Навигация
Управление доступом к дискам, каталогам и файлам
36267
знаков
2
таблицы
11
изображений
Кафедра: Информационные Технологии
Лабораторная Работа
На тему: Управление доступом к дискам, каталогам и файлам
Москва, 2008 год
1. Общие сведения
Система Secret Net включает в свой состав средства, позволяющие организовать полномочное управление доступом пользователей к ресурсам файловой системы компьютера.
При организации полномочного управления доступом для каждого пользователя компьютера устанавливается некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Всем каталогам, находящимся на локальных и подключенных сетевых дисках компьютера, назначается категория конфиденциальности. Категории конфиденциальности соответствует уровень доступа к конфиденциальной информации, устанавливаемый для пользователей компьютера.
Включение и настройка режима полномочного управления доступом осуществляется в окне управления общими параметрами системы защиты.
Для настройки режима необходимо:
Вызвать на экран окно управления общими параметрами.
Активизировать диалог «Режимы»:
Рис. 21. Диалог «Режимы» (настройка общих параметров)
Поставить отметку в поле «Полномочное управление доступом». При установке отметки поля выключателей, с помощью которых осуществляется дополнительная настройка режима, становятся доступными для изменений.
Установить отметку в поле «Контроль потоков данных», чтобы разрешить системе защиты контролировать потоки данных приложений, работающих с конфиденциальной информацией.
Если требуется контролировать передачу конфиденциальной информации через буфер обмена (Clipboard) из одного приложения в другое, поставить отметку в поле «Контроль буфера обмена».
Установить отметку в поле «Контроль печати» для включения режима, обеспечивающего:
печать конфиденциальных документов только средствами редактора MS Word (версии 8.0 и выше) или редактора SnetWPad, входящего в комплект поставки системы Secret Net;
Для изменения шаблона грифа конфиденциальности, нажать кнопку «Гриф». На экране появится окно редактора MS Word, в котором будет открыт специальный файл шаблона грифа конфиденциальности с именем STAMP.RTF, содержащийся в каталоге C:\-SNET-.
Нажать кнопку «ОК» в окне управления общими параметрами.
Для каждого пользователя компьютера необходимо установить некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Кроме того, в связи с тем, что присваивать дискам и каталогам категорию конфиденциальности может только администратор безопасности компьютера или пользователь, который обладает соответствующей привилегией на администрирование системы защиты, необходимо предоставить пользователям, которые будут управлять доступом других пользователей к конфиденциальным данным, необходимые привилегии.
Для определения уровня допуска пользователя необходимо:
Вызвать на экран окно управления свойствами пользователя.
Нажать кнопку в поле «Уровень допуска» и выбрать из открывшегося списка одно из трех возможных значений, соответствующих трем категориям конфиденциальности информации.
Активизировать диалог «Запреты».
Если требуется запретить выводить (копировать) конфиденциальную информацию на дискеты, поставить отметку в поле «Запрет вывода конфиденциальной информации на дискеты».
Нажать кнопку «ОК».
Для предоставления привилегии пользователю:
Вызвать на экран окно управления свойствами пользователя.
Активизировать диалог «Привилегии».
В группе «Привилегии на администрирование системы» открыть группу привилегий «Категории конфиденциальности ресурсов».
Предоставить пользователю необходимую привилегию.
Нажать кнопку «ОК».
Управление категориями конфиденциальности локальных и сетевых дисков, а также каталогов, расположенных на этих дисках, осуществляется с помощью программы «Проводник».
При включении режима полномочного управления доступом:
в диалоге управления атрибутами Secret Net локальных дисков, каталогов и файлов становится доступной группа «Категория конфиденциальности»;
в контекстном меню подключенных сетевых дисков, а также каталогов и файлов, расположенных на этих дисках, становится доступной команда «Secret Net», вызывающая диалог, с помощью которого осуществляется управление категориями конфиденциальности сетевых ресурсов.
Категория конфиденциальности может быть присвоена каталогу даже в том случае, если у него отсутствует владелец.
При включенном режиме полномочного управления доступом запрещается присваивать категорию конфиденциальности каталогу C:\-SNET-, а также системному диску и системным каталогам ОС Windows (WINDOWS, SYSTEM).
Для присвоения ресурсу категории конфиденциальности необходимо:
В окне программы Проводник вызвать контекстное меню для ярлыка диска или каталога и активизировать в нем команду «Secret Net».
Устанавливаемая для ресурса категория конфиденциальности присваивается как самому диску или каталогу, так и содержащимся в нем каталогам и файлам.
