文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >黑白名单表设计

黑白名单表设计
EN

Stack Overflow用户
提问于 2019-07-23 19:23:50
回答 1查看 1.1K关注 0票数 5

我们有一组用户

代码语言:javascript
运行
复制
CREATE TABLE `users` (
   `id` int(11) NOT NULL AUTO_INCREMENT,
   `email` varchar(254) NOT NULL,
   PRIMARY KEY (`id`),
   UNIQUE KEY `unique_email` (`email`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=COMPRESSED

每个用户可以有一个或多个域,例如

代码语言:javascript
运行
复制
CREATE TABLE `domains` (
   `id` int(11) NOT NULL AUTO_INCREMENT,
   `user_id` varchar(11) NOT NULL,
   `domain` varchar(254) NOT NULL,
   PRIMARY KEY (`id`),
   UNIQUE KEY `domain` (`domain`),
   CONSTRAINT `domains_user_id_fk` FOREIGN KEY (`user_id`) REFERENCES `users` (`id`) ON DELETE NO ACTION ON UPDATE NO ACTION
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=COMPRESSED

我们有一个表,其中包含某种类型的数据,对于本例来说,它包含的内容并不重要

代码语言:javascript
运行
复制
CREATE TABLE `some_data` (
   `id` int(11) NOT NULL AUTO_INCREMENT,
   `content` TEXT NOT NULL,
   PRIMARY KEY (`id`),
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=COMPRESSED

我们希望some_data的某些元素只对特定的users或特定的domains (白名单情况)可访问。在其他情况下,我们希望每个人都可以访问some_data的元素,除了某些users或某些domains (黑名单情况)。理想情况下,我们希望在单个查询中检索some_data的给定元素可以访问的域的列表,理想情况下可以执行相反的操作(列出给定域可以访问的所有数据)

到目前为止,我们的方法是单个表

代码语言:javascript
运行
复制
CREATE TABLE `access_rules` (
   `id` int(11) NOT NULL AUTO_INCREMENT,
   `rule_type` enum('blacklist','whitelist')
   `some_data_id` int(11) NOT NULL,
   `user_id` int(11) NOT NULL,
   `domain_id` int(11) DEFAULT NULL,
   PRIMARY KEY (`id`),
   CONSTRAINT `access_rules_some_data_id_fk` FOREIGN KEY (`some_data_id`) REFERENCES `some_data` (`id`) ON DELETE NO ACTION ON UPDATE NO ACTION
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=COMPRESSED

然而,问题是我们需要查询数据库两次(以确定给定的数据条目是操作黑名单还是白名单具有更高的优先级)。(编辑:可以在单个查询中完成)此外,由于domain_id可以为空(以允许将整个用户列入黑名单/白名单),因此加入并不容易

将使用此模式的API目前每秒被访问4-5k次,因此性能很重要。users表相对较小(50k+行),domains表大约有150万个条目。some_data也相对较小(小于100k行)

编辑:问题更多地围绕语义和最佳实践。有了上面的结构,我相信我们可以让它工作,但是模式“感觉不对”,我想知道是否有更好的方法

mysql
sql
EN

回答 1

Stack Overflow用户

发布于 2020-10-15 00:47:04

有两个问题需要考虑,规范化和管理。要在传统上进行标准化,您需要4个表。

设置3个主表USER、DOMAIN、OtherDATA。

使用User_Id、Domain_Id、OtherDATA_Id、PermissionLevel设置子表

这提供了最少的重复数据量。它还使用户域级别的管理变得更容易。您还可以在用户和域表中添加默认的白名单/黑名单字段。这样,脚本可以自动填充子表,然后管理器可以直接进入并调整所需的值。

如果您有两个不同的表,一个用于白名单,一个用于黑名单,那么您可能会意外地在两个列表上都获得一个用户或域。实际上是4个表,2个用于用户,2个用于域。管理将会更加复杂。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/57163084

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档