件内写入模型类（文件可随意指定） 一、介绍 概念 对象关系映射（Object Relational Mapping