Выбрать категорию конфиденциальности диска или каталога.
Нажать кнопку «ОК».
Запрещается присваивать категорию конфиденциальности системным дискам и системным каталогам ОС Windows (WINDOWS, SYSTEM).
Тип доступа к ресурсу определяется установленными для ресурса атрибутами. Атрибуты Secret Net присваиваются файлам, каталогам и логическим дискам:
Автоматически системой Secret Net при ее установке на компьютер.
Автоматически системой Secret Net при создании пользователем файла или каталога (атрибуты, назначенные пользователю по умолчанию).
Администратором (привилегированным пользователем) в программе Проводник или с помощью специальной программы IMAGE32.
Правила владения ресурсами:
Ресурс, для которого не определены атрибуты владения, считается «общим». Любой зарегистрированный пользователь компьютера может осуществлять с «общим» ресурсом любые действия, кроме присваивания ему атрибутов владения и управления доступом - право на выполнение этого действия определяется привилегиями на администрирование системы защиты.
При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс.
Возможность изменения атрибутов владения, присвоенных ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю.
Правила управления доступом к ресурсам:
Система не отображает имя ресурса, если у текущего пользователя отсутствует право доступа к этому ресурсу (установлены права «Нет доступа»). Это правило не распространяется на пользователей, обладающих соответствующими привилегиями на работу с системой.
Если права доступа пользователя к ресурсу не позволяют ему выполнить некоторую операцию с ресурсом, система Secret Net блокирует выполнение этой операции. При этом в журнале безопасности регистрируется соответствующее событие НСД. Это правило не действует, если установлен «мягкий режим» работы с атрибутами, или в том случае, когда пользователю предоставлены соответствующие привилегии на работу с системой.
При создании нового ресурса (каталога или файла), ему автоматически присваиваются атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс.
Возможность изменения атрибутов доступа, присвоенных ресурсам, ограничена и определяется привилегиями на администрирование системы защиты, предоставленными данному пользователю.
Правила наследования атрибутов доступа:
Атрибуты управления доступом к диску распространяются на все каталоги, под каталоги и файлы, находящиеся на данном диске.
Атрибуты управления доступом к каталогу распространяются на все файлы и подкаталоги, а также на все файлы подкаталогов, входящие в состав данного каталога.
В части ограничения прав доступа приоритет атрибутов доступа к диску выше, чем приоритет атрибутов доступа к каталогам и файлам данного диска, а приоритет атрибутов доступа к каталогу выше приоритета атрибутов доступа к его файлам и подкаталогам.
В части расширения прав доступа приоритет атрибутов доступа к диску или каталогу считается ниже, чем приоритет атрибутов подкаталогов и файлов этого диска или каталога.
Привилегии на работу с системой имеют наивысший приоритет при определении эффективных прав доступа пользователя к ресурсу и отменяют соответствующие ограничения доступа, заданные атрибутами доступа и владения.
Похожие работы
... понимают, как размещаются на диске: главный каталог, подкаталоги, файлы, операционная система, а также какие для них выделены объемы секторов, кластеров, дорожек. Правила формирования файловой структуры диска. При формировании файловой структуры диска операционная система MS DOS соблюдает ряд правил: • файл или каталог могут быть зарегистрированы с одним и тем же именем в разных каталогах, но ...
... пользователей, для которых выбранный шаблон является текущим. 2.8 Создание шаблона Для создания нового шаблона используется один из способов: Способ 1: 1. Вызвать на экран окно управления свойствами пользователя. 2. В группе полей «Шаблон настроек» нажать кнопку «Создать». На экране появится диалог «Создание шаблона настроек»: Рис. 7. Диалог «Создание шаблона настроек» ...
... открывается для записи и для чтения. CFile::modeWrite - Файл открывается только для записи. CFile::typeText - Используется классами, порожденными от класса CFile, например CStdioFile, для работы с файлами в текстовом режиме. Текстовый режим обеспечивает преобразование комбинации символа возврата каретки и символа перевода строки. CFile::Binary - Используется классами, порожденными от класса ...
... к MS-DOS, выполняя все дисковые операции либо на уровне команд контроллера НГМД, либо на уровне функций BIOS. Операционная система предоставляет намного более удобные средства для работы с диском, чем обращение к отдельным секторам по их номеру, а также по номеру дорожки и головки. Если возможности MS-DOS по обслуживанию диска вас устраивают, то лучше пользоваться именно функциями MS-DOS. В ...
0 комментариев