作业六

模块与对应功能:

登录注册模块:用户注册登录。

报名模块:用户报名参加投票。

投票模块:已经报名的用户参与投票。

统计模块:在后台统计用户投票的数据。

公示模块:在投票结束后公布投票结果。

认证协议:

Kerberos协议进行认证,

在第一阶段进行身份验证服务交换。用户完成身份认证,获得访问TGS的票据。

在第二阶段,票据授予服务交换,获得访问应用服务器的票据。

在第三阶段,用户凭借AS给的Ticket访问服务器,得到获取服务器的权限。

保证隐私不被别人得到:

使用基于角色的访问控制,给不同的用户组分配不同的角色。

对Kerberos协议进行修改,对AS增加判定用户当前的角色是否可以访问对应的TGS,通过访问控制实现只给主办方访问统计模块的权限。

给网站配置SSL,通过非对称的方式加密用户和主办方之间的通信,有效防止被窃听。

如何保证不被伪造:

登录时进行身份认证。

给每个用户独立的,保密的私钥,系统拥有对应的公钥。保证收到的信息能被对应的公钥解读即可。

posted on 2022-05-22 14:47  Severus_Zhang  阅读(18)  评论(0编辑  收藏  举报