軟體需求:
3、投票,單選,內容為各選舉人加棄權。
4、確認每個人都投了票,而且投了有效票。
5、任何人(包括伺服器管理員)也不能知道投票人投了什麼票。
6、網路傳輸要防止竊聽。
設計要求,
1、寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能;
2、寫清楚你的認證協議,要核實身份,是不是有效註冊使用者;
3、寫清楚你是如何保證隱私不被別人得到的;
4、寫清楚如何保證無法偽造投票。
設計如下:
一、功能模組
1. 註冊與登入模組:使用者可以註冊和登入賬號
2. 報名參選模組:使用者可以報名參加選舉
4. 結果公布模組:統計公布選舉結果
二、認證協議
採用kerberos認證協議,使用者向伺服器server申請許可權,伺服器核實身份後發放乙個有時間限制的票據,使用者可以憑這個票據進行投票
三、隱私保證
基於角色的訪問控制,非主辦方的使用者申請的許可權只能進行投票,無權檢視其他人的投票資訊,投票資訊被加密後傳送給伺服器,伺服器解密後進行統計
四、保證投票不被偽造
投票前必須先進行登入認證,然後向伺服器申請許可權,伺服器根據使用者身份資訊傳送票據,票據有時間限制且只能使用一次後就會過期,每個使用者傳送的投票資訊是根據票據進行加密的,無法被他人偽造。
資訊保安作業六 訪問控制
註冊模組 使用者在伺服器註冊,錄入使用者的個人資訊及金鑰,用來在使用者登陸時驗證 登陸模組 在登陸時匹配使用者金鑰,金鑰正確,使用者登陸伺服器行使各項功能 報名模組 投票模組 使用者可以選擇投票或棄權,一次投票中最多只能投一票 公示模組 認證協議使用kerryberos認證協議 登陸時,使用者與as...
作業6 訪問控制
背景 軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求 1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份...
作業6 訪問控制
一 功能模組 註冊模組 使用者註冊和登入。報名模組 選舉人輸入個人身份資訊報名,伺服器為其分配投票資格。投票模組 統計投票人投票的有效性以及是否所有使用者均已投票。如果使用者未投票或投票無效,就提醒使用者重新投票。統計模組 投票完成後統計每位候選者所得票數並公示。二 認證協議 採用kerberos加...