假设你工作的第一个项目是开发本单位的工资系统,所有信息存确在数据库服务器上,数据库服务器和业务服务器是不同主机,请设计一种安全的口令认证方案。 1.画出认证系统架构图 2.写出认证流程图 3.写出数据库需要存储的信息
时间: 2024-02-24 14:53:42 浏览: 144
好的,我理解了你的问题。以下是我的回答:
1. 认证系统架构图如下:
```
+---------------------+
| |
| 用户名和口令输入页面 |
| |
+----------+----------+
|
| 用户名和口令
|
+----------v----------+
| |
| 认证服务器(AS) |
| |
+----------+----------+
|
| 用户名和口令
|
+----------v----------+
| |
| 业务服务器(BS) |
| |
+---------------------+
```
2. 认证流程图如下:
```
用户名和口令输入页面 认证服务器(AS) 业务服务器(BS)
| | |
| 用户名和口令 | |
|--------------------------->| |
| | 验证用户信息 |
| |------------------------>|
| | |
| | 生成认证票据 |
| |<------------------------|
| | |
| 认证票据 | |
|<----------------------------| |
| | 验证认证票据 |
| |------------------------>|
| | |
| | 返回授权信息 |
| |<------------------------|
| | |
```
3. 数据库需要存储的信息包括:
- 用户名和对应的口令(使用加密算法加密后存储)
- 用户的角色和权限信息
- 认证票据和对应的授权信息(包括授权时间、业务服务器地址、授权的角色和权限等)
阅读全文