Реализация в Windows
Федеральное государственное автономное образовательное учреждение высшего Профессионального образования «Национальный исследовательский университет «МИЭТ»
ДИСЦИПЛИНА «Программно-аппаратные средства защиты информации» ОТЧЕТ По лабораторной работе № 01 «Построение и изучение матричной модели
Выполнил студент МП-33 учебной группы _________ / Кадыров Р.Л. / подпись (фамилия, инициалы) Проверил _________ / Пилюгин П. Л. / подпись (фамилия, инициалы)
Цель работы: Создать объекты (папки и файлы), субъекты (пользователи и группы) и реализовать для них матрицу доступа. Сравнить реализацию в разных ОС. 1.Таблица объектов
2.Таблица субъектов
3.Матрица доступа
Реализовывать будем в двух операционных системах: Windows и Linux.
Практическая часть Реализация в Windows Для создания объектов, в ОС Windows можно воспользоваться командной строкой или “нажатием правой кнопки мыши”. Мы воспользуемся вторым методом: Аналогичным образом создаем файлы и приводим все к виду, заданному в таблице субъектов. Чтобы создать пользователей и группы мы воспользуемся замечательным средством lusrmgr.msc. Далее перейдем к распределению прав доступа. Сделать это можно во вкладке безопасность в свойствах объекта: Теперь, когда все права распределены можно сделать несколько замечаний. Начнем с того, что у субъекта не может быть более одного владельца. Поэтому запись в исходной матрице доступа о том, что у cat2 2 владельца (user6, user7) некорректна. Следующее, что хотелось бы отметить это то, что лишней является запись r для user1, так как в отношении file4, group 3 назначено право ch. Изменение (ch) – право чтения, изменения, просмотра содержимого папки, удаления папок/файлов и запуска выполняемых файлов. Включает в себя чтение и выполнение, запись и удаление. А user1 в свою очередь входит в group3. Следующее замечание: group5 в отношении file1 имеет права доступа r, w. Однако user6 вообще не имеет прав доступа к file1. Но запрет имеет более высокий приоритет поэтому конфликта мы не наблюдаем. Group 2 имеет полный доступ к file1, поэтому записи r, w для group5 и user5 теряют смысл, так как они входят в group2.
Реализация в Linux Для создания групп и пользователей используем командную строку. Добавление пользователей и групп: Затем создаем объекты. Создание файлов и папок: Проверяем все создано: И распределяем права доступа. Основной особенностью Linux является то, что здесь отсутствует наследование как таковое. То есть права не передаются, все пользователи и группы независимы друг от друга, в отличие от Windows где все структурировано. Также отметим что в Linux существует 3 вида прав доступа: r – чтение, w – запись, x – выполнение.
Выводы В данной лабораторной работе мы получили практические навыки по распределению прав доступа в таких ОС как Windows и Linux. Существенное различие связано только с отсутствием наследования в Linux, а также таких факторов, как удобство работы, скорость ее выполнения. Я отдаю предпочтение Windows.
Читайте также: Анализ альтернатив, выбор, реализация и оценка стратегии Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|