通用用户权限管理系统组件V3.8功能改进说明 - 对用户表BaseUser的拆分优化

      最近维护公司的数据库，用户表里的数据有1000多万条，对用户表的并发处理非常多，用户表甚至成了整个系统的瓶颈，经过这次优化维护经验，深深体会大用户表的职责不能过多，应该拆分的需要拆分；虽然写程序需要处理起来很痛苦，但是下定决心还是突破一下常规的设计。

     1：用户名，密码尽量不要保存在一起，就算用户表被客户攻破了，也不知道密码在哪里。
     2：导入导出数据时，尽量不要把用户名、密码全导出出来。
     3：没有权限的人就是可以看用户表，也不能操作密码表。
     4：可以按每个账户设置是否进行IP地址访问限制。
     5：可以按用户设置，是否允许账户多用户同时登录，还是只能是单用户登录系统。
     6：用户表，不要太庞大，方便别人扩展，例如你已经有N多列了，别人都不敢扩展了，字段太超级多了也不好。
     7：用户安全管理组件，方便集成，不要修改原来的用户表过多信息，可以增加一个表，对原来用户表的变动不要太多，方便集成。
     8：用户表需要事务处理的部分与其他非事务处理的部分可以分开了，数据库的瓶颈、压力分散了，特别是跟一些金额相关的处理部分。

     信息系统建设，随着经验的增长，不断的有表被拆分，合并，只有经得起修改的表，才是设计合理的，有生命力的表；随着信息化系统建设的规模，并发的压力第表的设计也有很多苛刻的要求，当然要要充分考虑数据安全因素。

     设计良好的系统底层变了，业务逻辑不用变，底层变了调用的部分不变，经得各种折磨的基础框架才是良好的框架。这是最近几年对通用权限管理系统组件做的最大的一次改动，使得系统有了能支持千万级别用户的数据压力的牢固基础。

      若不喜欢增强的信息管理部分，直接删除掉，也影响不大，稍微修改一下，系统也可以平滑运行了，想怎么改就可以怎么改。一个系统是否好用看他是否有足够的重复利用的价值，也看他是否经得起各种业务系统的需求考验。代码是否值得长期维护改进、是否将来也有利用的价值，参考的价值。

　　现在拆成2个个表了，可以模仿加表，也可以省事加字段，不会有很邪恶的感觉了，应为在已经有很多字段的表上再加字段，太邪恶了。

     增加表的SQL参考如下：

?

USE [UserCenterV38]

GO

 

SET ANSI_NULLS ON

GO

 

SET QUOTED_IDENTIFIER ON

GO

 

CREATE TABLE [dbo].[BaseUserLogOn](

    [Id] [int] NOT NULL,

    [UserFrom] [nvarchar](50) NULL,

    [UserPassword] [nvarchar](100) NULL,

    [AllowStartTime] [smalldatetime] NULL,

    [AllowEndTime] [smalldatetime] NULL,

    [LockStartDate] [smalldatetime] NULL,

    [LockEndDate] [smalldatetime] NULL,

    [FirstVisit] [smalldatetime] NULL,

    [PreviousVisit] [smalldatetime] NULL,

    [LastVisit] [smalldatetime] NULL,

    [ChangePasswordDate] [smalldatetime] NULL,

    [CommunicationPassword] [nvarchar](100) NULL,

    [SignedPassword] [nvarchar](100) NULL,

    [PublicKey] [nvarchar](200) NULL,

    [MultiUserLogin] [int] NULL,

    [LogOnCount] [int] NOT NULL,

    [PasswordErrorCount] [int] NOT NULL,

    [UserOnLine] [int] NOT NULL,

    [CheckIPAddress] [int] NOT NULL,

    [IPAddress] [nvarchar](50) NULL,

    [MACAddress] [nvarchar](50) NULL,

    [OpenId] [nvarchar](50) NOT NULL,

    [Question] [nvarchar](50) NULL,

    [AnswerQuestion] [nvarchar](200) NULL,

    [CreateOn] [smalldatetime] NULL,

    [CreateUserId] [nvarchar](20) NULL,

    [CreateBy] [nvarchar](20) NULL,

    [ModifiedOn] [smalldatetime] NULL,

    [ModifiedUserId] [nvarchar](20) NULL,

    [ModifiedBy] [nvarchar](20) NULL,

 CONSTRAINT [PK_BaseUserLogOnInfo] PRIMARY KEY CLUSTERED

(

    [Id] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY]

 

GO

 

ALTER TABLE [dbo].[BaseUserLogOn] ADD  CONSTRAINT [DF_BaseUserLogOn_MultiUserLogin]  DEFAULT ((0)) FOR [MultiUserLogin]

GO

 

ALTER TABLE [dbo].[BaseUserLogOn] ADD  CONSTRAINT [DF_BaseUserLogOn_CheckIPAddress]  DEFAULT ((0)) FOR [CheckIPAddress]

GO

 

ALTER TABLE [dbo].[BaseUserLogOn] ADD  CONSTRAINT [DF_BaseUserLogOn_OpenId]  DEFAULT (newid()) FOR [OpenId]

GO

 

    把原先表里的数据导入大这个表里，然后把重复的字段删除就可以了。这样原先的用户表变得轻巧了很多，心里也舒坦了，安全性也提高了N多，好爽。、用户名与密码没保存在同一个表里，应该是不符合很多人习惯，但是大家多思考一下，就可以慢慢都接纳了，非常不错的打破传统思维的一个小创新。