Главная | Обратная связь | Поможем написать вашу работу!

Реализация в Windows

Федеральное государственное автономное образовательное учреждение высшего

Профессионального образования

«Национальный исследовательский университет «МИЭТ»

ДИСЦИПЛИНА

«Программно-аппаратные средства защиты информации»

ОТЧЕТ

По лабораторной работе № 01

«Построение и изучение матричной модели
прав доступа в Windows и Linux»

Выполнил студент МП-33 учебной группы _________ / Кадыров Р.Л. /

подпись (фамилия, инициалы)

Проверил _________ / Пилюгин П. Л. /

подпись (фамилия, инициалы)

Цель работы:

Создать объекты (папки и файлы), субъекты (пользователи и группы) и реализовать для них матрицу доступа. Сравнить реализацию в разных ОС.

1.Таблица объектов

test_cat	cat1	cat2	file1
file2
cat3	file3
	cat4	file4
file5

2.Таблица субъектов

test_group	group1	group3	user1
user2
group4	user3
user4
group2	group5	user5
user6
	group6	user7

3.Матрица доступа

	file1	file2	file3	file4	file5	prog(f1-2)	cat1	cat2	cat3	cat4
user1	own,r	w		r	f	re	own			rcat
user2	r,w	own,f								rcat
user3	r,w	r,w	own							rcat
user4	r,w	re,w		own					own	rcat
user5	r,w	ch			own					own
user6	-	r				own,re		own
user7	r,w	f						own
group1			r,w	f	r
group2	f		w				r		f
group3				ch	ch
group4
group5	r,w						f
group6			f

Реализовывать будем в двух операционных системах: Windows и Linux.

Практическая часть

Реализация в Windows

Для создания объектов, в ОС Windows можно воспользоваться командной строкой или “нажатием правой кнопки мыши”.

Мы воспользуемся вторым методом:

Аналогичным образом создаем файлы и приводим все к виду, заданному в таблице субъектов.

Чтобы создать пользователей и группы мы воспользуемся замечательным средством lusrmgr.msc.

Далее перейдем к распределению прав доступа. Сделать это можно во вкладке безопасность в свойствах объекта:

Теперь, когда все права распределены можно сделать несколько замечаний. Начнем с того, что у субъекта не может быть более одного владельца. Поэтому запись в исходной матрице доступа о том, что у cat2 2 владельца (user6, user7) некорректна. Следующее, что хотелось бы отметить это то, что лишней является запись r для user1, так как в отношении file4, group 3 назначено право ch.

Изменение (ch) – право чтения, изменения, просмотра содержимого папки, удаления папок/файлов и запуска выполняемых файлов. Включает в себя чтение и выполнение, запись и удаление. А user1 в свою очередь входит в group3.

Следующее замечание: group5 в отношении file1 имеет права доступа r, w. Однако user6 вообще не имеет прав доступа к file1. Но запрет имеет более высокий приоритет поэтому конфликта мы не наблюдаем.

Group 2 имеет полный доступ к file1, поэтому записи r, w для group5 и user5 теряют смысл, так как они входят в group2.

Реализация в Linux

Для создания групп и пользователей используем командную строку. Добавление пользователей и групп:

Затем создаем объекты. Создание файлов и папок:

Проверяем все создано:

И распределяем права доступа. Основной особенностью Linux является то, что здесь отсутствует наследование как таковое. То есть права не передаются, все пользователи и группы независимы друг от друга, в отличие от Windows где все структурировано. Также отметим что в Linux существует 3 вида прав доступа: r – чтение, w – запись, x – выполнение.

Выводы

В данной лабораторной работе мы получили практические навыки по распределению прав доступа в таких ОС как Windows и Linux. Существенное различие связано только с отсутствием наследования в Linux, а также таких факторов, как удобство работы, скорость ее выполнения. Я отдаю предпочтение Windows.