【发布时间】:2014-03-02 17:14:11
【问题描述】:
我正在为库存数据库制作一个模拟库存程序,我想实现一个功能,如果在用例场景中,仓库接收器(我希望在公司网络中没有管理员登录状态) ) 将尝试删除数据库的记录,他将不得不进入操作系统级别的管理员身份验证,因为删除记录可能会造成税务审计严重破坏。如果接收者通知他的主管他在 UPC 等数据输入中犯了严重错误,那么如果隔壁办公室的真人可以访问该软件,我想让删除仍然可以访问。然后主管可以通知她的网络管理员...
话虽如此,我想知道我如何称呼操作系统。因为我之前从来没有这样做过,所以我首先想到的是类似
String adminPassword = JOptionPane.showInputDialog(
"Enter Network Administrator Password");
if(callSomeOSFeatureForAdminPasswordReturnsTrue(adminPassword)){
record.delete();
}
对不起,如果这是一个愚蠢的问题,但我从来没有做过这样的事情,从安全的角度来看这没有意义,因为那是什么来阻止一个相当阴暗的程序员传输该字符串?这是一种切线,但基本上我只是想知道我应该查找什么以确保在数据库记录删除尝试时完成最终用户本地网络管理员级别的身份验证。每年仓库都必须审核库存中的所有内容,因此如果某些接收方认为每次您暂时用完产品时都应该使用“删除”,那么审核将是一场噩梦(相信我,我已经通过这些真实生活,他们就像一股龙卷风穿过仓库,如果不止有一小部分东西下落不明,那么主管们就疯了。)
【问题讨论】:
-
这真的没有意义。
-
我知道 - 因此询问。 java 程序能否确保只有具有最终用户网络管理员权限的用户才能在程序中使用特定的 delete() 方法
标签: java authentication database-design operating-system password-protection