模組
功能登入認證模組
在伺服器上註冊並登入
報名參加投票
使用者需要報名參加投票
投票選舉模組
使用者選備選人進行投票
統計公示模組
統計票數資訊並公示
可以使用kerryberos認證協議。註冊使用者部分對應著kerberos協議的認證過程前兩個階段:
第一階段:身份驗證服務交換。使用者完成身份認證,獲得訪問tgs的票據。
第二階段:票據授予服務交換。獲得訪問應用伺服器的票據。
登入部分對應第三個階段:使用者憑藉as給的ticket去訪問伺服器,從而得到獲取服務的許可權。
不同型別的使用者得到的許可權也是不同的。正常使用者只具有投票,檢視自己投票資訊的許可權;伺服器管理員無法檢視投票人資訊;而主辦方具有訪問後台統計使用者投票資料和發布統計結果的許可權。這一功能在註冊使用者時實現,讓as判定使用者的角色是否可以訪問對應的tgs,並給出相應的ticket。
每個使用者有獨立的,保密的私鑰,而系統有對應的公鑰,只要保證收到的投票資訊能被對應公鑰和私鑰解讀即可。只要能被正常解讀,必定是經過了正常登入註冊流程的使用者,不可能被偽造。
《資訊保安專業導論》第6周學習總結
這個作業屬於哪個課程 班級的鏈結 如2020 2021 1資訊保安專業導論 這個作業要求在 這個作業的目標 電腦科學導論第7章,python第十章 作業正文 電腦科學概論第七章 1.polya如何解決問題 即理解,找到聯絡或尋找輔助形成方案,執行方案,分析解決方案 2.搜尋演算法 如順序檢索,二分檢...
20191310資訊保安導論感言
非常榮幸能夠得到婁老師的小黃衫,這是對我這一學期的學習的認可 雖然感覺自己學的 也是乙份 至高無上 的榮譽 儂想想看穿著時尚的小黃衫走上街頭是多麼的酷炫 其實能夠得到我也是十分的詫異的,畢竟它就是那麼突如其然地來了,沒有一點點徵兆,可能前一天晚上還是在瘋狂抓撓著自己的頭髮 海平面上公升 想著這個作業...
資訊保安概論 作業6 訪問控制(10)
問題描述 軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實...