ER模型设计

Question

我有三张桌子:使用者、朋友和家人。用户是实体。朋友就是关系。家庭就是关系。

但是，如果我想设置隐私级别，可以控制谁可以查看我的全部信息。也就是说，只有朋友才能看到我的爱好，只有家人才能看到我目前的位置。我不知道如何在ER设计上实现这一点。

备选案文1：

User{ 
attribute 1: ID;
[other attributes]
}

Friend{
Attribute 1: FriendID;

}
Family{
Attribute 1: family ID;

}

我怎样才能满足这些要求？还是很困惑。有人有合理的解决方案吗？

Answer 1

ER图实际上是一个与安全性分离的问题。呃图表只是说明了存在什么以及如何实现它。

这种安全的最好的地方是在模型中。当你有人问你现在的位置时，检查他们是否是你的家人，等等.

这一点尤其正确，因为目前的位置很可能是根据全球定位系统计算的，而不是作为一个实体存储在数据库中。如果是的话，您可能会包含一个从当前位置到familyID的伪造密钥，从而将这些连接在一起。

如果这是不合理的，请提供更多的兴趣爱好和目前的位置的详细信息。