Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 2

.pdf
Скачиваний:
0
Добавлен:
28.06.2026
Размер:
15.68 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

ДИСКРЕЦИОННЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ

Отчет по лабораторной работе №2 по дисциплине «Безопасность операционных систем»

Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Основные права доступа к файловым объектам........................................

4

1.2

Элементы разрешений на доступ.................................................................

7

1.3

Владелец файла..............................................................................................

9

1.4

Наследование прав доступа........................................................................

12

1.5

Разграничение доступа к принтерам.........................................................

16

1.6

Индивидуальное задание............................................................................

17

Заключение.............................................................................................................

23

2

Введение

Целью данной работы является практическое изучение дискреционного механизма разграничения доступа на основе встроенных средств операционной системы Windows 10 Pro, позволяющих управлять доступом к файлам и папкам файловой системы NTFS.

3

1 ХОД РАБОТЫ

1.1 Основные права доступа к файловым объектам

Был произведен вход под учетной записью «admin». В «Свойствах папки» была отключена опция «Использовать мастер общего доступа» (рисунок 1.1).

Рисунок 1.1 – Отключение опции «Использовать мастер общего доступа»

Во вкладке «Безопасность» в «Свойствах» каждой папки («Запись», «Изменение», «Полный доступ», «Список содержимого папки», «Чтение» и «Чтение и выполнение») был изменен список пользователей, имеющих право на доступ к объекту, в список был добавлен пользователь user (рисунок 1.2).

Рисунок 1.2 – Изменение списка пользователей для папки «Запись»

4

Было установлено разрешение на доступ к просмотру каталога «D:\ Список содержимого папки» пользователю «user». Таким же образом было установлено разрешение на чтение каталога, чтение и выполнение, запись, изменение и полный доступ (рисунок 1.3, рисунок 1.4).

Рисунок 1.3 – Разрешения для групп «Список содержимого папки», «Запись», «Изменение» и «Полный доступ»

Рисунок 1.4 – Разрешения для групп «Чтение» и «Чтение и выполнение»

5

Был произведен вход под учетной записью «user» для проверки установленных ограничений. При попытке открыть текстовый файл из папки «Список содержимого папки» появляется предупреждение об отсутствии прав у пользователя (рисунок 1.5).

Рисунок 1.5 – Предупреждения об отсутствии прав на изменение

При попытке открыть каталог «Запись» появляется предупреждение об отсутствии прав у пользователя (рисунок 1.6).

Рисунок 1.6 – Предупреждения об отсутствии прав на просмотр

6

При попытке изменить права доступа к папке «Изменение» система требует входные данные от учетной записи «admin» (рисунок 1.7).

Рисунок 1.7 – Невозможность изменение прав доступа с учетной записи «user» без входных данных для «admin»

1.2 Элементы разрешений на доступ

Был произведен вход в учетную запись «admin». Для папок «Чтение» и «Изменение» были установлены элементы разрешений на доступ во вкладке «Безопасность» (рисунок 1.8, рисунок 1.9).

Рисунок 1.8 – Элемент разрешения для «Чтение»

7

Рисунок 1.9 – Элемент разрешения для «Изменение»

С учетной записи «user» была произведена попытка изменения атрибута в свойствах файла внутри папки «Чтение» (рисунок 1.10).

Рисунок 1.10 – Предупреждение об отсутствии прав доступа на изменение атрибутов в папке «Чтение»

8

Была произведена попытка удалить папку «Изменение» (рисунок 1.11).

Рисунок 1.11 – Невозможность удаления папки «Изменение» с учетной записи «user» без входных данных для «admin»

1.3 Владелец файла

Под учетной записью «user» в каталоге «Изменение» был создан новый каталог «test» и текстовый файл «test.txt» с информацией, повторяющей информацию из уже существующего текстового файла каталога «Изменение»

(рисунок 1.12).

Рисунок 1.12 – Каталог «test» с файлом «test.txt» 9

С учетной записи «admin» был создан новый пользователь «user1» (рисунок 1.13).

Рисунок 1.13 – Создание нового пользователя

Под учетной записью «user» во вкладке «Владелец» файла «test.txt» был изменен владелец на «user1», а также установлен полный доступ

(рисунок 1.14).

Рисунок 1.14 – Измененный владелец файла и права доступа

10