lab_2 / lab_2
.docx
МИНЦИФРЫ РФ
Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский Технический Университет Связи и Информатики»
Кафедра информационной безопасности
ЛАБОРАТОРНАЯ РАБОТА №2
по основам информационной безопасности
«Методы парольной защиты; разработка программной парольной защиты»
Выполнил студент группы “Сортирный Союз”
username
Москва 2021
Цель работы: изучение технологии аутентификации пользователя на основе пароля.
Индивидуальное задание:
Вариант 8. Разработать программу, предоставляющую собой форму доступа к определённым информационным ресурсам на основе пароля:
В качестве информационного ресурса используется любой файл или приложение;
Доступ к ресурсу должен быть разрешён только санкционированным пользователям. Для этого в программе должны храниться имена пользователей и их пароли. При попытке доступа пользователя к ресурсу проверяется наличие его идентификатора в системе и соответствие введённого пароля тому, который хранится в системе;
В системе должна храниться следующая информация о пользователе: ID (имя пользователя), пароль, ФИО, дата рождения, место рождения (город), номер телефона;
Пользователь должен иметь возможность поменять пароль;
Используемые символы для ввода пароля: цифры, знаки препинания.
Дополнительные меры защиты:
Исходный код программы:
Результат выполнения программы:
Формат данных о пользователе:
Контрольные вопросы:
Дать определение аутентификации; привести примеры Аутентификация - процедура проверки подлинности заявленного пользователя, процесса или устройства. В контексте данной работы аутентификацией является, например, проверка подлинности пользователя путём сравнения введённых им данных входа с теми, что сохранены в базе данных о пользователях.
Дать определение идентификации в информационных системах Идентификация в информационных системах - присвоение субъектам и объектам идентификатора и/или его сравнение с перечнем присвоенных идентификаторов. В контексте данной работы идентификатором можно считать хэш-сумму для имени пользователя.
Дать определение авторизации пользователя Авторизация - процедура предоставления субъекту определённых полномочий и ресурсов в данной системе.
Дать определение пароля Пароль - условный набор символов, предназначенный для подтверждения личности пользователя (т.е. для аутентификации).