12456

Исследование возможностей системы безопасности Windows ХР по разграничению полномочий пользователей

Лабораторная работа

Информатика, кибернетика и программирование

лабораторная работа № 2 Тема: Исследование возможностей системы безопасности Windows ХР по разграничению полномочий пользователей. Цель: практическое освоение студентами научнотеоретических положений дисциплины по вопросам защиты информации от несанкционированног...

Русский

2013-04-27

74.5 KB

9 чел.


лабораторная работа № 2

Тема: Исследование возможностей системы безопасности Windows ХР по разграничению полномочий пользователей.

Цель: практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации от несанкционированного доступа  на разграничения полномочий, а также овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой.

Краткие теоретические сведения

Отнесение пользователей к тем или иным группам производится посредством создания учетных записей пользователей.

Учетная запись это - запись, содержащая все сведения, определяющие пользователя в операционной системе Windows. К этим сведениям относятся имя пользователя и пароль, требуемые для входа пользователя в систему, имена групп, членом которых пользователь является, а также права и разрешения, которые он имеет при работе в системе и доступе к ее ресурсам.

Другими словами, Учетная запись пользователя определяет, какие действия пользователь может производить в Windows. На автономном компьютере или на компьютере, входящем в рабочую группу, учетная запись пользователя устанавливает полномочия каждого пользователя.

Учетные записи пользователей на компьютере, являющемся частью сетевого домена

Компонент «Учетные записи пользователей» позволяет добавлять пользователей компьютера и добавлять пользователей к группам. Разрешения и права пользователей в Windows обычно предоставляются группам. При добавлении в группу пользователю предоставляются все разрешения и права, назначенные этой группе.

Например, как же отмечалось выше, член группы «Пользователи» может выполнять большинство задач, необходимых ему для работы, таких, как вход в систему, создание файлов и папок, запуск программ и сохранение изменений в файлах. Однако добавлять пользователей в группы, изменять пароли пользователей или изменять большинство системных параметров могут только члены группы «Администраторы».

Компонент «Учетные записи пользователей» позволяет создавать или изменять пароли для учетных записей локальных пользователей, что удобно при создании новой учетной записи пользователя или в случае, если пользователь забыл пароль.

Учетная запись локального пользователя - это учетная запись, созданная данным компьютером.

Если компьютер подключен к сети, можно добавлять учетные записи пользователей сети в группы локального компьютера, а пользователи сети могут использовать свои сетевые пароли для входа в систему. Изменить пароль сетевого пользователя нельзя.

Примечания

  •  Невозможно создавать группы с помощью компонента «Учетные записи пользователей».
  •  Компонент «Учетные записи пользователей» позволяет поместить пользователя только в одну группу. Обычно можно найти группу с комбинацией разрешений, необходимых для пользователя. Если необходимо добавить пользователя более чем в одну группу, воспользуйтесь оснасткой «Локальные пользователи и группы».
  •  Для большей надежности пароль должен содержать по крайней мере два из следующих элементов: заглавные буквы, строчные буквы и числа. Чем случайней последовательность символов, тем надежнее пароль.
  •  Если требуется настроить другие требования к паролям, такие, как минимальная длина, срок действия или уникальность, откройте оснастку Групповая политика и перейдите к компоненту «Политика паролей».

Учетные записи пользователей на изолированном компьютере или на компьютере, входящем в рабочую группу

Существует два типа учетных записей пользователей, доступных на компьютере: учетная запись администратора компьютера и учетная запись с ограниченными правами.

Учетная запись гостя доступна для пользователей, не имеющих собственных учетных записей на компьютере.

Учетная запись администратора компьютера

Учетная запись администратора компьютера предназначена для тех, кто может вносить изменения на уровне системы, устанавливать программы и иметь доступ ко всем файлам на компьютере. Пользователь с учетной записью администратора компьютера имеет полный доступ к другим учетным записям пользователей на компьютере. Пользователь с учетной записью администратора компьютера имеет возможность:

  •  создавать и удалять учетные записи пользователей на компьютере;
  •  создавать пароли для других пользователей на компьютере;
  •  изменять в учетной записи имена пользователей, рисунки, пароли и типы учетных записей;
  •  не может изменить тип своей учетной записи на ограниченную в случае, когда на компьютере больше нет пользователей с учетной записью администратора компьютера. Таким образом, обеспечивается наличие на компьютере по крайней мере одного пользователя с учетной записью администратора.

Примечание

  •  Учетная запись под названием «Администратор» создается в процессе установки системы. Эта учетная запись с полномочиями администратора компьютера использует пароль администратора, который был введен во время установки.

