Разработка системы доступа к ресурсам образовательного веб-портала вуза
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ри открытии сессии, либо из адресной строки ссылки, куда этот идентификатор автоматически помещается web-сервером.
Преимущества:
-проверка правильности логина и пароля осуществляется единожды;
-возможна авторизация и с включенными и с выключенными cookies. Этот метод можно применять при большом числе посетителей.
Недостатки:
-Необходимо применить дополнительные меры безопасности при передаче параметров сессии.
Учитывая описанные достоинства и недостатки всех видов авторизации, оптимальным методом для реализации в работе по созданию системы доступа для Web-портала СпбГУТ будет авторизация с помощью сессий, так как при большом числе посетителей этот метод более приемлем за счет того, что проверка логина/пароля происходит единожды, а следовательно не будет перегрузки сервера, а также за счет независимости от cookies возможен охват большего числа посетителей. Этот метод отличается простотой, удобством использования и достаточно высокой степенью надежности, что является решающим аргументом в его пользу.
.3.5 Реализация алгоритма авторизации
Рассмотрим как реализован алгоритм авторизации в рамках данной работы.
На главной странице портала расположен блок авторизации, содержащий поля для ввода логина и пароля, представленный на рис. 10.
Рис. 10. Главная страница портала с блоком авторизации
Блок авторизации выглядит, как представлено на рис. 11.
Рис. 11. Блок авторизации
Для прохождения процедуры авторизации, необходимо ввести логин и пароль и нажать кнопку Войти.
После нажатия кнопки запускается механизм аутентификации.
4.4 Применение механизма аутентификации
Аутентификация;."> - проверка принадлежности субъекту доступа предъявленного им идентификатора ; подтверждение подлинности.
.,,,,.">Один из способов аутентификации в компьютерной системе состоит во вводе вашего пользовательского идентификатора, в просторечии называемого логином(англ. login - регистрационное имя пользователя) пароля- некой конфиденциальной информации, знание которой обеспечивает владение определенным ресурсом . Получив введенный пользователем логин и пароль, компьютер сравнивает их со значением, которое хранится в специальной базе данных и, в случае совпадения, пропускает пользователя в систему.
Различие авторизации и аутентификации заключается в том, что аутентификация - это установление подлинности лица, а авторизация - предоставление этому лицу некоторых прав или проверка их наличия (как правило - следующий шаг системы после аутентификации).
Обоснование выбора метода аутентификации.
Проблемы аутентификации пользователя хорошо изучены, для их решения есть множество разных способов: от традиционного пароля до биометрических систем. Но все они основаны либо на знании чего-то, либо на владении чем-то. Наиболее распространены системы с использованием пароля. Они просты и удобны, в том числе, с точки зрения реализации, но при этом у систем защиты, основанных на паролях, есть ряд недостатков:
логин не является "реальным" идентификатором пользователя в том смысле, что связь между человеком и идентификатором очень условна;
пароли подбираются/взламываются.
Другой подход к проблеме аутентификации предлагают системы сертификатов, основанные на криптографии с открытым ключом. Эти системы позволяют не только проверить право входа, но и связать идентификатор с объектом реального мира. Однако и у них есть недостатки:
необходимость наличия в инфраструктуре средств генерации/выдачи сертификатов (PKI);
необходимость хранения в тайне секретного ключа из пары (его утечка требует немедленной смены ключей и сертификатов, поскольку его невозможно сменить, как обычный пароль). Вывод: наиболее приемлемой для системы доступа веб-портала является система аутентификации с использованием логина и пароля, поскольку она является более распространенной, проверенной временем, простой с точки зрения реализации, не требующей дополнительных ресурсов, необходимых для ее организации и обеспечения безопасности.
Механизм аутентификации сравнивает значения логина и пароля, введенные пользователем со значениями, хранящимися в базе данных Реальных пользователей, и при совпадении значений происходит запуск механизма управления сессиями и скрипта распределения прав доступа пользователей к ИР веб-портала, и происходит вход пользователя в систему.
4.5 Реализация распределения прав доступа пользователей к информационным ресурсам веб-портал