作业6 访问控制
一、功能模块
注册模块:用户注册和登录。
报名模块:选举人输入个人身份信息报名,服务器为其分配投票资格。
投票模块:统计投票人投票的有效性以及是否所有用户均已投票。如果用户未投票或投票无效,就提醒用户重新投票。
统计模块:投票完成后统计每位候选者所得票数并公示。
二、认证协议
采用Kerberos加密认证方式,让每位用户向服务器申请ticket和TGS票据。用户收到信息后可通过验证码反馈方式进行身份验证,然后进行注册登录,分配身份进行投票。
三、隐私保护
1.设置访问权限:采用基于用户的访问控制模型RABC,让每位用户只有投票权而无更改权和访问权,即使是管理员也无法进行访问,这就保障了投票人身份的安全性。
2.密钥加密:用户端和服务端的通讯在安全信道中进行,可以为每一位用户的投票结果进行加密,同时为管理员提供相应钥匙进行解密,这样只有管理员能看到每位用户的投票结果方便进行统计。
四、无法伪造
在进行登录和注册时,服务端为每位用户分配一个身份,同时投票之前需要输入用户设置好的密码才能开始投票。投票结束后会用自己的密钥将结果进行加密,只有管理员才能打开,故无法伪造。
注册模块:用户注册和登录。
报名模块:选举人输入个人身份信息报名,服务器为其分配投票资格。
投票模块:统计投票人投票的有效性以及是否所有用户均已投票。如果用户未投票或投票无效,就提醒用户重新投票。
统计模块:投票完成后统计每位候选者所得票数并公示。
二、认证协议
采用Kerberos加密认证方式,让每位用户向服务器申请ticket和TGS票据。用户收到信息后可通过验证码反馈方式进行身份验证,然后进行注册登录,分配身份进行投票。
三、隐私保护
1.设置访问权限:采用基于用户的访问控制模型RABC,让每位用户只有投票权而无更改权和访问权,即使是管理员也无法进行访问,这就保障了投票人身份的安全性。
2.密钥加密:用户端和服务端的通讯在安全信道中进行,可以为每一位用户的投票结果进行加密,同时为管理员提供相应钥匙进行解密,这样只有管理员能看到每位用户的投票结果方便进行统计。
四、无法伪造
在进行登录和注册时,服务端为每位用户分配一个身份,同时投票之前需要输入用户设置好的密码才能开始投票。投票结束后会用自己的密钥将结果进行加密,只有管理员才能打开,故无法伪造。
