Главная страница
Навигация по странице:

  • Студента третьего курса группа 38 «А»Мамиствалов Михаил Шотович Освоить средства разграничения доступа пользователей к папкам

  • Рисунок 4

  • Рисунок 5

  • Освоить средства разграничения доступа к принтерам

  • Освоить средства разграничения доступа к разделам реестра операционной системы

  • Рисунок7

  • Освоить средства обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы

  • Рисунок9

  • Рисунок12

  • Ознакомиться с правами доступа к файлам и папкам, назначаемым операционной системой по умолчанию

  • Контрольные вопросы

  • Как работает механизм наследования при определении прав на доступ субъектов к объектам в защищенных версиях операционной системы Windows

  • Какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система

  • Насколько, на Ваш взгляд, удобно использование шифрующей файловой системы (в том числе при необходимости совместной работы над документами)

  • 5. Какой стандартный механизм работы с личными и общими документами предлагается в защищенных версиях операционной системы Windows и насколько, на Ваш взгляд, он удобен

    		•

    отчет лаболаторной работы опусп. Отчет. Разграничение прав доступа клиента


    Скачать 4.88 Mb.
    НазваниеРазграничение прав доступа клиента
    Анкоротчет лаболаторной работы опусп
    Дата24.03.2023
    Размер4.88 Mb.
    Формат файлаdocx
    Имя файлаОтчет.docx
    ТипЛабораторная работа
    #1013069

    Отчет

    Лабораторная работа № 2
    Тема: «Разграничение прав доступа клиента»

    Студента третьего курса группа 38 «А»
    Мамиствалов Михаил Шотович

    1. Освоить средства разграничения доступа пользователей к папкам



    Рисунок1 - Cведения о владельце папки



    Рисунок2 - Cведения о владельце аудит



    Рисунок3 – Добавления разрешения для пользователя



    Рисунок4Добавления аудита для пользователя

    1. Освоить средства разграничения доступа пользователей к файлам



    Рисунок5Добавления аудита для пользователя

    в чем отличие определения прав на доступ к файлам по сравнению с определением прав на доступ к папкам?

    • Определение прав на доступ к файлам и папкам имеет существенные отличия.

    • Права на доступ к файлам определяют, какие действия могут выполнять пользователи с конкретным файлом, например, читать, записывать, исполнять или удалять его. Эти права могут быть установлены как для отдельного пользователя, так и для группы пользователей.

    • Права на доступ к папкам определяют, какие действия могут выполнять пользователи с содержимым папки, включая файлы и подпапки. Эти права могут быть установлены как для отдельного пользователя, так и для группы пользователей. Кроме того, существует возможность наследования прав от родительской папки, что позволяет установить единые права для всех файлов и подпапок внутри нее.

    • Таким образом, отличие заключается в том, что права на доступ к файлам определяются для конкретного файла, а права на доступ к папкам определяются для всего ее содержимого.



    1. Освоить средства разграничения доступа к принтерам 



    Рисунок6 – Добавления разграничения доступа к принтерам 

    в чем отличие определения прав на доступ к принтерам по сравнению с определением прав на доступ к папкам и файлам?

    • Определение прав на доступ к принтерам отличается от определения прав на доступ к папкам и файлам тем, что в первом случае речь идет о доступе к оборудованию, а не к данным на жестком диске. Права на доступ к принтерам определяют, кто может отправлять задания на печать на конкретный принтер, а также кто может управлять настройками и находиться в очереди на печать. Права на доступ к папкам и файлам, с другой стороны, определяют, кто может просматривать, изменять, копировать или удалять файлы и папки на компьютере или в сети.



    1. Освоить средства разграничения доступа к разделам реестра операционной системы



    Рисунок7 – Аудит папки regedit



    Рисунок8 – Разрешения папки regedit

    в чем отличие определения прав на доступ к разделам реестра по сравнению с определением прав на доступ к папкам и файлам

    • Определение прав на доступ к разделам реестра отличается от определения прав на доступ к папкам и файлам тем, что реестр является базой данных, содержащей информацию о конфигурации операционной системы и установленных на ней приложениях. Доступ к реестру контролируется на уровне ключей, значений и параметров, а не на уровне файлов и папок.

    • Для контроля доступа к разделам реестра используются специальные права на объекты "ключ реестра", "значение реестра" и "параметр реестра". Эти права определяют, какие пользователи и группы могут просматривать, изменять и удалять различные элементы реестра.

