Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Отчет Л4

.docx
Скачиваний:
4
Добавлен:
18.07.2022
Размер:
199.13 Кб
Скачать

Санкт-Петербургский политехнический университет Петра Великого

Институт компьютерных наук и технологий

Высшая школа интеллектуальных систем и суперкомпьютерных технологий

ЛАБОРАТОРНАЯ РАБОТА №4

«Изучение реализации дискреционной модели доступа в ОС Windows»

по дисциплине «Информационная безопасность»

Выполнил

студент гр. 3530903/80001 А. В. Шильникова

Руководитель А. В. Сергеев

«___» __________ 2021 г.

Санкт-Петербург

2021

Цель работы: на практике изучить дискреционную модель доступа, реализованную в операционной системе Windows. Получение навыков по управлению доступом к файлам и папкам.

  1. Определите какое издание Windows используется на компьютере.

Майкрософт Windows 10 Pro

Версия 21Н1 (сборка ОС 19043.1288)

  1. Определите, какая файловая система используется на логических дисках компьютера.

NTFS

  1. Определите, какие группы присутствуют на компьютере.

  1. Создайте группу с именем «Студенты».

  1. Посмотрите, какие пользователи зарегистрированы на компьютере.

  1. Создайте двух новых пользователей: student1 и student2.

  1. Зайдите под именем student1 и установите постоянный пароль.

Установила постоянный пароль «newpass».

  1. Зайдите под именем student2 и убедитесь, что сменить пароль невозможно.

Функция изменить пароль не доступна («Ваш пароль задает системный администратор»).

  1. Предоставление разных прав доступа.

    1. Укажите, какие и у кого присутствуют по умолчанию права на доступ к созданному файлу.

У группы пользователей «Администраторы» есть права на изменение, чтение и выполнение, чтение, запись.

У группы пользователей «Пользователи» есть права на чтение и выполнение, чтение.

    1. Создание файла «Запись.txt»

    1. Создание файла «Изменение.txt»

    1. Создание файла «Чтение.txt»

    1. Создание файла «Полный доступ.txt»

    1. Убедитесь, что про-грамма winhlp32.exe перестала выполняться.

  1. Права на доступ к файлам пользователя Student2.

Таблица 1

Имя файла

Чтение

Запись

Запись.txt

-

-

Изменение.txt

+

+

Чтение.txt

-

-

Полный доступ.txt

-

-

winhlp32.exe

+

+

  1. Зайдите под пользователем Student1.

    1. Права на доступ к файлам пользователя Student2.

Таблица 2

Имя файла

Чтение

Запись

Запись.txt

-

+

Изменение.txt

+

+

Чтение.txt

+

-

Полный доступ.txt

+

+

winhlp32.exe

+

+

    1. Пользователь Student1 имеет право на запись в файл «Запись.txt», но не имеет право на чтение. Каким образом можно записать информацию в этот файл?

С помощью дозаписи в файл (напр. StreamWriter в C#)

11.3. Сделайте пользователя Student1 владельцем файла «Полный доступ.txt».

11.4. Каким образом Student1 может предоставить Student2 доступ к содержимому файла «Чтение.txt»?

Создать копию файла и предоставить право на чтение. При изменении исходного файла придется обновлять и копию.

12. В соответствии с моделью дискреционного доступа регулировать права доступа можно не только к файлам, но и к папкам. В Windows права доступа к папкам несколько отличаются от прав доступа к файлам.

12.1. Запишите, какие в Windows используются права доступа к папкам и что они означают.

  1. Полный контроль – полный доступ, пользователь имеет все права на данную папку.

  2. Траверс папок - разрешает или запрещает перемещение по папке для доступа к файлам и папкам, находящимся в данной папке.

  3. Содержание папки - разрешает или запрещает просмотр имен файлов и имен подпапок в папке.

  4. Чтение атрибутов - разрешает или запрещает просмотр атрибутов папки.

  5. Чтение дополнительных атрибутов - разрешает или запрещает просмотр расширенных атрибутов папки.

  6. Создание файлов - разрешает или запрещает создание файлов в папке.

  7. Создание папок - разрешает или запрещает создание подпапок в папке.

  8. Запись атрибутов - разрешает или запрещает изменение атрибутов папки.

  9. Запись дополнительных атрибутов - разрешает или запрещает изменение расширенных атрибутов папки.

  10. Удаление подпапок и файлов - разрешает или запрещает удаление вложенных папок и файлов, даже если разрешение на удаление вложенной папки или файла не было предоставлено.

  11. Удаление - разрешает или запрещает удаление папки. Если у вас нет разрешения на удаление папки, вы все равно можете удалить его, если вам предоставлено право удалять подпапки и файлы в родительской папке.

  12. Чтение разрешений - разрешает или запрещает чтение прав доступа к папке.

  13. Смена разрешений - разрешает или запрещает изменение прав доступа к папке.

  14. Смена владельца - разрешает или запрещает становиться владельцем папки. Владелец папки всегда может изменить разрешения для него, независимо от существующих разрешений, которые защищают папку.

12.2. Определите, чем отличаются друг от друга следующие права доступа к папке:

Таблица 3

Права

Отсутствие

доступа к папке

Чтение и

выполнение

Только чтение

Только запись

Просмотр

содержимого папки

Нет

Да

Да

Нет

Изменение

содержимого файла

Нет

Да

Да

Да

Создание файла

Нет

Нет

Нет

Да

Переименование файла

Нет

Нет

Нет

Да

Удаление файла

Нет

Да

Да

Нет

Создание папки

Нет

Нет

Нет

Да

Удаление папки

Нет

Да

Да

Нет

13. Подключите к компьютеру флеш-память. Какая файловая система используется на подключенной флешке?

FAT32

14. Создайте на флешке папку Test и попробуйте ограничить доступ к этой папке для группы «Пользователи». Удалось ли выполнить ограничение доступа? Почему удалось или не удалось?

Не удалось, так как файловая система FAT32 не поддерживает разграничение доступа.

Соседние файлы в предмете Информационная безопасность