作业6 访问控制
功能模块:
- 注册/登录模块:用户注册/登录
- 投票模块:用户单选投票对象或者弃权
- 查看结果模块:投票后可查看当前投票情况
- 统计模块:后台统计用户投票数据
认证协议:
使用类似Kerberos的第三方认证服务,第一阶段、第二阶段进行登录或注册,第三阶段获得服务(即投票或投票后查看统计情况)
如何保证隐私:
使用基于角色的访问控制(RBAC),角色分为服务器、服务器管理员、普通用户,不同角色设置对应的访问权限和可使用服务。协议中第三方服务器AS需要增加判断当前用户角色身份的功能,通过访问控制使得只能看到自己的投票情况,服务器可以查看个人投票结果并进行统计,而服务器管理员只能看到投票的统计结果。
如何保证不被伪造:
使用非对称加密,服务器生成公钥&私钥,用户生成公钥&私钥,投票信息先用用户私钥加密依次,再用服务器公钥加密一次。用户的私钥不泄露即可保证信息不被伪造;服务器的私钥不泄漏,就可以防止服务器管理员查看投票信息。
浙公网安备 33010602011771号