![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Управление доступом к дискам, каталогам и файлам |
Кафедра: Информационные Технологии Лабораторная Работа На тему: Управление доступом к дискам, каталогам и файлам Москва, 2008 год 1. Общие сведения Система Secre e включает в свой состав средства, позволяющие организовать полномочное управление доступом пользователей к ресурсам файловой системы компьютера. При организации полномочного управления доступом для каждого пользователя компьютера устанавливается некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Всем каталогам, находящимся на локальных и подключенных сетевых дисках компьютера, назначается категория конфиденциальности. Категории конфиденциальности соответствует уровень доступа к конфиденциальной информации, устанавливаемый для пользователей компьютера. Включение и настройка режима полномочного управления доступом осуществляется в окне управления общими параметрами системы защиты. Для настройки режима необходимо: Вызвать на экран окно управления общими параметрами. Активизировать диалог «Режимы»: Рис. 31. Диалог «Режимы» (настройка общих параметров) Поставить отметку в поле «Полномочное управление доступом». При установке отметки поля выключателей, с помощью которых осуществляется дополнительная настройка режима, становятся доступными для изменений. Установить отметку в поле «Контроль потоков данных», чтобы разрешить системе защиты контролировать потоки данных приложений, работающих с конфиденциальной информацией. Если требуется контролировать передачу конфиденциальной информации через буфер обмена (Clipboard) из одного приложения в другое, поставить отметку в поле «Контроль буфера обмена». Установить отметку в поле «Контроль печати» для включения режима, обеспечивающего: печать конфиденциальных документов только средствами редактора MS Word (версии 8.0 и выше) или редактора S e WPad, входящего в комплект поставки системы Secre e ; Для изменения шаблона грифа конфиденциальности, нажать кнопку «Гриф». На экране появится окно редактора MS Word, в котором будет открыт специальный файл шаблона грифа конфиденциальности с именем S AMP.R F, содержащийся в каталоге C: -S E -. Нажать кнопку «ОК» в окне управления общими параметрами. Для каждого пользователя компьютера необходимо установить некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Кроме того, в связи с тем, что присваивать дискам и каталогам категорию конфиденциальности может только администратор безопасности компьютера или пользователь, который обладает соответствующей привилегией на администрирование системы защиты, необходимо предоставить пользователям, которые будут управлять доступом других пользователей к конфиденциальным данным, необходимые привилегии. Для определения уровня допуска пользователя необходимо: Вызвать на экран окно управления свойствами пользователя. Нажать кнопку в поле «Уровень допуска» и выбрать из открывшегося списка одно из трех возможных значений, соответствующих трем категориям конфиденциальности информации. Активизировать диалог «Запреты». Если требуется запретить выводить (копировать) конфиденциальную информацию на дискеты, поставить отметку в поле «Запрет вывода конфиденциальной информации на дискеты».
Нажать кнопку «ОК». Для предоставления привилегии пользователю: Вызвать на экран окно управления свойствами пользователя. Активизировать диалог «Привилегии». В группе «Привилегии на администрирование системы» открыть группу привилегий «Категории конфиденциальности ресурсов». Предоставить пользователю необходимую привилегию. Нажать кнопку «ОК». Управление категориями конфиденциальности локальных и сетевых дисков, а также каталогов, расположенных на этих дисках, осуществляется с помощью программы «Проводник». При включении режима полномочного управления доступом: в диалоге управления атрибутами Secre e локальных дисков, каталогов и файлов становится доступной группа «Категория конфиденциальности»; в контекстном меню подключенных сетевых дисков, а также каталогов и файлов, расположенных на этих дисках, становится доступной команда «Secre e », вызывающая диалог, с помощью которого осуществляется управление категориями конфиденциальности сетевых ресурсов. Категория конфиденциальности может быть присвоена каталогу даже в том случае, если у него отсутствует владелец. При включенном режиме полномочного управления доступом запрещается присваивать категорию конфиденциальности каталогу C: -S E -, а также системному диску и системным каталогам ОС Wi dows (WI DOWS, SYS EM). Для присвоения ресурсу категории конфиденциальности необходимо: В окне программы Проводник вызвать