作业6 访问控制
功能模块
注册模块:将用户名与密码存储至服务端
登录模块:进行用户登录
报名模块:报名参加选举人
投票模块:进行投票,同意,反对和弃权
结果模块:对投票结果进行显示
认证协议
使用Kerberos协议进行认证,身份认证成功后,访问TGS来拿得相应模块的Ticket。
保证隐私
给网站配置SSL,通过非对称的方式加密用户和主办方之间的通信,有效防止被窃听
只有用户自己可以看到自己投了什么票,而其他任何人看不到
无法伪造
使用非对称加密,管理员生成公钥私钥,并将公钥留给用户,私钥自己保留。用户通过管理员的公钥生成公钥私钥,将公钥传给服务器,私钥自己保留。