【问题标题】:Access control in QtQt 中的访问控制
【发布时间】:2015-03-22 04:40:36
【问题描述】:

我正在实现一个中型 Qt 应用程序,我想在其中实现一些操作的访问控制。该应用程序跟踪当前登录的用户,并具有两个重载的授权功能

bool authorize(action)

bool authorize(action, username, password).

第一个检查当前登录的用户是否具有操作权限,第二个尝试授权给定参数的用户。

我想检查用户是否有权执行该操作(通常由按钮触发)。如果用户有权限,则动作正常执行,否则弹出授权小部件。具有权限的用户可以授权该操作(仅限一项操作)或取消该操作。

有没有办法实现这一点,而无需将每个操作动态连接到检查权限的中间小部件?

【问题讨论】:

  • 只是来自您的安全意识朋友的友好提醒:在没有加密的情况下,要求用户进行身份验证的安全性毫无价值,因为任何可以处理调试器的人都将能够破坏您应用程序的“安全性” "。
  • 您的应用可能不应该直接处理授权?你的目标是什么平台?例如,在 OS X 中,应用程序会将授权交给系统,系统负责请求用户的凭据,并告诉您的应用程序是否应该授予访问权限。

标签: c++ qt access-control


【解决方案1】:

我将首先为您需要验证操作的类重新实现 eventFilter

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-05-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-06-17
    • 2014-06-20
    • 2014-10-26
    • 2014-12-05
    相关资源
    最近更新 更多