36851

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Лабораторная работа

Информатика, кибернетика и программирование

Командная строка Стандартные типы доступа к объектам в операционной системе WindowsXP SINCHRONIZE использовать объект для синхронизации; WRITE_OWNER изменить владельца объекта; WRITE_DC изменить дискреционный список контроля доступа к объекту; RED_CONTROL прочитать данные из дискреционного списка контроля доступа; DELETE удалить объект. Специальные права доступа к объектам RED_DT прочитать данные из объекта; WRITE_DT записать данные в объект; PPEND_DT добавить данные в объект; RED_TTRIBUTES прочитать атрибуты объекта;...

Русский

2013-09-23

91.04 KB

29 чел.

Лабораторная работа №4

Использование программных средств контроля и анализа выполнения политики безопасности на примере операционной системы Windows XP

Цель работы: освоение системных программ Windows XP, программ из комплекта Windows NT Resource Kit и других программных средств, предназначенных для:

  1. просмотра и управления разрешениями на доступ к конфиденциальным объектам компьютерной системы;
  2. просмотра и анализа записей аудита;
  3. анализа соответствия реализуемой в компьютерной системе политики безопасности требованиям стандартов безопасности;
  4. дополнительной защиты базы учетных записей пользователей компьютерной системы и используемых ими рабочих станций.

Начать сеанс работы в режиме командной строки Windows XP (Пуск | Программы | Стандартные | Командная строка);

Рис 1. Командная строка

Стандартные типы доступа к объектам в операционной системе WindowsXP

  1. SINCHRONIZE – использовать объект для синхронизации;
  2. WRITE_OWNER – изменить владельца объекта;
  3. WRITE_DAC – изменить дискреционный список контроля доступа к объекту;
  4. READ_CONTROL – прочитать данные из дискреционного списка контроля доступа;
  5. DELETE – удалить объект.

Специальные права доступа к объектам

  1. READ_DATA – прочитать данные из объекта;
  2. WRITE_DATA – записать данные в объект;
  3. APPEND_DATA – добавить данные в объект;
  4. READ_ATTRIBUTES – прочитать атрибуты объекта;
  5. WRITE_ATTRIBUTES – записать атрибуты объекта;
  6. READ_EA – прочитать расширенные атрибуты объекта;
  7. WRITE_EA – записать расширенные атрибуты объекта;
  8. EXECUTE – выполнить программный файл.

Родовые права доступа к объектам

  1.  GENERIC_READ - READ_CONTROL, READ_DATA, READ_ATTRIBUTES, READ_EA, SINCHRONIZE;
  2.  GENERIC_WRITE - READ_CONTROL, WRITE_DATA, WRITE_ATTRIBUTES, WRITE_EA, APPEND_DATA, SINCHRONIZE;
  3.  GENERIC_EXECUTE - READ_CONTROL, READ_ATTRIBUTES, EXECUTE, SINCHRONIZE.

Рис 2.Распределенная файловая система DFS


 

А также другие работы, которые могут Вас заинтересовать

63398. Управление процессами разработки нефтяных залежей на упругом режиме 1.53 MB
  Анализ результатов экспериментальных исследований по определению изменения эквивалентных осредненных пористости и проницаемости что особенно характерно для карбонатных пород показывает...
63399. СИСТЕМЫ УПРАВЛЕНИЯ БД: ОБЩИЕ СВЕДЕНИЯ 683 KB
  Общие сведения о СУБД Место БД при различной архитектуре вычислительной системы Модели данных Язык описания данных Язык манипулирования данными для реляционной модели SQL Общие сведения о СУБД Первыми СУБД в России начали пользоваться в конце семидесятых годов.
63400. Периметровые средства обнаружения 1.66 MB
  Назначение виды и основные характеристики радиоволновых и радиолучевых средств обнаружения Радиоволновые РВСО и радиолучевые РЛСО средства обнаружения получили широкое распространение при защите периметров объектов...
63401. Модель устойчивого общества, его признаки и принципы функционирования. Международное сотрудничество по обеспечению устойчивого развития 54.5 KB
  Природоохранные проблемы не знают национальных границ. Через границы государств перебрасываются с воздушными массами десятки тысяч тонн загрязняющих веществ, в частности сернистый ангидрид — источник кислотных дождей.
63402. Мультиплексные технологии цифровых абонентских линий 400.32 KB
  Эти технологии поддерживают передачу голоса высокоскоростную передачу данных и видеосигналов создавая при этом значительные преимущества как для абонентов так и для провайдеров. Многие технологии хDSL позволяют совмещать высокоскоростную передачу данных и передачу голоса по одной и той же медной паре.
63403. Рыночная организация: содержание и структура. Социально-экономические основы рыночного хозяйства 71 KB
  Эта классификация в известной мере условна, В действительности регулирование конкуренции осуществляется с использованием различных методов. При этом, например, командно-административные методы могут сочетаться с использованием системы цен...
63405. Обоснование режимов работы добывающих скважин при снижении забойного давления ниже давления насыщения пластовой нефти газом 391.5 KB
  Поэтому имеет место дополнительное снижение проницаемости системы по нефти жидкости которое определяется зависимостью фазовой проницаемости по нефти от газонасыщенности пласта в свою очередь зависящей от давления.
63406. Психологические особенности школьника старшего возраста 208.5 KB
  Они должны владеть своими психическими процессами подчиняя их определенным задачам жизни и деятельности. Ведущее место занимают мотивы связанные с самоопределением и подготовкой к самостоятельной жизни.