【发布时间】:2015-03-22 04:40:36
【问题描述】:
我正在实现一个中型 Qt 应用程序,我想在其中实现一些操作的访问控制。该应用程序跟踪当前登录的用户,并具有两个重载的授权功能
bool authorize(action)
和
bool authorize(action, username, password).
第一个检查当前登录的用户是否具有操作权限,第二个尝试授权给定参数的用户。
我想检查用户是否有权执行该操作(通常由按钮触发)。如果用户有权限,则动作正常执行,否则弹出授权小部件。具有权限的用户可以授权该操作(仅限一项操作)或取消该操作。
有没有办法实现这一点,而无需将每个操作动态连接到检查权限的中间小部件?
【问题讨论】:
-
只是来自您的安全意识朋友的友好提醒:在没有加密的情况下,要求用户进行身份验证的安全性毫无价值,因为任何可以处理调试器的人都将能够破坏您应用程序的“安全性” "。
-
您的应用可能不应该直接处理授权?你的目标是什么平台?例如,在 OS X 中,应用程序会将授权交给系统,系统负责请求用户的凭据,并告诉您的应用程序是否应该授予访问权限。
标签: c++ qt access-control