36851

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Лабораторная работа

Информатика, кибернетика и программирование

Командная строка Стандартные типы доступа к объектам в операционной системе WindowsXP SINCHRONIZE использовать объект для синхронизации; WRITE_OWNER изменить владельца объекта; WRITE_DC изменить дискреционный список контроля доступа к объекту; RED_CONTROL прочитать данные из дискреционного списка контроля доступа; DELETE удалить объект. Специальные права доступа к объектам RED_DT прочитать данные из объекта; WRITE_DT записать данные в объект; PPEND_DT добавить данные в объект; RED_TTRIBUTES прочитать атрибуты объекта;...

Русский

2013-09-23

91.04 KB

28 чел.

Лабораторная работа №4

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Цель работы: освоение системных программ Windows XP, программ из комплекта Windows NT Resource Kit и других программных средств, предназначенных для:

  1. просмотра и управления разрешениями на доступ к конфиденциальным объектам компьютерной системы;
  2. просмотра и анализа записей аудита;
  3. анализа соответствия реализуемой в компьютерной системе политики безопасности требованиям стандартов безопасности;
  4. дополнительной защиты базы учетных записей пользователей компьютерной системы и используемых ими рабочих станций.

Начать сеанс работы в режиме командной строки Windows XP (Пуск | Программы | Стандартные | Командная строка);

Рис 1. Командная строка

Стандартные типы доступа к объектам в операционной системе WindowsXP

  1. SINCHRONIZE – использовать объект для синхронизации;
  2. WRITE_OWNER – изменить владельца объекта;
  3. WRITE_DAC – изменить дискреционный список контроля доступа к объекту;
  4. READ_CONTROL – прочитать данные из дискреционного списка контроля доступа;
  5. DELETE – удалить объект.

Специальные права доступа к объектам

  1. READ_DATA – прочитать данные из объекта;
  2. WRITE_DATA – записать данные в объект;
  3. APPEND_DATA – добавить данные в объект;
  4. READ_ATTRIBUTES – прочитать атрибуты объекта;
  5. WRITE_ATTRIBUTES – записать атрибуты объекта;
  6. READ_EA – прочитать расширенные атрибуты объекта;
  7. WRITE_EA – записать расширенные атрибуты объекта;
  8. EXECUTE – выполнить программный файл.

Родовые права доступа к объектам

  1.  GENERIC_READ - READ_CONTROL, READ_DATA, READ_ATTRIBUTES, READ_EA, SINCHRONIZE;
  2.  GENERIC_WRITE - READ_CONTROL, WRITE_DATA, WRITE_ATTRIBUTES, WRITE_EA, APPEND_DATA, SINCHRONIZE;
  3.  GENERIC_EXECUTE - READ_CONTROL, READ_ATTRIBUTES, EXECUTE, SINCHRONIZE.

Рис 2.Распределенная файловая система DFS


 

А также другие работы, которые могут Вас заинтересовать

16980. Выбираем способ подключения к сети Интернет 51.5 KB
  Выбираем способ подключения к сети Интернет Рано или поздно каждый обладатель домашнего компьютера задумывается о его подключении к сети Интернет. Ради общения с другими людьми скачивания необходимой информации и так далее. В этот момент перед пользователем встаёт в
16981. Елементарні обчислення в Maple 272.5 KB
  артошик Практична робота №27. Тема: Елементарні обчислення в Maple. Мета: Навчитися виконувати в пакеті Maple такі елементарні дії як спрощення виразів розкриття дужок розкладання на множники знаходження коефіцієнтів полінома. Обладнання: ПК зі встановл
16982. Рішення рівнянь, нерівностей і систем в Maple 140 KB
  Практична робота №28. Тема: Рішення рівнянь нерівностей і систем в Maple. Мета: Навчитися вирішувати рівняння нерівності і системи простих рівнянь в пакеті Maple а також представляти виведення рішень в різній математичній інтерпретації. Обладнання: ПК зі встановленим ...
16983. Побудова графіків функцій засобами Maple 184 KB
  Тема: Побудова поверхонь графіків функцій в Maple. Мета: Навчитися будувати графіки в різних системах координат а також будувати поверхні в середовищі Maple. Обладнання: ПК зі встановленим математичним пакетом Maple. Індивідуальне завдання
16984. Загальне використовування даних додатками Windows. Буфер обміну. Технологія OLE 7.02 MB
  Практична робота №5 Тема: Загальне використовування даних додатками Windows. Буфер обміну. Технологія OLE. Мета: Ознайомитися з технологією OLE і загальним використовуванням даних додатками Windows. Устаткування: ПК. Операційна система Windows. Індивідуальне завдання ...
16985. Створення таблиць та обробка табличних даних засобами Word 222.5 KB
  Практична робота № 11 Тема: Створення таблиць та обробка табличних даних засобами Word Мета: засвоїти засоби створення редагування та форматування двовимірних таблиць а також організацію обробки та сортування табличних даних у програмі Word. Обладнання: персональний ...
16986. Введення таблиць. Автозаповнення формулами. Сортування даних 676.5 KB
  Практична робота №14 Тема: Введення таблиць. Автозаповнення формулами. Сортування даних. Мета: Навчитися використовувати функцію авто заповнення формулами та сортувати дані у таблицях. Обладнання: ПЕОМ. Табличний процесор MS Excel. Правила ТБ Індивідуальне з
16987. Побудова діаграм 308 KB
  Практична робота №15 Тема: Побудова діаграм. Мета: Навчитися будувати діаграми змішаного типу та кругові діаграми. Обладнання: ПЕОМ. Табличний процесор MS Excel. Хід виконання Правила ТБ Індивідуальне завдання 1. За даними табл. 3 побудувати діаграму зміша...
16988. Фільтрація даних. Критерії фільтрації 1.03 MB
  Практична робота №16 Тема: Фільтрація даних. Критерії фільтрації. Мета: Навчитися використовувати фільтрацію даних та навчитися використовувати Автофильтр та Расширенный фильтр. Обладнання: ПЕОМ. Табличний процесор MS Excel. Хід виконання Правила ТБ Інд