Учетная запись с ограниченными правами

(ограниченная учетная запись)

Учетная запись с ограниченными правами предназначается для пользователей, которым должно быть запрещено изменять большинство настроек компьютера и удалять важные файлы. Пользователь с учетной записью с ограниченными правами ограничивается в возможностях:

  •  устанавливать программы и оборудование, но имеет доступ к уже установленным на компьютере программам;
  •  изменять имя или тип собственной учетной записи. Такие изменения должны выполняться пользователем с учетной записью администратора компьютера.
  •  ему разрешено изменять собственный рисунок, назначенный учетной записи, а также создавать, изменять или удалять собственный пароль.

Примечание

  •  Некоторые программы могут работать неправильно для пользователей с ограниченными правами. В таком случае следует изменить тип учетной записи на администратора компьютера, временно или насовсем.

Учетная запись гостя

Учетная запись гостя предназначается для пользователей, не имеющих собственных учетных записей на компьютере. У учетной записи гостя нет пароля. Это позволяет быстро входить на компьютер для проверки электронной почты или просмотра Интернета. Пользователь, вошедший с учетной записью гостя:

  •  не может устанавливать программы и оборудование, но имеет доступ к уже установленным на компьютере программам;
  •  не может изменить тип учетной записи гостя;
  •  может изменить рисунок учетной записи гостя.

задание № 1

Исследовать возможности ОС по созданию учетной записи пользователя с ограниченными правами

При добавлении на компьютер нового пользователя ему предоставляется доступ к файлам и программам на этом компьютере.

Последовательность шагов для выполнения этой задачи зависит от того, входит ли компьютер в сетевой домен или является частью рабочей группы (или является автономным компьютером).  

Как уже отмечалось в установках, мы будем рассматривать вариант «Локальный компьютер»

Компонент «Учетные записи пользователей» находится на панели управления (выход через кнопку «ПУСК»).

Для выполнения процедуры «Добавление учетной записи» необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы».

Для открытия компонента «Учетные записи»:

  1.  нажмите кнопку Пуск (1),
  2.  выберите команду Панель управления (2),
  3.  дважды щелкните значок Учетные записи пользователей (3).

Необходимо иметь учетную запись администратора компьютера, чтобы добавлять на компьютер нового пользователя.

  1.  Откройте на панели управления компонент Учетные записи пользователей.
  2.  Щелкните ссылку Создать учетную запись.
  3.  Введите имя новой учетной записи и нажмите кнопку Далее.
  4.  Щелкните переключатель Администратор компьютера или Ограниченная запись в зависимости от нужной учетной записи, а затем нажмите кнопку Создать учетную запись.

Примечания

  •  Имя, назначенное учетной записи, будет выводиться на экране приветствия и в меню Пуск.
  •  Первый пользователь компьютера должен иметь учетную запись администратора компьютера.

задание № 2

Исследовать порядок удаления ограниченной учетной записи

Для выполнения процедуры «Удаление учетной записи» необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы».

  1.  Для открытия компонента «Учетные записи»:
  2.  нажмите кнопку Пуск (1),
  3.  выберите команду Панель управления (2),
  4.  дважды щелкните значок Учетные записи пользователей (3).
  5.  Откройте на панели управления компонент Учетные записи пользователей.
  6.  Щелкните ссылку Изменение учетной записи.
  7.  В появившемся окне выберите удаляемую учетную запись.
  8.  В новом окне выберите Удаление учетной записи.
  9.  Определите режим обращения с файлами пользователя, чья учетная запись будет удалена. Если вы сомневаетесь в необходимости удаления (например совместно используемые файлы) лучше их сохранить с последующим анализом и удалением, при необходимости. В противном случае удалить
  10.  В появившемся окне выберете Удалить учетную запись.

Контрольные вопросы:

  1.  Понятие доступа к информации
  2.  Понятие несанкционированного доступа к компьютерной информации
  3.  Понятие  учетной записи.
  4.  Какие типы учетных записей применяются при организации доступа в ОС Windows XP Professional и их функциональные различия?
  5.  Сколько учетных записей с правами администратора может быть создано на одном компьютере?
  6.  Может ли быть удалена запись «Гость»? (если - да то как, если - нет то почему).
  7.   В каком случае тип учетной записи с правами администратора не может быть измен на тип с ограниченными правами?
  8.  Где сохраняются данные пользователя при удалении его учетной записи
  9.    Исследовать и описать схемы маршрутов действий пользователя которые ему необходимо выполнить для:
  •  Изменения пароля входа в систему;
  •  Изменения типа учетной записи пользователя.


