作业6 访问控制
模块功能
1、用户注册与登录:用于用户的身份认证,设置通知子模块,弹出通知提醒未参与的投票。
2、报名:有报名参加选举人的按钮超链接,点击后可获取基本非隐私信息并上传至云端
3、投票:app 上实现投票,在投票时间内用户能且仅能投一次票,可弃权。设置为单选题,保证选票有效。
4、公示模块:统计并将投票结果公示在网站首页
认证协议
Kerberos协议
在用户注册与登录的模块实现身份认证,用户完成认证获得访问TGS的票据。
用户获得访问应用服务器的票据。
用户凭借AS给的Ticket去访问服务器,获得服务。
隐私保护
使用基于角色的权限访问控制:
用户:可查看自己投票信息的权限
服务器管理员:无法查看投票信息
主办方:具有访问后台统计用户投票数据和发布统计结果的权限。
防伪
每个用户有私钥,服务器用对应公钥解读。