Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Реализация в Windows

Федеральное государственное автономное образовательное учреждение высшего

Профессионального образования

«Национальный исследовательский университет «МИЭТ»

 

ДИСЦИПЛИНА

«Программно-аппаратные средства защиты информации»

ОТЧЕТ

По лабораторной работе № 01

«Построение и изучение матричной модели
прав доступа в Windows и Linux»

 

Выполнил студент МП-33 учебной группы _________ / Кадыров Р.Л. /

подпись (фамилия, инициалы)

Проверил _________ / Пилюгин П. Л. /

подпись (фамилия, инициалы)

 

 


 

Цель работы:

Создать объекты (папки и файлы), субъекты (пользователи и группы) и реализовать для них матрицу доступа. Сравнить реализацию в разных ОС.

1.Таблица объектов

  test_cat     cat1   cat2 file1
file2
cat3 file3
      cat4 file4
file5

 

2.Таблица субъектов

test_group group1 group3 user1
user2
group4 user3
user4
group2 group5 user5
user6
  group6 user7

 

3.Матрица доступа

  file1 file2 file3 file4 file5 prog(f1-2) cat1 cat2 cat3 cat4
user1 own,r w   r f re own     rcat
user2 r,w own,f               rcat
user3 r,w r,w own             rcat
user4 r,w re,w   own         own rcat
user5 r,w ch     own         own
user6 - r       own,re   own    
user7 r,w f           own    
group1     r,w f r          
group2 f   w       r   f  
group3       ch ch          
group4                    
group5 r,w           f      
group6     f              

 

Реализовывать будем в двух операционных системах: Windows и Linux.


 

Практическая часть

Реализация в Windows

Для создания объектов, в ОС Windows можно воспользоваться командной строкой или “нажатием правой кнопки мыши”.

Мы воспользуемся вторым методом:

Аналогичным образом создаем файлы и приводим все к виду, заданному в таблице субъектов.

Чтобы создать пользователей и группы мы воспользуемся замечательным средством lusrmgr.msc.

Далее перейдем к распределению прав доступа. Сделать это можно во вкладке безопасность в свойствах объекта:

Теперь, когда все права распределены можно сделать несколько замечаний. Начнем с того, что у субъекта не может быть более одного владельца. Поэтому запись в исходной матрице доступа о том, что у cat2 2 владельца (user6, user7) некорректна. Следующее, что хотелось бы отметить это то, что лишней является запись r для user1, так как в отношении file4, group 3 назначено право ch.

Изменение (ch) – право чтения, изменения, просмотра содержимого папки, удаления папок/файлов и запуска выполняемых файлов. Включает в себя чтение и выполнение, запись и удаление. А user1 в свою очередь входит в group3.

Следующее замечание: group5 в отношении file1 имеет права доступа r, w. Однако user6 вообще не имеет прав доступа к file1. Но запрет имеет более высокий приоритет поэтому конфликта мы не наблюдаем.

Group 2 имеет полный доступ к file1, поэтому записи r, w для group5 и user5 теряют смысл, так как они входят в group2.


 

Реализация в Linux

Для создания групп и пользователей используем командную строку. Добавление пользователей и групп:

Затем создаем объекты. Создание файлов и папок:

Проверяем все создано:

И распределяем права доступа. Основной особенностью Linux является то, что здесь отсутствует наследование как таковое. То есть права не передаются, все пользователи и группы независимы друг от друга, в отличие от Windows где все структурировано. Также отметим что в Linux существует 3 вида прав доступа: r – чтение, w – запись, x – выполнение.

Выводы

В данной лабораторной работе мы получили практические навыки по распределению прав доступа в таких ОС как Windows и Linux. Существенное различие связано только с отсутствием наследования в Linux, а также таких факторов, как удобство работы, скорость ее выполнения. Я отдаю предпочтение Windows.

Поделиться:





Читайте также:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...