 

А также другие работы, которые могут Вас заинтересовать

27475. Перечислите основные закономерности изучаемые ТГП 24.5 KB
  Теория государства и права изучает закономерные процессы тех или иных государственноправовых явлений. Исходя из того что в принципе предмет науки составляет то что она изучает предметом теории права и государства будут выступать основные государственноправовые закономерности. В числе основных государственноправовых закономерностей можно выделить следующие: – возникновения государства и права; – смены их исторических типов; – развития их сущности; – эволюций форм государства и права; – построения системы органов государства и системы...
27476. Перечислите приемы (способы) толкования, раскройте сущность толкования по объему 26.5 KB
  Перечислите приемы способы толкования раскройте сущность толкования по объему. В юридической литературе отмечается что до настоящего времени нет единства во взглядах на количество способов толкования. Большинство авторов сходятся во мнении при определении способов толкования: языковой грамматический исторический историкополитический систематический логический телеологический целевой функциональный и специальноюридический нормативнодогматический. Виды толкования: 1 По объему – буквальное адекватное распространительное и...
27477. Перечислите элементы механизма правового регулирования 29 KB
  Перечислите элементы механизма правового регулирования. Правовое регулирование – целенаправленное результативное юридическое воздействие права на общественные отношения осуществляющееся при помощи совокупности юридических средств норм права правоотношений и актов реализации составляющих его механизм механизм правового регулирования. Механизм правового регулирования МПР – категория отражающая тот материальный €œагрегат€ посредством которого осуществляется перевод права с уровня существования на уровень реального функционирования...
27478. Позитивное право: понятие и признаки. Коллизии в праве 32 KB
  Позитивное право: понятие и признаки. Позитивное право – действующие нормативные правовые акты право установленное государством волей законодателя в отличие от естественного права. Позитивное право положительное право право действующее в данный момент. Гроций позитивное право – это общеобязательные формально определенные юридические нормы охраняемые государством и регулирующие общественные отношения.
27479. Механизм правового регулирования: понятие, особенности, структура 31 KB
  Механизм правового регулирования представляет собой систему юридических средств организованных в целях преодоления препятствий при реализации субъективных прав обязанностей и интересов субъектов права. Механизм правового регулирования является механизмом реализации нормативности права и стабилизации общественных отношений. Как процесс правовое регулирование состоит из следующих стадий: правотворчество и его влияние на регламентацию общественных отношений; возникновение субъективных прав и субъективных обязанностей; осуществление права...
27480. Можно ли отнести к какому-либо виду систематизации: Сборник законов о труде, Устав студенческого научного общества, Положение о службе в ОВД 32.5 KB
  Выявляются имеющиеся противоречия в содержании правовых норм, пробелы в праве, множественность актов, посвященных одним и тем же вопросам, обнаруживаются устаревшие нормы, действие которых перекрыто актами, изданными позднее
27481. Мононормы: понятие и общая характеристика 26.5 KB
  Мононормы: понятие и общая характеристика. Мононормы первобытного общества – это единые нерасчлененные нормы определявшие порядок организации общественной жизни взаимоотношений между членами общества отправления религиозных обрядов ритуалов этикета исполнявшиеся в силу обычая. Таким образом подводя итог всему изложенному можно резюмировать: социальными регуляторами в первобытном обществе выступали естественная власть и мононормы которые и обеспечивали его целостность и упорядочивали складывавшиеся в нем общественные отношения.
27482. Назовите стадии процесса применения норм права, дайте им краткую характеристику 28.5 KB
  Применение права это государственновластная деятельность компетентных государственных органов или иных лиц по специальному уполномочию государства заключающаяся в вынесении индивидуальных конкретных предписаний направленных на реализацию норм права. Прежде всего применение права отличается от непосредственной реализации по субъекту применение всегда осуществляется государственным органом должностным лицом или иным субъектом по специальному уполномочию государственного органа. Стадии применения права: 1 установление фактических...
27483. Нетипичные формы правления 28.5 KB
  Типичные: 1 Монархия; 2 Республика. Нетипичные: 1 полупрезидентская республика – в ней устанавливается ответственность перед парламентом отдельных министров главы государства. 2 полупарламентская республика – в ней устанавливается усложненный порядок объявления вотума недоверия правительству. 3 монархическая республика республиканская монархия – в ней монарх переизбирается через определенный срок восточные эмираты – через 5 лет.