Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

2 семестр / Лабораторные работы / БОС2 Лабораторная работа 3

.pdf
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
11.84 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронновычислительных систем (КИБЭВС)

МАНДАТНЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ

Отчет по лабораторной работе №3 по дисциплине «Безопасность операционных систем»

Вариант №2

Студент гр. 7x3-x

___________ xxxxxxxxxx

___________

Принял Преподаватель кафедры КИБЭВС

___________ А. Д. Калякин

___________

Томск 2025

 

Оглавление

 

Введение...................................................................................................................

3

1 ХОД РАБОТЫ.......................................................................................................

4

1.1

Настройка категорий конфиденциальности................................................

4

1.2

Настройка субъектов доступа.......................................................................

4

1.3

Настройка объектов доступа........................................................................

7

1.4

Контроль потоков данных...........................................................................

11

1.5

Индивидуальное задание............................................................................

21

Заключение.............................................................................................................

29

2

Введение

Целью данной работы является практическое изучение мандатного механизма разграничения доступа на основе программного продукта Secret Net 8.11.

3

1 ХОД РАБОТЫ

1.1Настройка категорий конфиденциальности

Сучетной записи «admin» был запущен «Центр управление» и открыт раздел «Настройки». На рисунке 1.1 представлены установленные настройки для параметра «Полномочное управление доступом: название уровней конфиденциальности».

Рисунок 1.1 – Настройка параметра «Название уровней конфиденциальности»

1.2 Настройка субъектов доступа

Было запущено «Управление пользователями» и открыта группа «Пользователи». Были настроены права администратора в свойствах учетной записи «admin» во вкладке «Параметры безопасности» в группе «Доступ» (рисунок 1.2).

4

Рисунок 1.2 – Настройка прав доступа пользователя «admin»

В оснастке «Локальные пользователи и группы – Пользователи» были созданы новые пользователи «Конфиденциальный» (рисунок 1.3) и «Секретный» (рисунок 1.4).

Рисунок 1.3 – Создание пользователя «Конфиденциальный»

5

Рисунок 1.4 – Создание пользователя «Секретный»

Были настроены права доступа для пользователей «Конфиденциальный» и «Секретный» (рисунок 1.5, рисунок 1.6).

Рисунок 1.5 – Права доступа для пользователя «Конфиденциальный»

6

Рисунок 1.6 – Права доступа для пользователя «Секретный»

1.3Настройка объектов доступа

Впроводнике был открыт каталог «D:\temp», были открыты его «Свойства». Во вкладке «Secret Net Studio» были указаны параметры, представленные на рисунке 1.7.

Рисунок 1.7 – Изменение категории конфиденциальности вложенных каталогов и файлов

7

С учетной записи «user» была произведена попытка открытия (рисунок 1.8), удаления (рисунок 1.9), копирования на рабочий стол (рисунок 1.10)

файла «D:\temp\Конф.txt».

Рисунок 1.8 – Ошибка доступа к конфиденциальному файлу

Рисунок 1.9 – Невозможность удаления конфиденциального файла без прав

администратора

8

Рисунок 1.10 – Ошибка копирования конфиденциального файла

Была осуществлена попытка создания нового файла в каталоге «test» (рисунок 1.11).

Рисунок 1.11 – Невозможность создания файла в конфиденциальном каталоге без прав администратора

9

С учетной записи «Секретный» была произведена попытка открытия файла «D:\temp\Конф.txt» (рисунок 1.12).

Рисунок 1.12 – Повышение уровня конфиденциальности приложения

Файл был скопирован в общедоступный каталог «Рабочий стол», после чего файлу был присвоен уровень «Общедоступно» (рисунок 1.13). При копировании данных из файла «D:\temp\Конф.txt» в любой файл с меткой «Общедоступно» уровень конфиденциальности у общедоступного файла не меняется (рисунок 1.14).

Рисунок 1.13 – Изменение уровня файла после копирования

10