作业6 访问控制

一、功能模块

注册模块：用户建立账户，保存密钥，完成注册。

 

登录模块：用户输入账号密码，平台进行信息匹配，完成登录。

 

报名参加选举人模块：已注册的用户登录后进行选举人申请。

 

app投票模块：已注册的用户登录后通过平台进行投票。

 

统计公布选举结果模块：平台对用户投票情况进行统计并公布选举结果。

 

 

二、认证协议

使用Kerberos加密认证方式

 

注册时完成认证的前两个阶段

 

1.身份验证服务交换：用户通过Kerberos服务获得ticket，使用服务器的公钥加密信息后发送给服务器

 

2.票据授予服务交换：服务器用私钥解密，返还给用户，用户获得访问应用服务器的票据。

 

登录时完成第三个阶段：

 

用户使用AS给的Ticket去访问服务器，从而得到获取服务的权限。

 

三、隐私保护

 

采用基于角色的访问控制，在用户注册时，给用户分配不同的角色，对于投票方面相关的信息：

普通用户仅有投票、察看自己投票信息和察看最终结果权限；

主办方仅有一键提醒相应未投票的用户投票的权限；

服务器管理员仅有对投票结果进行公示的权限；

具体实现可以在Kerberos认证过程中：

令AS根据不同用户角色信息，返回相应有限权限的授权票据;

然后TGS根据相应有限权限的授权票据返回相应有限权限应用服务票据；

最后用户凭借ST票据仅能使用与其角色相关的应用功能。

 

四、防止伪造

 

将平台身份系统与实名系统挂钩，防止投票伪造。