Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

МАНДАТНЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ

ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ

Отчет по лабораторной работе №3

по дисциплине «Безопасность операционных систем»

Студент гр. 711-2

_______Е.П. Толстолес

__.__.2023

Руководитель

Доцент каф. КИБЭВС

_______ А.Ю. Якимук

__.__.2023

Томск 2023

Введение

Целью работы состоит в изучении мандатного механизма разграничения доступа на основе программного продукта Secret Net 5.1 (автономный вариант).

2 ХОД РАБОТЫ

2.1 Настройка категорий конфиденциальности

Сначала необходимо указать название уровней конфиденциальности (рисунок 2.1).

Рисунок 2.1 – Параметр «Название уровней конфиденциальности»

2.2 Настройка субъектов продукта

Сначала нужно настроить права доступа администратора (рисунок 2.2). Далее необходимо перейти на вкладку пользователей, выбрать пункт «Новый пользователь» и затем создать две записи: «Конфиденциальный», «Секретный». Установленные параметры при создании учетных записей представлены на рисунках 2.3 и 2.4.

Рисунок 2.2 – Настройка прав доступа пользователя «Администратор»

Рисунок 2.3 – Создание пользователя «Конфиденциальный»

Рисунок 2.4 - Создание пользователя «Секретный»

После для новых пользователей нужно разграничить права доступа. Каждая учетная запись получает права в соответствии с названием. Настройка параметров представлена на рисунках 2.5 и 2.6.

Рисунок 2.5 - Настройка прав доступа пользователя «Конфиденциальный»

Рисунок 2.6 - Настройка прав доступа пользователя «Секретный»

2.3 Настройка объектов доступа (данные)

Далее представлена непосредственная работа с файлами и каталогами. На рисунке 2.7 изображена проверка прав доступа.

Рисунок 2.7 – Изменение разрешений к папке «Изменить»

Во время установки уровня доступа каталога, может появиться уведомление о том, стоит ли изменять уровень вложенных файлов и каталогов (рисунок 2.8).

Рисунок 2.8 - Изменение категории конфиденциальности вложенных каталогов и файлов

2.4 Контроль потоков данных

Сначала нужно включить контроль потоков данных, выбрав пункт «Полномочное управление доступом: Режим работы» (рисунок 2.9). На рисунке 2.10 изображена попытка сохранить конфиденциальный файл.

Рисунок 2.9 – Включение контроля потоков данных

Рисунок 2.10 - Попытка сохранить конфиденциальный файл

2.5 Индивидуальное задание

На рисунке 2.11 представлено задание для варианта 2.

Рисунок 2.11 – Вариант индивидуального задания

Сначала нужно настроить уровни доступа к трем каталогам «Спонсоры», «Инвесторы» и «Партнёры» (рисунки 2.12 – 2.14).

Рисунок 2.12 - Изменение уровня конфиденциальности каталога «Партнёры» на «Общедоступно»

Рисунок 2.13 - Изменение уровня конфиденциальности каталога «Инвесторы» на «Конфиденциально»

Рисунок 2.14 - Изменение уровня конфиденциальности каталога «Спонсоры» на «Секретно»

Затем необходимо проверить, как отрабатываются права. Если уровень доступа при входе выше уровня доступа у файла, то его можно только просматривать (у «общедоступного» можно еще удалить файл), если уровни совпадают, то предоставляется полный доступ (рисунки 2.15 – 2.19).

Рисунок 2.15 – Проверка редактирования файла «Секретно» под общедоступной учетной записью

Рисунок 2.16 – Проверка сохранения файла «Секретно» под общедоступной учетной записью

Рисунок 2.17 – Попытка удаления файла «Секретно» под конфиденциальной учетной записью

Рисунок 2.18 – Удаление файла «Общедоступно» под секретной учетной записью

Рисунок 2.19 – Попытка удалить файл «Конфиденциально» под общедоступной учетной записью

Заключение

В ходе лабораторной работы был изучен мандатный механизм разграничения доступа на основе автономного варианта программного продукта Secret Net 5.1 и выполнены задания согласно варианту 5. Во время выполнения работы трудности не возникли.

Отчет составлен согласно ОС ТУСУР 2021.