контекстное меню для ярлыка диска или каталога и активизировать в нем команду «Secre e ». Устанавливаемая для ресурса категория конфиденциальности присваивается как самому диску или каталогу, так и содержащимся в нем каталогам и файлам. Выбрать категорию конфиденциальности диска или каталога. Нажать кнопку «ОК». Запрещается присваивать категорию конфиденциальности системным дискам и системным каталогам ОС Wi dows (WI DOWS, SYS EM). Тип доступа к ресурсу определяется установленными для ресурса атрибутами. Атрибуты Secre e присваиваются файлам, каталогам и логическим дискам: Автоматически системой Secre e при ее установке на компьютер. Автоматически системой Secre e при создании пользователем файла или каталога (атрибуты, назначенные пользователю по умолчанию). Администратором (привилегированным пользователем) в программе Проводник или с помощью специальной программы IMAGE32. Правила владения ресурсами: Ресурс, для которого не определены атрибуты владения, считается «общим». Любой зарегистрированный пользователь компьютера может осуществлять с «общим» ресурсом любые действия, кроме присваивания ему атрибутов владения и управления доступом - право на выполнение этого действия определяется привилегиями на администрирование системы защиты. При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс. Возможность изменения атрибутов владения, присвоенных ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю. Правила управления доступом к ресурсам: Система не отображает имя ресурса, если у текущего пользователя отсутствует право доступа к этому ресурсу (установлены права «Нет доступа»).
Это правило не распространяется на пользователей, обладающих соответствующими привилегиями на работу с системой. Если права доступа пользователя к ресурсу не позволяют ему выполнить некоторую операцию с ресурсом, система Secre e блокирует выполнение этой операции. При этом в журнале безопасности регистрируется соответствующее событие НСД. Это правило не действует, если установлен «мягкий режим» работы с атрибутами, или в том случае, когда пользователю предоставлены соответствующие привилегии на работу с системой. При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс. Возможность изменения атрибутов доступа, присвоенных ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю. Правила наследования атрибутов доступа: Атрибуты управления доступом к диску распространяются на все каталоги, под каталоги и файлы, находящиеся на данном диске. Атрибуты управления доступом к каталогу распространяются на все файлы и подкаталоги, а также на все файлы подкаталогов, входящие в состав данного каталога. В части ограничения прав доступа приоритет атрибутов доступа к диску выше, чем приоритет атрибутов доступа к каталогам и файлам данного диска, а приоритет атрибутов доступа к каталогу выше приоритета атрибутов доступа к его файлам и подкаталогам. В части расширения прав доступа приоритет атрибутов доступа к диску или каталогу считается ниже, чем приоритет атрибутов подкаталогов и файлов этого диска или каталога. Привилегии на работу с системой имеют наивысший приоритет при определении эффективных прав доступа пользователя к ресурсу и отменяют соответствующие ограничения доступа, заданные атрибутами доступа и владения. 2. Настройка индивидуальных параметров Индивидуальные параметры механизма избирательного управления доступом настраиваются для каждого пользователя компьютера. Средствами локального администрирования могут быть настроены следующие параметры: определены атрибуты по умолчанию, которые будут автоматически устанавливаться на создаваемые пользователем каталоги и файлы; настроен режим контроля атрибутов. Настройка индивидуальных параметров осуществляется в окне управления свойствами пользователя. 2.1 Определение атрибутов по умолчанию для пользователя При создании нового ресурса (каталога или файла), ему могут быть автоматически присвоены атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс. Для определения атрибутов по умолчанию необходимо: Вызвать на экран окно управления свойствами пользователя. Активизировать диалог «Режимы». Вызвать на экран диалог определения атрибутов: Установить отметку в поле «Установка атрибутов по умолчанию» - если атрибуты пользователю еще не назначались. Нажать кнопку «Назначить». Выбрать название группы ресурсов в перечне. Активизировать с помощью мыши список расширений файлов, и отредактировать его, добавив новые расширения файлов или удалив существующие. Рис. 31. Определение атрибутов по умолчанию для пользователяРедактирование списка расширений осуществляется стандартными операциями редактирования текста.
