Главная страница
Навигация по странице:

  • МИНИСТЕРСТВО науки и высшего ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

  • «САНКТ-ПЕТЕРБУРГСКИЙ ГОРНЫЙ УНИВЕРСИТЕТ» Кафедра информатики и компьютерных технологийПРАКТИЧЕСКАЯ РАБОТА №4

  • Цель работы Изучение технологии аутентификации пользователя на основе пароля. Краткие теоретические сведения

  • Текст созданной программы

  • ;

  • Пример работы программы №1

  • Пример работы программы №2

  • Пример работы программы №3

    		•

    работа n 4 по иб. ПРАКТИКА 4 ИБ. Практическая работа 4 По дисциплине Информационная безопасность и защита информации


    Скачать 3.22 Mb.
    НазваниеПрактическая работа 4 По дисциплине Информационная безопасность и защита информации
    Анкорработа n 4 по иб
    Дата22.05.2023
    Размер3.22 Mb.
    Формат файлаdocx
    Имя файлаПРАКТИКА 4 ИБ.docx
    ТипПрактическая работа
    #1149962

    ПЕРВОЕ ВЫСШЕЕ ТЕХНИЧЕСКОЕ УЧЕБНОЕ ЗАВЕДЕНИЕ РОССИИ



    МИНИСТЕРСТВО науки и высшего ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

    федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «САНКТ-ПЕТЕРБУРГСКИЙ ГОРНЫЙ УНИВЕРСИТЕТ»

    Кафедра информатики и компьютерных технологий

    ПРАКТИЧЕСКАЯ РАБОТА №4

    По дисциплине Информационная безопасность и защита информации

    (наименование учебной дисциплины согласно учебному плану)

    Тема работы: Процедура технологии аутентификации пользователя на основе пароля

    Выполнил: студент гр. САМ-22 Кутуков Д.И.

    (шифр группы) (подпись) (Ф.И.О.)

    Оценка:

    Дата:

    Проверил

    руководитель работы: Дагаев А. В.

    (должность) (подпись) (Ф.И.О.)

    Санкт-Петербург

    2023

    1. Цель работы

    Изучение технологии аутентификации пользователя на основе пароля.

    1. Краткие теоретические сведения

    Аутентификация (Authentication) - процедура проверки подлинности заявлен­ного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет. При проведении аутентификации проверяющая сторона убежда­ется в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтвер­ждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат).

    Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу. После идентификации и аутен­тификации субъекта выполняется его авторизация.

    Авторизация (Authorization) - процедура предоставления субъекту определен­ных полномочий и ресурсов в данной системе. Иными словами, авторизация уста­навливает сферу действия субъекта и доступные ему ресурсы. Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиден­циальность и целостность информации в ней могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации.

    С процедурами аутентификации и авторизации тесно связана процедура адми­нистрирования действий пользователя.

    Пароль - это то, что знает пользователь и что также знает другой участник вза­имодействия. Для взаимной аутентификации участников взаимодействия может быть организован обмен паролями между ними.

    1. Задание

    Разработать программу, представляющую собой форму доступа к определённым информационным ресурсам на основе пароля:

    1. Текст созданной программы

    Работа с текстовым файлом в среде Delphi:

    var
      myFile : TextFile;
      text   : string;

    begin
      // Попытка открыть файл Test.txt для записи
      AssignFile(myFile, 'Test.txt');
      ReWrite(myFile);

      // Запись нескольких известных слов в этот файл
      WriteLn(myFile, 'Hello');
      WriteLn(myFile, 'World');

      // Закрытие файла
      CloseFile(myFile);

      // Открытие файла в режиме только для чтения
      FileMode := fmOpenRead;
      Reset(myFile);

      // Показ содержимого файла
      while not Eof(myFile) do
      begin
        ReadLn(myFile, text);
        ShowMessage(text);
      end;

      // Закрытие файла в последний раз
      CloseFile(myFile);
    end;

    // ввод массива for i:=l to SIZE do

    a[i] := StrToInt(StringGridl.Cells[i - 1, 0]);

    // ввод образца для поиска

    obr := StrToInt(edit2.text);

    // поиск

    found := FALSE; // пусть нужного элемента в массиве нет

    i := 1;

    repeat

    if a[i] = obr then

    found := TRUE

    else

    i := i + 1;

    until (i > SIZE) or (found = TRUE);

    1. Пример работы программы №1

    1. Вводим имя пользователя;

    2. Вводим пароль:

    3. Если пароль верный, файл открывается;

    4. После программа запрашивает, хочет ли пользователь сменить пароль;

    5. Проверяет совпадает ли новый пароль с фамилией пользователя.



    1. Пример работы программы №2

    1. Вводим имя пользователя;

    2. Вводим пароль;

    3. Если пароль неверный, файл не открывается.



    1. Пример работы программы №3

    1) Вводим имя пользователя;

    2) Если имя пользователя введено неверно, файл не открывается.



    Вывод:

    В ходе выполнения лабораторной работы была создана программа на Delphi, которая выполняет такие функции как:

    1. Запрашивает ID, пароль пользователя;

    2. Проверяет достоверность ID, пароля;

    3. Осуществляет замену пароля в случае совпадения нового пароля и фамилии пользователя.

    написать администратору сайта