ПЕРВОЕ ВЫСШЕЕ ТЕХНИЧЕСКОЕ УЧЕБНОЕ ЗАВЕДЕНИЕ РОССИИ



МИНИСТЕРСТВО науки и высшего ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

федеральное государственное бюджетное образовательное учреждение

высшего образования

«САНКТ-ПЕТЕРБУРГСКИЙ ГОРНЫЙ УНИВЕРСИТЕТ»

Кафедра информатики и компьютерных технологий

ПРАКТИЧЕСКАЯ РАБОТА №4

По дисциплине Информационная безопасность и защита информации

^{(наименование учебной дисциплины согласно учебному плану)}

Тема работы: Процедура технологии аутентификации пользователя на основе пароля

Выполнил: студент гр. САМ-22 Кутуков Д.И.

^{(шифр группы) (подпись) (Ф.И.О.)}

Оценка:

Дата:

Проверил

руководитель работы: Дагаев А. В.

^{(должность) (подпись) (Ф.И.О.)}

Санкт-Петербург

2023

1. 
   Цель работы
   

Изучение технологии аутентификации пользователя на основе пароля.

2. 
   Краткие теоретические сведения
   

Аутентификация (Authentication) - процедура проверки подлинности заявлен­ного пользователя, процесса или устройства. Эта проверка позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет. При проведении аутентификации проверяющая сторона убежда­ется в подлинности проверяемой стороны, при этом проверяемая сторона тоже активно участвует в процессе обмена информацией. Обычно пользователь подтвер­ждает свою идентификацию, вводя в систему уникальную, неизвестную другим пользователям информацию о себе (например, пароль или сертификат).

Идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности субъектов (пользователей). Именно от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу. После идентификации и аутен­тификации субъекта выполняется его авторизация.

---

Авторизация (Authorization) - процедура предоставления субъекту определен­ных полномочий и ресурсов в данной системе. Иными словами, авторизация уста­навливает сферу действия субъекта и доступные ему ресурсы. Если система не может надежно отличить авторизованное лицо от неавторизованного, конфиден­циальность и целостность информации в ней могут быть нарушены. Организации необходимо четко определить свои требования к безопасности, чтобы принимать решения о соответствующих границах авторизации.

С процедурами аутентификации и авторизации тесно связана процедура адми­нистрирования действий пользователя.

Пароль - это то, что знает пользователь и что также знает другой участник вза­имодействия. Для взаимной аутентификации участников взаимодействия может быть организован обмен паролями между ними.

3. 
   Задание
   

Разработать программу, представляющую собой форму доступа к определённым информационным ресурсам на основе пароля:

4. 
   Текст созданной программы
   

Работа с текстовым файлом в среде Delphi:

var
  myFile : TextFile;
  text   : string;

begin
  // Попытка открыть файл Test.txt для записи
  AssignFile(myFile, 'Test.txt');
  ReWrite(myFile);

  // Запись нескольких известных слов в этот файл
  WriteLn(myFile, 'Hello');
  WriteLn(myFile, 'World');

  // Закрытие файла
  CloseFile(myFile);

  // Открытие файла в режиме только для чтения
  FileMode := fmOpenRead;
  Reset(myFile);

  // Показ содержимого файла
  while not Eof(myFile) do
  begin
    ReadLn(myFile, text);
    ShowMessage(text);
  end;

  // Закрытие файла в последний раз
  CloseFile(myFile);
end;

// ввод массива for i:=l to SIZE do

a[i] := StrToInt(StringGridl.Cells[i - 1, 0]);

// ввод образца для поиска

obr := StrToInt(edit2.text);

// поиск

found := FALSE; // пусть нужного элемента в массиве нет

i := 1;

repeat

---

if a[i] = obr then

found := TRUE

else

i := i + 1;

until (i > SIZE) or (found = TRUE);

4. 
   Пример работы программы №1
   

1. 
   Вводим имя пользователя;
   
2. 
   Вводим пароль:
   
3. 
   Если пароль верный, файл открывается;
   
4. 
   После программа запрашивает, хочет ли пользователь сменить пароль;
   
5. 
   Проверяет совпадает ли новый пароль с фамилией пользователя.
   

4. 
   Пример работы программы №2
   

1. 
   Вводим имя пользователя;
   
2. 
   Вводим пароль;
   
3. 
   Если пароль неверный, файл не открывается.
   

4. 
   Пример работы программы №3
   

1) Вводим имя пользователя;

2) Если имя пользователя введено неверно, файл не открывается.



Вывод:

В ходе выполнения лабораторной работы была создана программа на Delphi, которая выполняет такие функции как:

1. 
   Запрашивает ID, пароль пользователя;
   
2. 
   Проверяет достоверность ID, пароля;
   
3. 
   Осуществляет замену пароля в случае совпадения нового пароля и фамилии пользователя.
   

---

Смотрите также файлы

• I. Системы и средства искусственного интеллекта issn 24137383 Problems of Artificial Intelligence 2019 4 (15) 51 С.pdf

• Аптечка для оказания первой помощи работникам было (до 01. 09. 2021) Приказ Минздравсоцразвития России от.pdf

• Мой любимый герой.rtf

• Тематика рефератов Сущность философии и ее современные проблемы.doc

• Реферат по теме хирургическая операция. Предоперационный и операционный периоды. Послеоперационный период.doc