作业6 访问控制

模块功能

1、用户注册与登录：用于用户的身份认证，设置通知子模块，弹出通知提醒未参与的投票。

2、报名：有报名参加选举人的按钮超链接，点击后可获取基本非隐私信息并上传至云端

3、投票：app 上实现投票，在投票时间内用户能且仅能投一次票，可弃权。设置为单选题，保证选票有效。

4、公示模块：统计并将投票结果公示在网站首页

认证协议

Kerberos协议

在用户注册与登录的模块实现身份认证，用户完成认证获得访问TGS的票据。

用户获得访问应用服务器的票据。

用户凭借AS给的Ticket去访问服务器，获得服务。

隐私保护

使用基于角色的权限访问控制：

用户：可查看自己投票信息的权限

服务器管理员：无法查看投票信息

主办方：具有访问后台统计用户投票数据和发布统计结果的权限。

防伪

每个用户有私钥，服务器用对应公钥解读。