作业 六

模块与对应功能：

注册登录：用户登录注册，数据保存在后端数据库中

报名：用户需要进行报名，以参与后续投票

投票：已报名用户有资格参与投票模块

公示模块：统计并公布投票结果

认证协议：

Kerberos协议进行认证

第一阶段：身份验证服务交换。用户完成身份认证，获得访问TGS的票据。

第二阶段：用户获得访问应用服务器的票据。

第三阶段：票据授予服务交换。用户获得访问应用服务器的票据。

保护隐私：

使用“基于角色的访问控制”，给不同的用户组分配不同的角色。

 

对Kerberos协议进行修改，对AS增加如下功能：判定用户当前的角色是否可以访问对应的TGS，通过访问控制实现只给主办方访问统计模块的权限。

防伪：

一：登录时身份认证

 

二：每个用户有独立的，保密的私钥，而系统有对应的公钥。只要能被正常解读，必定是经过了正常登录注册流程的用户，不可能被伪造。