РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ СОЦИАЛЬНЫЙ УНИВЕРСИТЕТ

ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Отчёт по лабораторной работе №3

на тему

«Разграничение доступа к ресурсам в защищенных версиях операционной системы Windows»

По дисциплине

«Защита информационных процессов в компьютерных системах»

Выполнил:

Студент КЗОИ-Д-4

Воронова И.В.

Вариант №3

Преподаватель:

Хорев П.Б.

МОСКВА 2011

Содержание отчета:

Сведения, полученные при выполнении работы, и ответы на общие вопросы_____3-7

2.2.1. Сведения о субъектах, которым разрешен доступ к папке и о разрешенных для

них видах доступа к этой папке­­­­­­­_________________________________________________3

2.4.1. Сведения о полном наборе прав доступа к папке_____________________________3

2.5.1. Сведения о владельце папки______________________________________________3

2.11.1 Ответ на вопрос, для чего предназначена вкладка «Действующие разрешения» и какие дополнительные возможности она имеет по сравнению с вкладкой «Разрешения»_3

3.2.1 Сведения о субъектах, которым разрешен доступ к файлу и о разрешенных для них видах доступа к этому файлу________________________________________________4

3.2.2. Сведения о полном наборе прав доступа к файлу_____________________________4

3.2.3. Сведения о владельце файла____________________________________________4

4.3.1 Сведения о субъектах, которым разрешен доступ к принтеру и о разрешенных для них видах доступа к этому принтеру_____________________________________________4

4.3.2. Сведения о полном наборе прав доступа к принтеру__________________________4

4.3.3. Сведения о владельце принтера___________________________________________4

5.2.1. Сведения о правах доступа пользователей к корневым разделам реестра HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER______5

5.2.3. Сведения о владельцах корневых разделов реестра HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER___________________________5

5.2.4. Полный набор прав доступа к реестрам_________________________________5-6

5.3.1. Сведения о правах доступа пользователей к разделу реестра HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies и о его владельце_______________________________________________________________6

6.4.1. Ответ на вопрос доступна ли кнопка «Подробно» при включении «Шифрования содержимого для защиты данных»___________________________________________6

6.15.1. Ответ на вопрос, среди каких пользователей возможен выбор тех, кому может быть разрешен доступ к зашифрованному файлу____________________________________6

6.15.2 Ответ на вопрос, возможен ли совместный доступ к зашифрованной папке_____7

7.2.1 Сведения о правах доступа пользователей к созданной папке и о ее владельце___7

7.3. Сведения о правах доступа пользователей к папке с документами другого зарегистрированного пользователя и о ее владельце____________________________7

7.4. Сведения о правах доступа пользователей к папке «Общие документы» и о ее владельце________________________________________________________________7

Ответы на контрольные вопросы__________________________________________8-9

4. В чем достоинства и недостатки дискреционной политики безопасности?_________8

12. Что такое реестр операционной системы Windows?___________________________8

20. Что означает термин относительная корректность субъектов?___________________8

21. Что означает термин абсолютная корректность субъектов?____________________8

37. В чем причина изменения прав доступа к разделу HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies по сравнению с правами доступа к корневому разделу HKEY_CURRENT_USER?____________________________________9

43. Каковы функции агента восстановления зашифрованных файлов и как он может быть назначен?_________________________________________________________________9

51. Какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система?_________________________9

Сведения, полученные при выполнении работы, и ответы на общие вопросы.

2.2.1. Сведения о субъектах, которым разрешен доступ к папке и о разрешенных для них видах доступа к этой папке

• Администраторы – полный доступ

• SYSTEM – полный доступ

• Продвинутый пользователь – полный доступ

• СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ – полный доступ

• Пользователи – чтение и выполнение файлов

• Пользователи – особые

2.4.1. Сведения о полном наборе прав доступа к папке

• Обзор папок / Выполнение файлов

• Содержание папки / Чтение данных

• Чтение атрибутов

• Чтение дополнительных атрибутов

• Создание файлов / Запись данных

• Создание папок / Дозапись данных

• Запись атрибутов

• Запись дополнительных атрибутов

• Удаление папок и файлов

• Удаление

• Чтение разрешений

• Смена разрешений

• Смена владельца

2.5.1. Сведения о владельце папки

Продвинутый пользователь (Advuser@laboratoria.rgsu.net)

2.11.1 Ответ на вопрос, для чего предназначена вкладка «Действующие разрешения» и какие дополнительные возможности она имеет по сравнению с вкладкой «Разрешения»

Вкладка «Действующие разрешение» предназначена для включения или отключения разрешений для каждого пользователя или группы.

Вкладка «Разрешения» позволяет лишь просмотреть сведения об этих разрешениях, не имея возможности изменять их.

Именно вкладка «Дополнительные разрешения» используется для непосредственного разрешения или запрета доступа для того или иного пользователя или группы. Чтобы явно разрешить или запретить доступ, необходимо установить соответствующий флажок. Если флажок затенен, то разрешение было унаследовано.

3.2.1 Сведения о субъектах, которым разрешен доступ к файлу и о разрешенных для них видах доступа к этому файлу

• Voronova Inna – полный доступ

• Администраторы – полный доступ

• SYSTEM – полный доступ

• Продвинутый пользователь – полный доступ

• Пользователи – чтение и выполнение файлов

3.2.2. Сведения о полном наборе прав доступа к файлу

• Обзор папок / Выполнение файлов

• Содержание папки / Чтение данных

• Чтение атрибутов

• Чтение дополнительных атрибутов

• Чтение разрешений

3.2.3. Сведения о владельце файла

Продвинутый пользователь (Advuser@laboratoria.rgsu.net)

4.3.1 Сведения о субъектах, которым разрешен доступ к принтеру и о разрешенных для них видах доступа к этому принтеру

• СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ – управление доступом к принтеру

• Все – печать

• Администраторы – управление документами

• Администраторы – управление принтером

• Опытные пользователи – управление документами

• Опытные пользователи – управление принтером

4.3.2. Сведения о полном наборе прав доступа к принтеру

• Печать

• Управление принтером

• Управление документами

• Особыt разрешения

4.3.3. Сведения о владельце принтера

Admin (506C13\Admin)

5.2.1. Сведения о правах доступа пользователей к корневым разделам реестра HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER

HKEY_CLASSES_ROOT

• Пользователи – чтение

• Опытные пользователи – особые разрешения

• Администраторы – полный доступ

• СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ – полный доступ

• SYSTEM – полный доступ

HKEY_LOCAL_MACHINE

• SYSTEM – полный доступ

• Администраторы – полный доступ

• Все – чтение

• ОРГАНИЧЕННЫЕ – чтение

HKEY_CURRENT_USER

• Продвинутый пользователь – полный доступ

• SYSTEM – полный доступ

• Администраторы – полный доступ

• ОГРАНИЧЕННЫЕ – чтение