Разграничение доступа к ресурсам в защищенных версиях операционной системы Windows

Лабораторная работа №3

Цель работы: освоение средств защищенных версий операционной системы Windows, предназначенных для

· разграничения доступа субъектов к папкам и файлам;

Подготовка к выполнению работы: по материалам лекций вспомнить и подготовить для включения в отчет о лабораторной работе определения понятий

 

· дискреционная политика безопасности;

· мандатная политика безопасности;

· субъект доступа;

· объект доступа;

Подготовить для включения в отчет о лабораторной работе ответы на следующие вопросы:

1) в чем достоинства и недостатки дискреционной политики безопасности?

2) в чем достоинства и недостатки мандатной политики безопасности?

3) в чем заключается тождественность объектов и тождественность субъектов компьютерной системы?

4) кто определяет права доступа к папкам, файлам, принтерам при использовании дискреционной политики безопасности?

Порядок выполнения работы:

1. После собеседования с преподавателем и получения допуска к работе войти в систему с указанным общим именем учетной записи (с правами обычного пользователя).

2. Освоить средства разграничения доступа пользователей к папкам:

· выполнить команду «Свойства» контекстного меню папки, содержащей отчеты студентов о выполненных лабораторных работах;

· открыть вкладку «Безопасность» и включить в отчет сведения о субъектах, которым разрешен доступ к папке и о разрешенных для них видах доступа;

· с помощью кнопки «Дополнительно» открыть окно дополнительных параметров безопасности папки (вкладка «Разрешения»);

· включить в отчет сведения о полном наборе прав доступа к папке для каждого из имеющихся в списке субъектов;

· открыть вкладку «Владелец», включить в отчет сведения о владельце папки и о возможности его изменения обычным пользователем;

· открыть папку «Аудит», включить в отчет сведения о назначении параметров аудита, устанавливаемых на этой вкладке, и о возможности их установки обычным пользователем;

· закрыть окно дополнительных параметров безопасности и с помощью кнопки «Изменить» а затем кнопки «Добавить» открыть окно выбора пользователя или группы;

· с помощью кнопок «Дополнительно» и «Поиск» открыть список зарегистрированных пользователей и групп и выбрать пользователя с именем своей индивидуальной учетной записи, созданной при выполнении лабораторной работы №1 (или предварительно создав новую учетную запись);

· назначить ему права на полный доступ к папке с отчетами о выполненных лабораторных работах;

· включить в отчет копии экранных форм, использованных при выполнении заданий данного пункта.

3. Освоить средства разграничения доступа пользователей к файлам:

· выполнить команду «Свойства» контекстного меню файла с одним из отчетов о ранее выполненных лабораторных работах;

· повторить все задания п. 2, но применительно не к папке, а к файлу;

· включить в отчет ответ на вопрос, в чем отличие определения прав на доступ к файлам по сравнению с определением прав на доступ к папкам.

4. Ознакомиться с правами доступа к файлам и папкам, назначаемым операционной системой по умолчанию:

· выполнить команду «Свойства» - «Безопасность» контекстного меню одной из папок с документами зарегистрированного в системе пользователя (например, «Мои Документы»);

· включить в отчет сведения о правах доступа пользователей к данной папке и о ее владельце;

· повторить два предыдущих пункта для папки с документами другого зарегистрированного пользователя;

· повторить два предыдущих пункта для папки «Общие документы»;

· включить в отчет о лабораторной работе копии экранных форм, использованных при выполнении данного пункта, и ответы на вопросы

¨ как обеспечивается операционной системой разграничение доступа к личным документам пользователей (по умолчанию);

¨ где (по умолчанию) должны находиться документы, предназначенные для совместного использования.

5. Включить в отчет о лабораторной работе ответы на контрольные вопросы:

· какая политика безопасности лежит в основе разграничения доступа к объектам в защищенных версиях операционной системы Windows?

· в чем уязвимость принятой в защищенных версиях операционной системы Windows политики разграничения доступа?

· как работает механизм наследования при определении прав на доступ субъектов к объектам в защищенных версиях операционной системы Windows?

· какой стандартный механизм работы с личными и общими документами предлагается в защищенных версиях операционной системы Windows и насколько, на Ваш взгляд, он удобен?

· каковы основные виды доступа к файлам и папкам?

6. Подготовить отчет о выполнение лабораторной работы, который должен включать в себя:

• титульный лист с названиями университета, факультета, кафедры, учебной дисциплины и лабораторной работы, номером варианта, фамилиями и инициалами студента (студентов) и преподавателя, города и года выполнения работы;
• содержание отчета с постраничной разметкой;
• ответы на вопросы, данные в ходе подготовки к выполнению работы;
• сведения о выполнении работы по пунктам с включением содержания задания, копий экранных форм и ответов на вопросы;
• ответы на контрольные вопросы.

 

Порядок защиты лабораторной работы:

1. К защите лабораторной работы допускаются студенты, выполнившие ее в компьютерном классе, предъявившие результаты своей работы преподавателю и подготовившие отчет о выполнении лабораторной работы, содержание которого соответствует п. 9 порядка выполнения работы;
2. На защите студенты предъявляют отчет о выполнении лабораторной работы, дают пояснения по деталям выполнения задания и отвечают на вопросы преподавателя.
3. По результатам защиты каждому студенту выставляется дифференцированная оценка, учитываемая в при определении его итогового рейтинга за семестр.
4. В случае неудовлетворительной оценки по результатам защиты лабораторной работы или пропуска соответствующего занятия студент должен защитить работу повторно в другой день.