Тип: REGDWORD; Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика. Windows\File System HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\\NtfsDisableLastAccessUpdate Обновления меток последнего доступа ко всем файлам каталога при его открытии на диске NTFS. Тип: REGDWORD; Значение: (0 = устанавливать метку; 1 = не устанавливать метку) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\\EfsConfiguration Система шифрования (EFS). Тип: REGDWORD; Значение: (0 = включить; 1 = отключить) ссылка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun Отключение Autorun для конкретного диска. Тип: REGDWORD; Значение: (по умолчанию параметра нет; 0 = включить для всех дисков; 1 = отключить диск А; 2 = отключить диск В; 4 = отключить диск С; 8 = отключить диск D; а если к примеру отключить диски А;В;D = 11 и т.д.) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons\\(default) Изменить иконку диска. Рассмотрим на примере диска D
1. Контроль доступу до вибраних файлів з веденням протоколу
2. Побудова дерева каталогів диску і реалізація можливості переходу у вибраний каталог
3. Работа с файлами и каталогами
4. Программа управления самолётом в режиме автопилота
9. Вопросы и ответы к междисциплинарному экзамену (государственное и муниципальное управление)
10. Сочетание убеждения и принуждения в административном управлении
11. Государственное управление в социально-культурной сфере
14. Управление в области обороны
15. Римское государство в период республики. Органы государственного управления
16. Государственная служба Приказной системы управления
17. Формы государственного управления и устройства
18. Муниципальное управление в Российской Федерации
19. Право хозяйственного ведения и оперативного управления
20. Служба документационного обеспечения управления
21. Глагольное управление в селькупском языке
28. Управление потоками данных в параллельных алгоритмах вычислительной линейной алгебры
29. Remote Access Server, удаленный доступ модема к серверу
30. Удалённый доступ к частной сети через Интернет с помощь технологии VPN
31. Теория и практика производства накопителей на гибких магнитных дисках
32. Управление звуковой картой компьютера
33. Использование компьютеров в управлении предприятием
34. Принцип программного управления. Микропроцессор. Алгоритм работы процессора
35. Дефрагментация и проверка диска
36. Разработка информационно-справочной системы "Каталог строительных объектов" /Prolog/
37. Теория автоматического управления
41. Современные системы управления базами данных
42. Работа с каталогами (лабораторная работа)
44. Семантический анализ структуры EXE файла и дисассемблер (с примерами и исходниками), вирусология
45. Индексированные элементы управления
46. Обработка текстовых файлов на языке Турбо Паскаль
47. Организация внешних файлов и работа с ними
48. Программное обеспечение удалённого доступа к технической документации
49. Работа в среде EXCEL. Средства управления базами данных в EXCEL
50. Парольные методы защиты информации в компьютерных системах от несанкционированного доступа
51. Исследования устойчивости и качества процессов управления линейных стационарных САУ
52. Системы управления движением судов
53. Система автоматического управления турбообводом в составе энергоблока ВВЭР-640
57. Cистема Автоматизированного Управления процесса стерилизации биореактора
58. Управление структурой преподавательского состава в университете
60. Совершенствование управлением ключами
61. Управление природопользованием
63. Автоматизированные системы управления учебным процессом в вузе
64. Профессионализм политолога: анализ, принятие решений, управление событиями
65. Эффективность государственного управления
66. МЕТОДЫ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ
67. Разработка логической схемы управления двустворчатых ворот судоходного шлюза
68. Схемы управления электродвигателями
73. Разработка схемы автоматического регулирования и контроля параметров управления методической печи
74. Управление водродным компрессором, цех4 ЗАО Каустик
75. Организация, планирование и управление автотранспортными предприятиями
77. Органтзация перевозок и управление на транспорте
78. Этика поведения в конфликте и управление коллективом
79. Психолого-педагогические основы и управление коллективом
80. Проблема выбора стиля управления руководителем
81. Психологические рекомендации по управлению вниманием
82. Разрешение и управление конфликтами
83. Природа конфликтов в организациях, методы управления конфликтной ситуацией
84. Авторизация и манипуляция в процессах управления
85. Управление тюнером спутникового телевидения
89. Управление ДПЛА через ретранслятор
90. Устройство селективного управления работой семисегментного индикатора
91. Теория конфликтов. Проекция на сферу управления
93. Информатизация как механизм социального управления (философский аспект)
94. Планирование - как основная функция управления
95. Управление рисками в коммерческих банках
96. Управление вексельным обращением в коммерческом банке
97. Антикризисное управление в кредитных организациях
98. Управление ликвидностью коммерческого банка посредством активных операций