Разработка системы доступа к ресурсам образовательного веб-портала вуза

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование



ри открытии сессии, либо из адресной строки ссылки, куда этот идентификатор автоматически помещается web-сервером.

Преимущества:

-проверка правильности логина и пароля осуществляется единожды;

-возможна авторизация и с включенными и с выключенными cookies. Этот метод можно применять при большом числе посетителей.

Недостатки:

-Необходимо применить дополнительные меры безопасности при передаче параметров сессии.

Учитывая описанные достоинства и недостатки всех видов авторизации, оптимальным методом для реализации в работе по созданию системы доступа для Web-портала СпбГУТ будет авторизация с помощью сессий, так как при большом числе посетителей этот метод более приемлем за счет того, что проверка логина/пароля происходит единожды, а следовательно не будет перегрузки сервера, а также за счет независимости от cookies возможен охват большего числа посетителей. Этот метод отличается простотой, удобством использования и достаточно высокой степенью надежности, что является решающим аргументом в его пользу.

.3.5 Реализация алгоритма авторизации

Рассмотрим как реализован алгоритм авторизации в рамках данной работы.

На главной странице портала расположен блок авторизации, содержащий поля для ввода логина и пароля, представленный на рис. 10.

Рис. 10. Главная страница портала с блоком авторизации

Блок авторизации выглядит, как представлено на рис. 11.

Рис. 11. Блок авторизации

Для прохождения процедуры авторизации, необходимо ввести логин и пароль и нажать кнопку Войти.

После нажатия кнопки запускается механизм аутентификации.

4.4 Применение механизма аутентификации

Аутентификация;."> - проверка принадлежности субъекту доступа предъявленного им идентификатора ; подтверждение подлинности.

.,,,,.">Один из способов аутентификации в компьютерной системе состоит во вводе вашего пользовательского идентификатора, в просторечии называемого логином(англ. login - регистрационное имя пользователя) пароля- некой конфиденциальной информации, знание которой обеспечивает владение определенным ресурсом . Получив введенный пользователем логин и пароль, компьютер сравнивает их со значением, которое хранится в специальной базе данных и, в случае совпадения, пропускает пользователя в систему.

Различие авторизации и аутентификации заключается в том, что аутентификация - это установление подлинности лица, а авторизация - предоставление этому лицу некоторых прав или проверка их наличия (как правило - следующий шаг системы после аутентификации).

Обоснование выбора метода аутентификации.

Проблемы аутентификации пользователя хорошо изучены, для их решения есть множество разных способов: от традиционного пароля до биометрических систем. Но все они основаны либо на знании чего-то, либо на владении чем-то. Наиболее распространены системы с использованием пароля. Они просты и удобны, в том числе, с точки зрения реализации, но при этом у систем защиты, основанных на паролях, есть ряд недостатков:

логин не является "реальным" идентификатором пользователя в том смысле, что связь между человеком и идентификатором очень условна;

пароли подбираются/взламываются.

Другой подход к проблеме аутентификации предлагают системы сертификатов, основанные на криптографии с открытым ключом. Эти системы позволяют не только проверить право входа, но и связать идентификатор с объектом реального мира. Однако и у них есть недостатки:

необходимость наличия в инфраструктуре средств генерации/выдачи сертификатов (PKI);

необходимость хранения в тайне секретного ключа из пары (его утечка требует немедленной смены ключей и сертификатов, поскольку его невозможно сменить, как обычный пароль). Вывод: наиболее приемлемой для системы доступа веб-портала является система аутентификации с использованием логина и пароля, поскольку она является более распространенной, проверенной временем, простой с точки зрения реализации, не требующей дополнительных ресурсов, необходимых для ее организации и обеспечения безопасности.

Механизм аутентификации сравнивает значения логина и пароля, введенные пользователем со значениями, хранящимися в базе данных Реальных пользователей, и при совпадении значений происходит запуск механизма управления сессиями и скрипта распределения прав доступа пользователей к ИР веб-портала, и происходит вход пользователя в систему.

4.5 Реализация распределения прав доступа пользователей к информационным ресурсам веб-портал