    • Определение прав на доступ к папкам и файлам, с другой стороны, контролирует доступ к физическим файлам и папкам на жестком диске. Для контроля доступа к папкам и файлам используются права на файлы и папки, которые определяют, какие пользователи и группы могут просматривать, изменять, копировать или удалить файлы и папки.



    1. Освоить средства обеспечения конфиденциальности папок и файлов с помощью шифрующей файловой системы:



    Рисунок9 – Шифрование папки



    Рисунок10 – Шифрование файла



    Рисунок11 – Шифрование дополнительно



    Рисунок12 – Шифрование под другой учетной записи

    файловой системы и ответы на вопросы:

    1. как формируется список пользователей, из которого возможен выбор субъектов для совместного доступа к зашифрованным файлам;

    • Список пользователей, из которого возможен выбор субъектов для совместного доступа к зашифрованным файлам, может формироваться различными способами в зависимости от используемого сервиса или программного обеспечения.

    • В некоторых случаях пользователь может самостоятельно добавлять других пользователей в список субъектов доступа, указывая их электронные адреса или логины. В других случаях список субъектов может формироваться автоматически на основе доступа к определенным папкам или документам в рамках организации или группы пользователей.

    • Также возможно использование специализированных сервисов для совместной работы с документами, где список пользователей формируется на основе создания отдельного рабочего пространства или проекта, в котором принимают участие только те пользователи, которые были приглашены создателем проекта.

    • В любом случае, для обеспечения безопасности передачи и хранения и доступ к зашифрованным файлам должен быть предоставлен только тем пользователям, которые имеют соответствующие права доступа.



    1. связан ли этот список с зарегистрированными в системе пользователями и группами;

    • Да, этот список связан с зарегистрированными в системе пользователями и группами. Каждый файл и каталог в системе имеет своего владельца (пользователя) и группу, которой он принадлежит. В списке ls -l эта информация отображается в колонках "owner" и "group". Пользователи и группы также могут иметь различные права доступа к файлам и каталогам, которые определяются через атрибуты доступа.

    1. каковы функции агента восстановления зашифрованных файлов и как он может быть назначен (воспользуйтесь Справкой Windows).

    • Функцией агента восстановления зашифрованных файлов является расшифровка файлов, которые были зашифрованы с помощью функции шифрования EFS (Encrypting File System) в Windows. Агент восстановления может быть назначен для каждого компьютера в домене Windows с помощью инструментов администрирования домена, таких как Active Directory Users and Computers или Group Policy Management Console.

    • Для назначения агента восстановления необходимо выполнить следующие шаги:

    • 1. Убедитесь, что у вас есть права администратора домена.

    • 2. Установите агент восстановления на компьютер, который будет использоваться в качестве агента восстановления.

    • 3. Создайте сертификат восстановления EFS с помощью утилиты cipher.exe в командной строке и экспортируйте его в файл.

    • 4. Назначьте сертификат восстановления на агента восстановления с помощью утилиты cipher.exe в командной строке.

    • 5. Назначьте агента восстановления на каждый компьютер в домене с помощью инструментов администрирования домена, таких как Active Directory Users and Computers или Group Policy Management Console.

    • 6. Проверьте, что агент восстановления правильно настроен, запустив процесс шифрования и расшифровки файла на тестовом компьютере.



    1. Ознакомиться с правами доступа к файлам и папкам, назначаемым операционной системой по умолчанию:



    включить в отчет ответы на вопросы:

    1. как обеспечивается операционной системой разграничение доступа к личным документам пользователей (по умолчанию);

    • Операционная система обеспечивает разграничение доступа к личным документам пользователей через механизмы аутентификации и авторизации. По умолчанию, каждому пользователю назначается уникальный идентификатор, который используется для определения прав доступа к файлам и папкам на жестком диске. Таким образом, пользователи могут получить доступ только к своим личным файлам и не имеют доступа к файлам других пользователей, если они не имеют соответствующих прав доступа. Операционная система также обеспечивает возможность настройки групповых прав доступа для различных пользователей, что делает возможным обеспечение доступа к общим файлам и папкам для групп пользователей с различными уровнями доступа. Кроме того, операционная система обычно содержит инструменты управления доступом, позволяющие администратору системы назначать и удалять пользователей, изменять права доступа и мониторить активность пользователей.

    1. где (по умолчанию) должны находиться документы, предназначенные для совместного использования

    • По умолчанию документы, предназначенные для совместного использования в Windows, должны находиться в папке "Общие документы" (Shared Documents) внутри папки "Мои документы" (My Documents). Эта папка доступна для всех пользователей компьютера и может быть использована для хранения и обмена документами между несколькими пользователями.

    Контрольные вопросы

    1. В чем уязвимость принятой в защищенных версиях операционной системы Windows политики разграничения доступа (приведите примеры)?

    • Одной из уязвимостей принятой в защищенных версиях операционной системы Windows политики разграничения доступа является недостаточная настройка прав доступа для конкретных пользователей или групп пользователей. Например, если пользователь имеет права администратора, то он может иметь доступ к запрещенным файлам или настройкам системы, что может привести к возможности нанесения вреда или получения конфиденциальной информации. Еще одним примером уязвимости может быть недостаточная защита от вирусов и других вредоносных программ. Например, если пользователь открывает вредоносный файл, то это может привести к заражению всей системы и получению любой конфиденциальной информации, которая хранится на компьютере.



    1. Как работает механизм наследования при определении прав на доступ субъектов к объектам в защищенных версиях операционной системы Windows?

    • Механизм наследования при определении прав на доступ субъектов к объектам в защищенных версиях операционной системы Windows основан на иерархическом подходе. Каждый объект, такой как файл или папка, имеет набор атрибутов безопасности, определяющих, какие субъекты имеют доступ к этому объекту и какие действия они могут выполнять. Атрибуты безопасности объекта могут наследоваться от родительского объекта, они могут быть переопределены или изменены для конкретного объекта. Это означает, что субъекты, имеющие доступ к родительскому объекту, могут автоматически получать доступ к дочернему объекту, если они унаследовали соответствующие права.

    • Таким образом, при определении прав доступа в системе Windows используется принцип наследования, где объекты могут наследовать права доступа от родительского объекта и тем самым распространять эти права на подчиненные объекты в иерархии. Это позволяет упрощать процесс настройки прав доступа и обеспечивать консистентность безопасности объектов в системе.



    1. Какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система?

    • Шифрующая файловая система может предоставлять дополнительные возможности разграничения доступа к информационным ресурсам, включая:

    • - возможность задания различных уровней доступа к файлам и папкам с помощью разных паролей или ключей шифрования;

    • - возможность создания зашифрованных разделов с доступом только для определенных пользователей или групп пользователей;

    • - возможность задания прав доступа на уровне файловой системы, в том числе прав на чтение, запись, выполнение и удаление файлов и папок;

    • - возможность использования мультитенантных систем, позволяющих различным пользователям иметь свои собственные зашифрованные области данных.




    1. Насколько, на Ваш взгляд, удобно использование шифрующей файловой системы (в том числе при необходимости совместной работы над документами)?

    • шифрующие файловые системы, такие как BitLocker и VeraCrypt, могут обеспечить высокую степень защиты данных на компьютере или в сети, что может быть полезно в условиях риска утечки данных или несанкционированного доступа. Однако, при использовании шифрующей файловой системы необходимо учитывать, что она может замедлить работу с файлами и усложнить процесс совместной работы над документами.


    5. Какой стандартный механизм работы с личными и общими документами предлагается в защищенных версиях операционной системы Windows и насколько, на Ваш взгляд, он удобен?

    • В защищенных версиях операционной системы Windows (например, Windows 10 Enterprise или Windows Server) предлагается механизм работы с личными и общими документами на основе системы контроля доступа (ACL - Access Control List). Эта система позволяет определить права доступа к файлам и папкам для различных пользователей и групп пользователей.

    • Например, администратор может установить права на чтение, запись и выполнение для определенных пользователей или групп пользователей для конкретной папки или файла.

    • Однако, на мой взгляд, этот механизм может быть не очень удобен для обычных пользователей, особенно для тех, кто не имеет опыта работы с системами контроля доступа. Не всегда понятно, какие права нужно установить для того или иного пользователя или группы пользователей, а также как правильно организовать доступ к общим папкам и файлам.

    • Кроме того, система контроля доступа может стать причиной возникновения проблем с безопасностью, если права установлены неправильно или если они были нарушены злоумышленниками. Поэтому, для обычных пользователей, возможно, будет удобнее использовать более простые инструменты, например, облачный сервис хранения и совместной работы с документами, где доступ к файлам можно настраивать более интуитивно понятным способом.


    Студент________________________/Мамиствалов М.Ш./

    написать администратору сайта