Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Программно-аппаратные средства защиты информации
Файл:

ПАСЗИ 1

.docx
Скачиваний:
4
Добавлен:
22.03.2025
Размер:
1.38 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

ДИСКРЕЦИОННЫЙ И МАНДАТНЫЙ МЕХАНИЗМЫ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ В ОПЕРАЦИОННОЙ СИСТЕМЕ ASTRA LINUX

Отчет по лабораторной работе №1

по дисциплине «Программно-аппаратные средства защиты информации»

Студент гр. 731-2

__________

Руководитель

Преподаватель каф. КИБЭВС

__________

Введение

Цель работы: изучение и приобретение навыков обеспечения информационной безопасности автоматизированных систем с помощью механизмов дискреционного и мандатного управления доступом, реализованных в ОС «Astra Linux Special Edition»

1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ

Первоочередно для выполнения работы была установлена и запущена виртуальная машина Astra Linux, что предоставлено на рисунке 1.1.

Рисунок 1.1 – Вход на виртуальную машину

Далее необходимо добавить двух пользователей и изменить им пароли, что представлено на рисунке 1.2.

Рисунок 1.2 – Добавленные пользователи

Далее необходимо создать директорию, новую группу пользователей, добавить пользователей в группу и выдать разрешение группе на папку, что представлено на рисунке 1.3.

Рисунок 1.3 – Настройка группы и разрешений папки

Далее необходимо создать еще одну папку в созданной папке, настроить ее дискреционные атрибуты, а также создать текстовый файл и настроить к нему доступ для пользователей, что представлено на рисунках 1.4 – 1.5.

Рисунок 1.4 – Настройка дискреционных атрибутов к папке

Рисунок 1.5 – Добавление пользователей и настройка атрибутов

Далее необходимо проверить доступный возможности пользователей относительно документа, что представлено на рисунках 1.6 – 1.7.

Рисунок 1.6 – Проверка пользователя №1

Рисунок 1.7 – Проверка пользователя №2

Далее необходимо изменить дискреционные атрибуты документа в консоли, что представлено на рисунке 1.8.

Рисунок 1.8 – Изменение дискреционных атрибутов документа в консоли

Далее необходимо задать мандатные разграничения доступа и изменить иерархические уровни, что представлено на рисунке 1.9.

Рисунок 1.9 – Настройка мандатного разграничения доступа

Далее необходимо настроить пользователю №1 уровни конфиденциальности и проверить их работоспособность, что представлено на рисунках 1.10 – 1.13.

Рисунок 1.10 – Создание расписания

Рисунок 1.11 – Проверка доступа к файлу

Рисунок 1.12 – Проверка создания файла

Рисунок 1.13 – Проверка создания файла на рабочем столе

Далее необходимо войти пользователем №1 под другой меткой и проверить работоспособность, что представлено на рисунках 1.14 – 1.16.

Рисунок 1.14 – Попытка доступа к файлу

Рисунок 1.15 – Проверка создания файла

Рисунок 1.16 – Проверка создания файла на рабочем столе

Далее необходимо настроить параметры мандатного управления доступом и мандатного контроля целостности через терминал, что представлено на рисунках 1.17 – 1.20.

Рисунок 1.17 – Уровни доступа и иерархические категории

Рисунок 1.18 – Просмотр параметров текущей сессии мандатного доступа и иерархической категории, а также переименование уровня конфиденциальности

Рисунок 1.19 – Сброс привилегий пользователя №1

Рисунок 1.20 – Изменение мандатных уровней и категорий пользователя

2 ВЫПОЛНЕНИЕ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ

Первоочередно необходимо добавить пользователя с инициалами и задать учетной записи минимальный уровень конфиденциальности - общедоступно, максимальный совершенно - секретно, что представлено на рисунках 2.1 – 2.2.

Рисунок 2.1 – Создание пользователя по варианту

Рисунок 2.2 – Изменение уровней конфиденциальности

Далее необходимо создать 2 документа от пользователя №1 в папке и добавить права доступа к созданным двум документам, одному документу на чтение, второму на чтение и запись, что представлено на рисунках 2.3 – 2.4.

Рисунок 2.3 – Созданный файл №1 и его атрибуты

Рисунок 2.4 - Созданный файл №2 и его атрибуты

Далее необходимо изменить владельца второго документа на Пользователя №2, что представлено на рисунках 2.5 – 2.6.

Рисунок 2.5 – Изменение владельца документа

Рисунок 2.6 – Проверка измененных атрибутов

Далее необходимо создать папку и задать права доступа к данной папке, а также с помощью консольных команд изменить уровни конфиденциальности и категории созданному пользователю, что представлено на рисунках 2.7 – 2.8.

Рисунок 2.7 – Изменение атрибутов созданной папки

Рисунок 2.8 – Изменение уровней конфиденциальности и категориий

Заключение

В ходе выполнения лабораторной работы было произведено изучение и приобретены навыки обеспечения информационной безопасности автоматизированных систем с помощью механизмов дискреционного и мандатного управления доступом, реализованных в ОС «Astra Linux Special Edition»

Томск 2025

Соседние файлы в предмете Программно-аппаратные средства защиты информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности