36851

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Лабораторная работа

Информатика, кибернетика и программирование

Командная строка Стандартные типы доступа к объектам в операционной системе WindowsXP SINCHRONIZE – использовать объект для синхронизации; WRITE_OWNER – изменить владельца объекта; WRITE_DC – изменить дискреционный список контроля доступа к объекту; RED_CONTROL – прочитать данные из дискреционного списка контроля доступа; DELETE – удалить объект. Специальные права доступа к объектам RED_DT – прочитать данные из объекта; WRITE_DT – записать данные в объект; PPEND_DT – добавить данные в объект; RED_TTRIBUTES – прочитать атрибуты объекта;...

Русский

2013-09-23

91.04 KB

25 чел.

Лабораторная работа №4

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Цель работы: освоение системных программ Windows XP, программ из комплекта Windows NT Resource Kit и других программных средств, предназначенных для:

  1. просмотра и управления разрешениями на доступ к конфиденциальным объектам компьютерной системы;
  2. просмотра и анализа записей аудита;
  3. анализа соответствия реализуемой в компьютерной системе политики безопасности требованиям стандартов безопасности;
  4. дополнительной защиты базы учетных записей пользователей компьютерной системы и используемых ими рабочих станций.

Начать сеанс работы в режиме командной строки Windows XP (Пуск | Программы | Стандартные | Командная строка);

Рис 1. Командная строка

Стандартные типы доступа к объектам в операционной системе WindowsXP

  1. SINCHRONIZE – использовать объект для синхронизации;
  2. WRITE_OWNER – изменить владельца объекта;
  3. WRITE_DAC – изменить дискреционный список контроля доступа к объекту;
  4. READ_CONTROL – прочитать данные из дискреционного списка контроля доступа;
  5. DELETE – удалить объект.

Специальные права доступа к объектам

  1. READ_DATA – прочитать данные из объекта;
  2. WRITE_DATA – записать данные в объект;
  3. APPEND_DATA – добавить данные в объект;
  4. READ_ATTRIBUTES – прочитать атрибуты объекта;
  5. WRITE_ATTRIBUTES – записать атрибуты объекта;
  6. READ_EA – прочитать расширенные атрибуты объекта;
  7. WRITE_EA – записать расширенные атрибуты объекта;
  8. EXECUTE – выполнить программный файл.

Родовые права доступа к объектам

  1.  GENERIC_READ - READ_CONTROL, READ_DATA, READ_ATTRIBUTES, READ_EA, SINCHRONIZE;
  2.  GENERIC_WRITE - READ_CONTROL, WRITE_DATA, WRITE_ATTRIBUTES, WRITE_EA, APPEND_DATA, SINCHRONIZE;
  3.  GENERIC_EXECUTE - READ_CONTROL, READ_ATTRIBUTES, EXECUTE, SINCHRONIZE.

Рис 2.Распределенная файловая система DFS


 

А также другие работы, которые могут Вас заинтересовать

67470. Исследование модели кольцевой ЛВС с маркерным доступом 1.4 MB
  Цель работы: Исследование особенностей построения и функционирования кольцевой ЛВС с маркерным методом доступа и определение основных характеристик сети. Определить основные характеристики ЛВС основе исследования аналитической модели сети.
67471. Выбор рациональной длины пакета сети ЭВМ 149.5 KB
  Исходные данные средняя длина передаваемого сообщения: l = 5000 бит; длина заголовка пакета: С = 320 бит; коэффициент учитывающий системные издержки на сборку сообщений: К1 = 15; время изменения направления передачи t1n = 0 t2n = 004; номинальная...
67472. Функционирование мостов и коммутаторов на основе протокола канального уровня STP стека протоколов TCP/IP 119.5 KB
  Изучение основных принципов работы мостов и коммутаторов в сетях ЭВМ на основе протокола STP. Получение знаний по принципам построения и алгоритмам функционирования мостов и коммутаторов в сетях ЭВМ и навыков по устранению активных петель в сети при помощи протокола STP.
67473. Функционирование маршрутизаторов на основе протокола сетевого уровня OSPF стека протоколов TCP/IP 81.5 KB
  Получение знаний по принципам построения и алгоритмам функционирования маршрутизаторов в сетях ЭВМ и навыков по выбору кратчайших путей в сети на основе протокола OSPF. Граф сети Граф-схемы алгоритмов Граф-схема алгоритма выбора кратчайших путей Дейкстра Граф-схема алгоритма выбора...
67474. Финансы и финансовая система. Основные понятия финансов 146.5 KB
  Термин финансы происходит от французского fin = finis означающего конец окончание. Финансы связаны с движением денег от одного владельца к другому следовательно финансы связаны с экономическими отношениями и являются экономической категорией. Финансы представляют собой отношения по созданию...
67475. КРИЗИС СЕРЕДИНЫ ЖИЗНИ 205.5 KB
  Проблема возраста всегда актуальна, как для каждого отдельного человека, так и для всего общества в целом. Переход из одного возрастного периода в другой является судьбоносным и определяет всю дальнейшую жизнь.
67476. Становление личностного новообразования периода кризиса трех лет 125.5 KB
  Кризисов, которые будет преодолевать ребенок несколько: это кризис новорожденности, кризис одного года, трех лет, семи лет, кризис подросткового возраста. Время их возникновения зависит от конкретного ребенка и условий его жизни. Общим для всех кризисов развития являются несколько основных критериев: острый период, трудновоспитуемость, впечатление регресса.