76603

Назначение прав пользователей при произвольном управлении доступом

Лабораторная работа

Информатика, кибернетика и программирование

В оснастке Локальные пользователи и группы установите указатель мыши на папку Пользователи и нажмите правую кнопку. Б Создание локальной группы. В окне оснастки Локальные пользователи и группы установите указатель мыши на папке Группы и нажмите правую кнопку. В поле Имя группы Рисунок 4 введите имя новой группы например Студенты.

Русский

2015-01-30

207.5 KB

11 чел.

Лабораторная работа №6

Назначение прав пользователей при произвольном управлении доступом

Цели

  •  Ознакомиться с возможностями системы безопасности операционной системы Windows 2000 (ХР) по назначению прав доступа пользователей.
  •  Изучить последовательность операций по созданию новых пользователей и групп, а также назначению их прав доступа.
  •  Приобрести практические навыки по управлению правами доступа в операционной системе Windows 2000 (ХР).

Краткие теоретические сведения

После выполнения идентификации и аутентификации подсистема защиты устанавливает полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.

Обычно полномочия субъекта представляются списком ресурсов, доступным пользователю и правами по доступу к каждому ресурсу из списка.

При разграничении доступа по спискам задаются соответствия: каждому пользователю — список ресурсов и прав доступа к ним или каждому ресурсу — список пользователей и их прав доступа к данному ресурсу.

Списки позволяют установить права с точностью до пользователя. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных.

Задание:

Создать учетную запись и локальную группу, изменить принадлежность пользователя к локальной группе и блокировать учетную запись пользователя.

Алгоритм выполнения работы.

А) Создание учетной записи.

  1.  Откройте оснастку Управление компьютером в разделе Администрирование Панели управления (Рисунок 1).

Рисунок 1

  1.  В оснастке Локальные пользователи и группы установите указатель мыши на папку Пользователи и нажмите правую кнопку.
  2.  В появившемся контекстном меню выберите команду Новый пользователь (Рисунок 2). Появится окно диалога Новый пользователь (Рисунок 3).

Рисунок 2

  1.  В поле Пользователь введите имя создаваемого пользователя, например, свою фамилию.

Примечание. Имя пользователя должно быть уникальным для компьютера. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены символы, применение которых в имени пользователя недопустимо:"/ \ []:; =,+*?<> 

Имя пользователя не может состоять целиком из точек и пробелов.

  1.  В поле Полное имя введите полное имя создаваемого пользователя.

Рисунок 3

  1.  В поле Описание введите описание создаваемого пользователя или его учетной записи, например, "студент ……….".
  2.  В поле Пароль введите пароль пользователя и в поле Подтверждение подтвердите его правильность вторичным вводом.

Примечание. Длина пароля не может превышать 14 символов.

  1.  Установите или снимите флажки: 
  •  потребовать смену пароля при следующем входе в систему;
  •  запретить смену пароля пользователем;
  •  срок действия пароля не ограничен;
  •   отключить учетную запись.
  1.  Чтобы создать еще одного пользователя, нажмите кнопку Создать и повторите шаги с 1 по 8. Для завершения работы нажмите кнопку Создать и затем Закрыть.

Б) Создание локальной группы.

  1.  В окне оснастки Локальные пользователи и группы установите указатель мыши на папке Группы и нажмите правую кнопку.
  2.  В появившемся контекстном меню выберите команду Новая группа.
  3.  В поле Имя группы (Рисунок 4) введите имя новой группы, например, Студенты.

Примечание. Имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регистрах.

  1.  В поле Описание введите описание новой группы.
  2.  В поле Члены группы можно сразу же добавить пользователей и группы, которые войдут в данную группу: для этого нужно нажать кнопку Добавить и выбрать их в списке.

Рисунок 4

  1.  Для завершения нажмите кнопку Создать и затем Закрыть.

Для изменения членства в локальной группе выполните следующие действия.

  1.  В окне оснастки Локальные пользователи и группы щелкните на папке Группы.
  2.  В правом подокне установите указатель мыши на модифицируемую группу и нажмите правую кнопку.
  3.   В появившемся контекстном меню выберите команду Добавить в группу или Свойства.
  4.  Для того, чтобы добавить новые учетные записи в группу, нажмите кнопку Добавить (Рисунок 5).

Рисунок 5

  1.  Далее следуйте указаниям окна диалога Выбор: Пользователи или Группы.
  2.  Для того, чтобы удалить из группы некоторых пользователей, в поле Члены группы (Рисунок 5) окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Удалить.

Примечание В локальную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер или в доверяемых доменах. Встроенные группы не могут быть удалены. Удаленные группы не могут быть восстановлены. Удаление группы не отражается на входящих в нее пользователей.

В) Временная блокировка учетной записи.

  1.  Откройте оснастку Управление компьютером.
    1.  Для этого либо выберите на Рабочем столе ярлык Мой компьютер и нажмите правую клавишу Мыши, после чего выберите пункт контекстного меню Управление, либо воспользуйтесь разделом Администрирование в Панели управления.
    2.  В открывшейся оснастке выберите пункты Служебные программы/Локальные пользователи и группы (Рисунок 2).
    3.  Откройте папку Пользователи и выберите учетную запись Гость.
    4.  Нажмите правую клавишу мыши и выберите пункт Свойства.
    5.  В открывшемся окне снимите отметку пункта Отключить учетную запись (Рисунок 6).

Рисунок 6

  1.  Нажмите кнопку ОК и сделайте вывод о состоянии учетной записи.
    1.  Выполните пункт 5 и отметьте пункт Отключить учетную запись.

Задания для самостоятельной работы

  1.  Создайте учетную запись ПЗ-7, используя команду Print Screen клавиатуры, сохраните копию экрана со списком пользователей Вашего компьютера (для этого, после нажатия клавиши Print Screen вставьте скопированное изображение в новый документ Word) для представления в качестве отчета преподавателю.
  2.  Создайте группу Информационная безопасность и, как в первом задании, сохраните окно со списком групп Вашего компьютера для представления преподавателю.
  3.  Заблокируйте учетную запись ПЗ-7 и после этого удалите.

Контрольные вопросы

  1.  Какие методы управления доступом Вам известны?
  2.  Чем отличается мандатное управление доступом от дискретного?
  3.  Допустимо ли имя пользователя ПЗ8\44? Почему?

Описание формы отчета

Выполненное задание для самостоятельной работы и ответы на контрольные вопросы необходимо выслать для проверки преподавателю.


 

А также другие работы, которые могут Вас заинтересовать

81803. Глобальные научные революции, их социокультурные предпосылки 33.12 KB
  Так создание механической картины мира сопровождалось борьбой двух научно-исследовательских программ – ньютоновской и картезианской. Сущностные основания регулярного воспроизводства такой фазы развития науки как революция следующие при этом каждое последующее основание вытекает из предыдущего..
81804. Первая научная революция и формирование научного типа рациональности 29.03 KB
  В ходе этой революции сформировался особый тип рациональности получивший название научного. Научный тип рациональности радикально отличаясь от античного тем не менее воспроизвел правда в измененном виде два главных основания античной рациональности: вопервых принцип тождества мышления и бытия вовторых идеальный план работы мысли. Тип рациональности сложившийся в науке невозможно реконструировать не учитывая тех изменений которые произошли в философском понимании тождества мышления и бытия.
81805. Смена типов научной рациональности 41.37 KB
  С научной картиной мира связывают широкую панораму знаний о природе включающую в себя наиболее важные теории гипотезы и факты. Структура научной картины мира предлагает центральное теоретическое ядро фундаментальные допущения и частные теоретические модели которые постоянно достраиваются. Когда речь идет о физической реальности то к сверхустойчивым элементам любой картины мира относят принципы сохранения энергии постоянного роста энтропии фундаментальные физические константы характеризующие основные свойства универсума: пространство...
81807. Главные характеристики современной, постнеклассической науки 33.24 KB
  В ходе развития науки в последней трети XX в. Ее фундамент составляют ставшие общенаучными принципы развития и системности. Такое понимание процессов развития исходит из синергетики. Вопервых принцип развития эволюции в современной науке получил статус фундаментальной мировоззренческой и методологической константы.
81808. Новые стратегии научного поиска. Глобальный эволюционизм и современная научная картина мира 33.72 KB
  Концепция глобального эволюционизма оформилась в 80е гг. Наряду со стремлением к объединению представлений о живой и неживой природе социальной жизни и технике одной из целей глобального эволюционизма явилось стремление интегрировать естественнонаучное обществоведческое гуманитарное а также техническое знание. В этом своем качестве концепция глобального эволюционизма претендует на создание нового типа целостного знания сочетающего в себе научнометодологические и философские основания. Обоснованию глобального эволюционизма...
81809. Этические проблемы науки XXI века. Проблемы гуманитарного контроля в науке и высоких технологиях. Экологическая этика 29.07 KB
  Проблемы гуманитарного контроля в науке и высоких технологиях. Этические проблемы в области биоэтики оформились как чрезвычайно острые требуюшие своего неотлагательного решения и реакции общества. Проблемы биоэтики возникли на стыке биологии и медицины.
81810. Этика науки и ответственность учёного. Нормы научной деятельности и расширение этоса науки 43.55 KB
  Нормы научной деятельности и расширение этоса науки. В процессе вершения науки этически оцениваемые объекты производят этически оцениваемые деяния и тогда деяния порождают этически оцениваемые отношения а объекты становятся субъектами этих отношений. Римскими цифрами обозначены классы отношений: I – личные отношения ученых; II – заочные отношения ученых внутри мира науки; III – отношения между миром науки с одной стороны и человечеством и природой – с другой.
81811. Сциентизм и антисциетизм. Наука и паранаука 34.61 KB
  Эйнштейн ищут основания знания в философии и художественной литературе. Анти-фундаменталистская тенденция просматривается в истолковании всех важнейших областей научного познания: математического естественнонаучного гуманитарного. В то время как сциентизм базируется на абсолютизации рациональнотеоретических компонентов знания антисциентизм опирается на ключевую роль этических правовых культурных ценностей по отношению к идеалу научности. Следует отметить направление теории познания имеющее долгую историю в котором акцент делается на...