ПЕРВОЕ ВЫСШЕЕ ТЕХНИЧЕСКОЕ УЧЕБНОЕ ЗАВЕДЕНИЕ РОССИИ



МИНИСТЕРСТВО науки и высшего ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение

высшего образования

«САНКТ-ПЕТЕРБУРГСКИЙ ГОРНЫЙ УНИВЕРСИТЕТ»

Кафедра информатики и компьютерных технологий

ПРАКТИЧЕСКАЯ РАБОТА №4

По дисциплине Информационная безопасность и защита информации

^{(наименование учебной дисциплины согласно учебному плану)}

Тема работы: Процедура технологии аутентификации пользователя на основе пароля

Выполнил: студент гр. САМ-22 Киреев К.В.

^{(шифр группы) (подпись) (Ф.И.О.)}

Оценка:

Дата:

Проверил

руководитель работы: Дагаев А. В.

^{(должность) (подпись) (Ф.И.О.)}

Санкт-Петербург

2023

1. 
   Цель работы
   

Изучение технологии аутентификации пользователя на основе пароля.

2. 
   Краткие теоретические сведения
   

Аутентификация (Authentication) - процедура проверки подлинности заявленного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет. При проведении аутентификации проверяющая сторона убеждается в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтверждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат).

Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы

---

, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу. После идентификации и аутентификации субъекта выполняется его авторизация.

Авторизация (Authorization) - процедура предоставления субъекту определенных полномочий и ресурсов в данной системе. Иными словами, авторизация устанавливает сферу действия субъекта и доступные ему ресурсы. Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиденциальность и целостность информации в ней могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации.

С процедурами аутентификации и авторизации тесно связана процедура администрирования действий пользователя.

Пароль - это то, что знает пользователь и что также знает другой участник взаимодействия. Для взаимной аутентификации участников взаимодействия может быть организован обмен паролями между ними.

3. 
   Задание
   

Разработать программу, представляющую собой форму доступа к определённым информационным ресурсам на основе пароля:

4. 
   Текст созданной программы
   

Работа с текстовым файлом в среде Delphi:

var
  myFile : TextFile;
  text   : string;

begin
  // Попытка открыть файл Test.txt для записи
  AssignFile(myFile, 'Test.txt');
  ReWrite(myFile);

  // Запись нескольких известных слов в этот файл
  WriteLn(myFile, 'Hello');
  WriteLn(myFile, 'World');

  // Закрытие файла
  CloseFile(myFile);

  // Открытие файла в режиме только для чтения
  FileMode := fmOpenRead;
  Reset(myFile);

  // Показ содержимого файла
  while not Eof(myFile) do
  begin
    ReadLn(myFile, text);
    ShowMessage(text);
  end;

  // Закрытие файла в последний раз
  CloseFile(myFile);
end;

// ввод массива for i:=l to SIZE do

a[i] := StrToInt(StringGridl.Cells[i - 1, 0]);

// ввод образца для поиска

obr := StrToInt(edit2.text);

---

// поиск

found := FALSE; // пусть нужного элемента в массиве нет

i := 1;

repeat

if a[i] = obr then

found := TRUE

else

i := i + 1;

until (i > SIZE) or (found = TRUE);

4. 
   Пример работы программы №1
   

1. 
   Вводим имя пользователя;
   
2. 
   Вводим пароль:
   
3. 
   Если пароль верный, файл открывается;
   
4. 
   После программа запрашивает, хочет ли пользователь сменить пароль;
   
5. 
   Проверяет совпадает ли новый пароль с фамилией пользователя.
   

4. 
   Пример работы программы №2
   

1. 
   Вводим имя пользователя;
   
2. 
   Вводим пароль;
   
3. 
   Если пароль неверный, файл не открывается.
   

4. 
   Пример работы программы №3
   

1) Вводим имя пользователя;

2) Если имя пользователя введено неверно, файл не открывается.



Вывод:

В ходе выполнения лабораторной работы была создана программа на Delphi, которая выполняет такие функции как:

1. 
   Запрашивает ID, пароль пользователя;
   
2. 
   Проверяет достоверность ID, пароля;
   
3. 
   Осуществляет замену пароля в случае совпадения нового пароля и фамилии пользователя.
   

---

Смотрите также файлы

• Ос это программа, запускающаяся сразу.docx

• Психология восприятия.docx

• Семинарскопрактическое занятие 5 по темам Ощущение и восприятие.docx

• В единицах времени.doc

• .docx