Методические указания к выполнению практических работ по дисциплине "Информационная безопасность" Карпенко Г. С. СанктПетербург
 Скачать 0.67 Mb.
|
Практическая работа № 4«Процедура аутентификации пользователя на основе пароля»Цель работы Изучение технологии аутентификации пользователя на основе пароля. Краткие теоретические сведения Аутентификация (Authentication) - процедура проверки подлинности заявленного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет. При проведении аутентификации проверяющая сторона убеждается в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтверждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат). Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу. После идентификации и аутентификации субъекта выполняется его авторизация. Авторизация (Authorization) - процедура предоставления субъекту определенных полномочий и ресурсов в данной системе. Иными словами, авторизация устанавливает сферу действия субъекта и доступные ему ресурсы. Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиденциальность и целостность информации в ней могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации. С процедурами аутентификации и авторизации тесно связана процедура администрирования действий пользователя. Пароль - это то, что знает пользователь и что также знает другой участник взаимодействия. Для взаимной аутентификации участников взаимодействия может быть организован обмен паролями между ними. Задание Разработать программу, представляющую собой форму доступа к определённым информационным ресурсам на основе пароля: В качестве информационного ресурса использовать любой файл или приложение. Для справки: работа с текстовым файлом в среде Delphi: var myFile : TextFile; text : string; begin // Попытка открыть файл Test.txt для записи AssignFile(myFile, 'Test.txt'); ReWrite(myFile); // Запись нескольких известных слов в этот файл WriteLn(myFile, 'Hello'); WriteLn(myFile, 'World'); // Закрытие файла CloseFile(myFile); // Открытие файла в режиме только для чтения FileMode := fmOpenRead; Reset(myFile); // Показ содержимого файла while not Eof(myFile) do begin ReadLn(myFile, text); ShowMessage(text); end; // Закрытие файла в последний раз CloseFile(myFile); end; Доступ к ресурсу должен быть разрешен только санкционированным пользователям. Для этого в программе должны храниться имена пользователей и их пароли. При попытке доступа пользователя к ресурсу проверяется наличие его идентификатора (имени) в системе и соответствие введенного пароля паролю, который хранится в системе. Для справки: Пример поиска элемента в массиве (Delphi): // ввод массива for i:=l to SIZE do a[i] := StrToInt(StringGridl.Cells[i - 1, 0]); // ввод образца для поиска obr := StrToInt(edit2.text); // поиск found := FALSE; // пусть нужного элемента в массиве нет i := 1; repeat if a[i] = obr then found := TRUE else i := i + 1; until (i > SIZE) or (found = TRUE); В системе должна храниться следующая информация о пользователе: ID или имя пользователя, пароль, ФИО, дата рождения, место рождения (город) номер телефона. Пользователь должен иметь возможность поменять пароль (ограничения: см. вариант). Содержание отчета Титульный лист Содержание Задание Текст программы Пример работы программы Выводы Варианты Вариант – номер по списку в журнале.
|