БОС2 / БОС2_ЛР_7
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
УПРАВЛЕНИЕ ДОСТУПОМ К ПРОГРАММНОЙ СРЕДЕ В ОС ASTRA LINUX
Отчет по лабораторной работе №7
по дисциплине «Безопасность систем баз данных» Вариант 5
Выполнил: Студент гр. 712-1
_______ Будаев А.Г.
_______
Принял:
Преподаватель кафедры КИБЭВС
_______ Пашкевич С.А.
_______
Томск 2024
Введение
Цель работы – изучение механизмов ограничения доступа к программному обеспечению в операционной системе Astra Linux.
Задачи:
1.Создайте учетную запись с именем, состоящим из вашей группы и инициалов (например, у студента группы 700-1, которого зовут Фамилия Имя Отчество, будет учетная запись 7001_FIO).
2.Настройте режим графического киоска для созданного пользователя в соответствии с вариантом (табл. 1) и продемонстрируйте корректность работы.
3.Настройте системный киоск в режиме записи действий для указанного в таблице 1 приложения. Продемонстрируйте результат работы киоска в отчете.
4.Создайте ключ для подписи файлов в замкнутой программной среде и подпишите файл с помощью данного ключа.
2
1 Ход работы
Перед началом выполнения заданий в графическом и системном киоске,
создадим нового пользователя с инициалами и номером группы (рис. 1).
Рисунок 1 – Создание нового пользователя Далее откроем графический киоск и настроим согласно варианту
задания (рис. 2).
Рисунок 2 – Настройка графического киоска
3
Авторизуемся от имени созданного пользователя и проверим корректность настроек (рис. 3 – 4).
Рисунок 3 – Авторизация от имени пользователя bag7121
Рисунок 4 – Проверка корректности настроек графического киоска
4
Далее по заданию выполним настройку системного киоска, добавим созданного пользователя (рис. 5) и посмотрим доступные профили (рис. 6).
Рисунок 5 – Добавление пользователя в системный киоск
Рисунок 6 – Доступные профили в системном киоске
5
При помощи режима глобальной записи создадим профиль системного киоска для созданного ранее пользователя (рис. 7 – 9).
Рисунок 7 – Создание глобальной записи
Рисунок 8 – Процесс глобальной записи
6
Рисунок 9 – Записанный профиль В последнем задании необходимо включить замкнутую программную
среду (рис. 10). После перезагрузки компьютера создадим ключ в оснастке
«Ключи» (рис. 11 – 12).
Рисунок 10 – Включение замкнутой программной среды
7
Рисунок 11 – Создание ключа
Рисунок 12 – Созданный ключ
8
Выберем файл и подпишем его созданным ключом, введя секретную фразу, которую мы вводили при создании ключа (рис. 13 – 14).
Рисунок 13 – Выбор файла для подписи
Рисунок 14 – Подписание файла
9
После подписания фала (рис. 15), можем зайти в свойства и увидеть информацию о подписи (рис. 16).
Рисунок 15 – Подписанный файл
Рисунок 16 – Информация о подписи
10