36851

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Лабораторная работа

Информатика, кибернетика и программирование

Командная строка Стандартные типы доступа к объектам в операционной системе WindowsXP SINCHRONIZE использовать объект для синхронизации; WRITE_OWNER изменить владельца объекта; WRITE_DC изменить дискреционный список контроля доступа к объекту; RED_CONTROL прочитать данные из дискреционного списка контроля доступа; DELETE удалить объект. Специальные права доступа к объектам RED_DT прочитать данные из объекта; WRITE_DT записать данные в объект; PPEND_DT добавить данные в объект; RED_TTRIBUTES прочитать атрибуты объекта;...

Русский

2013-09-23

91.04 KB

29 чел.

Лабораторная работа №4

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Цель работы: освоение системных программ Windows XP, программ из комплекта Windows NT Resource Kit и других программных средств, предназначенных для:

  1. просмотра и управления разрешениями на доступ к конфиденциальным объектам компьютерной системы;
  2. просмотра и анализа записей аудита;
  3. анализа соответствия реализуемой в компьютерной системе политики безопасности требованиям стандартов безопасности;
  4. дополнительной защиты базы учетных записей пользователей компьютерной системы и используемых ими рабочих станций.

Начать сеанс работы в режиме командной строки Windows XP (Пуск | Программы | Стандартные | Командная строка);

Рис 1. Командная строка

Стандартные типы доступа к объектам в операционной системе WindowsXP

  1. SINCHRONIZE – использовать объект для синхронизации;
  2. WRITE_OWNER – изменить владельца объекта;
  3. WRITE_DAC – изменить дискреционный список контроля доступа к объекту;
  4. READ_CONTROL – прочитать данные из дискреционного списка контроля доступа;
  5. DELETE – удалить объект.

Специальные права доступа к объектам

  1. READ_DATA – прочитать данные из объекта;
  2. WRITE_DATA – записать данные в объект;
  3. APPEND_DATA – добавить данные в объект;
  4. READ_ATTRIBUTES – прочитать атрибуты объекта;
  5. WRITE_ATTRIBUTES – записать атрибуты объекта;
  6. READ_EA – прочитать расширенные атрибуты объекта;
  7. WRITE_EA – записать расширенные атрибуты объекта;
  8. EXECUTE – выполнить программный файл.

Родовые права доступа к объектам

  1.  GENERIC_READ - READ_CONTROL, READ_DATA, READ_ATTRIBUTES, READ_EA, SINCHRONIZE;
  2.  GENERIC_WRITE - READ_CONTROL, WRITE_DATA, WRITE_ATTRIBUTES, WRITE_EA, APPEND_DATA, SINCHRONIZE;
  3.  GENERIC_EXECUTE - READ_CONTROL, READ_ATTRIBUTES, EXECUTE, SINCHRONIZE.

Рис 2.Распределенная файловая система DFS


 

А также другие работы, которые могут Вас заинтересовать

19474. Арифметико-логічний пристрій (АЛП) 13.06 KB
  Арифметикологічний пристрій АЛП. Так називається пристрій для цілочислових операцій. Арифметичні операції такі як додавання множення і ділення а також логічні операції OR AND ASL ROL і ін. обробляються за допомогою АЛП. Ці операції складають переважну більшість програмн...
19475. Структура центрального процессора 14.1 KB
  Центральный процессор основное устройство ЭВМ которое наряду с обработкой данных выполняет функции управления системой: инициирование вводавывода обработку системных событий управление доступом к сновной памяти и т.п. Организация центрального процессора ЦП опр
19476. Архітектура системи команд(АСК) 26 KB
  Архітектура системи командАСК Архітекту́ра систе́ми кома́нд електронної обчислювальної машини складова частина архітектури ЕОМ яка включає інформацію про: 1.набір машинних команд перелік та семантику операцій які здатна виконувати обчислювальна машина 2.дос
19477. Архітектура шин 28 KB
  Архітектура шин Компю́терна ши́на англ. computer bus служить для передачі даних між окремими функціональними блоками компютера і є сукупністю сигнальних ліній які мають певні електричні характеристики і протоколи передачі інформації. Шини можуть розрізнятися розрядніст...
19478. Загальна характеристика зп 25.5 KB
  Загальна характеристика зп ЗП поділяється на дві основні групи: зовнішню і внутрішню.Зовнішні ЗП призначені для тривалого зберігання великих масивів інформації з ємністю до гігабайта і більше та малою швидкодією. Зовнішня память містить в собі накопичувачі на магнітн...
19479. Що таке мультипроцесори 22.92 KB
  Що таке мультипроцесори Системи в яких комп'ютери використовують пам'ять спільно зазвичай називаються мультипроцесорами Мультипроцесори з використанням єдиної спільної пам'яті shared memory забезпечується однорідний доступ до пам'яті uniform memory access or UMA є основою дл...
19480. НГМД, НЖМД 27 KB
  НГМД НЖМД НГМД Цей пристрій використовує як носія інформації гнучкі магнітні диски дискети які можуть бути 5ти або 3х дюймовими. Дискета це магнітний диск начебто пластинки поміщений в конверт. В залежності від розміру дискети змінюється її ємність в байтах. Якщ...
19481. Основні характеристики ЗП 23.5 KB
  Основні характеристики ЗП 1Інформаційна ємність. Виміряється в кілобайтах мегабайтах гігабайтах і терабайтах. 2 Час доступу. Визначається як усереднений інтервал від видачі запиту на передачу блока даних до фактичного початку передачі. Дискові накопичувачі мають
19482. Паралельні компютерні архітектури 42.8 KB
  Паралельні комп'ютерні архітектури Швидкість роботи комп'ютерів стає все вище а й вимоги до них постійно зростають. Астрономи намагаються відтворити всю історію Всесвіту з моменту великого вибуху і до сьогоднішнього дня. Фармацевти хотіли б розробляти нові лікарськ