作业 六
模块与对应功能:
注册登录:用户登录注册,数据保存在后端数据库中
报名:用户需要进行报名,以参与后续投票
投票:已报名用户有资格参与投票模块
公示模块:统计并公布投票结果
认证协议:
Kerberos协议进行认证
第一阶段:身份验证服务交换。用户完成身份认证,获得访问TGS的票据。
第二阶段:用户获得访问应用服务器的票据。
第三阶段:票据授予服务交换。用户获得访问应用服务器的票据。
保护隐私:
使用“基于角色的访问控制”,给不同的用户组分配不同的角色。
对Kerberos协议进行修改,对AS增加如下功能:判定用户当前的角色是否可以访问对应的TGS,通过访问控制实现只给主办方访问统计模块的权限。
防伪:
一:登录时身份认证
二:每个用户有独立的,保密的私钥,而系统有对应的公钥。只要能被正常解读,必定是经过了正常登录注册流程的用户,不可能被伪造。