2 семестр / БОС4

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

МАНДАТНЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ

Отчет по лабораторной работе №4

по дисциплине «Безопасность операционных систем»

Вариант 5

Студент гр. 739-1

Климанов М. Д.

12.10.2021

Руководитель

Преподаватель кафедры

КИБЭВС

__________Мосейчук В.А

__.__.2021

Томск 2021

1 Введение

Цель работы: практическое изучение мандатного механизма разграничения доступа на основе программного продукта Secret Net 5.1 (автономный вариант).

2. Ход работы

2.1 Настройка категорий конфиденциальности

Задаем название уровней конфиденциальности, как показано на рисунке 1.

Рисунок 1 – Параметр «Название уровней конфиденциальности»

2.2 Настройка субъектов доступа

Необходимо настроить права доступа администратора. Значения, которые нужно выставить, представлены на рисунке 2

Рисунок 2 – Настройка прав доступа пользователя «Администратор»

Следует вернуться на вкладку пользователи и выбрать пункт «Новый пользователь». Необходимо создать 2 записи: «Секретный», «Конфиденциальный». Выставленные параметры при создании учетных записей представлены на рисунках 3 – 4.

Рисунок 3 – Создание пользователя «Конфиденциально»

Рисунок 4 – Создание пользователя «Секретный»

Далее для новых пользователей разграничиваются права доступа. Каждая учетная запись получает права в соответствии с названием. Настройка параметров представлена на рисунках 5 – 6.

Рисунок 5 – Настройка прав доступа пользователя «Конфиденциальный»

Рисунок 6 – Настройка прав доступа пользователя «Секретный»

2.3 Настройка объектов доступа (данные)

Представлена непосредственная работа с файлами и каталогами. Проверка прав доступа рисунок 7.

Рисунок 7 – Изменение разрешений к папке «Изменить»

При установлении уровня доступа каталога, вылезет уведомлении о том, стоит ли менять уровень вложенных каталогов и файлов рисунок 8.

Рисунок 8 – Изменение категории конфиденциальности вложенных каталогов и файлов

2.4. Контроль потоков данных

Для того, чтобы включить контроль потоковых данных нужно найти пункт «Полномочное управление доступом: Режим работы» рисунок 9.

Рисунок 9 – Включение контроля потоков данных

Попытаемся сохранить конфиденциальный файл, рисунок 10

Рисунок 10 – Попытка сохранить под другим именем конфиденциальный файл

2.5 Индивидуальное задание

Сначала необходимо настроить уровни доступа к трем каталогам «Пользователи», «Опытные пользователи» и «Администраторы». Это представлено на рисунках 11 – 13.

Рисунок 1 – Изменение уровня конфиденциальности на «Общедоступно»

Рисунок 12 – Изменение уровня конфиденциальности на «Конфиденциально»

Рисунок 13 – Изменение уровня конфиденциальности на «Секретно»

Следует проверить, как отрабатываются права. Если уровень доступа при входе выше уровня доступа у файла, то его можно только просматривать (у «общедоступного» можно еще удалить файл), если уровни совпадают, то предоставляется полный доступ. Проверка прав представлена на рисунках 14 - 18.

Рисунок 14 – Попытка редактировать файл из секретного под общедоступной учетной записью

Рисунок 15 – Попытка сохранить файл в секретно под общедоступной учетной записью

Рисунок 16 – Изменение файла общедоступно через конфиденциальную учетную запись

Рисунок 17 – Удаление файла из общедоступно под управление учетной записью секретно

Рисунок 18 – Попытка удалить файл из конфиденциально общедоступной учетной записью

Заключение

В результате выполнения лабораторной работы был закреплен теоретический материал, полученный на лекционных занятиях по предмету «Безопасность операционных систем», а также получены практические умения по мандатному разграничению доступа к объектам.