БОС2 / БОС2_ЛР_3
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
МАНДАТНЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ
Отчет по лабораторной работе №3
по дисциплине «Безопасность систем баз данных» Вариант 5
Выполнил: Студент гр. 712-1
_______ Будаев А.Г.
_______
Принял:
Преподаватель кафедры КИБЭВС
_______ Пашкевич С.А.
_______
Томск 2024
Введение
Целью данной работы является практическое изучение мандатного механизма разграничения доступа на основе программного продукта Secret Net 5.1 (автономный вариант).
Задачи:
1.В соответствии вариантом от имени администратора присвойте каталогам (находящимся в корне диска D:\) категории конфиденциальности.
2.В каждом каталоге создайте 2-4 документа от имени пользователя,
допуск которого соответствует категории конфиденциальности каталога.
3.Проверьте возможность доступа к созданным документам.
2
1 ХОД РАБОТЫ
Первым делом, согласно варианту, присвоим каталогам категории конфиденциальности (рис. 1 – 3).
Рисунок 1 – Присвоение каталогу «Пользователи» категорию общедоступно
Рисунок 2 – Присвоение каталогу «Опытные пользователи» категорию конфиденциально
3
Рисунок 3 – Присвоение каталогу «Администраторы» категорию секретно Далее создадим трех новых пользователей с разными уровнями допуска,
от лица которых будем создавать документы в каталогах далее (рис. 4).
В таблице 1 показаны уровни допуска.
Рисунок 4 – Новые пользователи с разными уровнями допусков
Таблица 1 – Уровни допуска
Пользователь |
Уровень допуска |
svo |
Общедоступно |
svo1 |
Конфиденциально |
svo2 |
Секретно |
4
От лица пользователя svo создадим три текстовых документа в каталоге
«Пользователи» (рис. 5). От лица пользователя svo1 создадим три текстовых документа в каталоге «Опытные пользователи» (рис. 6). От лица пользователя svo2 создадим три текстовых документа в каталоге «Администраторы»
(рис. 7).
Рисунок 5 – Каталог «Пользователи»
Рисунок 6 – Каталог «Опытные пользователи»
5
Рисунок 7 – Каталог «Администраторы» Проверим возможности доступа к созданным документам. От лица
пользователя svo попробуем открыть документы в каталоге «Опытные пользователи» и «Администраторы». Пользователю было отказано в доступе
(рис. 8), так как его уровень доступа ниже, чем категория доступа каталогов.
Аналогично, но от лица пользователя svo1 попробуем получить доступ к документам в каталоге «Администраторы». Так же было отказано в доступе
(рис. 9).
Пользователю svo2 доступны документы во всех каталогах, так как у него максимальный уровень доступа.
Рисунок 8 – Отказ в доступе к документу пользователю svo в каталоге «Опытные пользователи»
6
Рисунок 9 – Отказ в доступе к фалу в каталоге «Администраторы» пользователю svo1
7
Заключение
В ходе данной лабораторной работы был изучен мандатный механизм
разграничения доступа на основе программного продукта Secret Net 5.1
(автономный вариант).
8