1. Назначение программы
Данная выпускная работа посвящена вопросам разработки программы защиты объектов операционной системы WINDOWS95 работающей в многопользовательском режиме под управлением сервера Novell NetWare (Windows NT, Unix). Под защитой объектов ОС Windows 95 подразумевается ограничение доступа к системным настройкам ОС на уровне пользователя. Данная программа предназначена для модификации реестра ОС Windows 95, таким образом, чтобы пользователь имел доступ только к определенным объектам ОС Windows 95. Программа выполняет следующие действия:
Ввод значений идентификатора доступа к объектам операционной системы Windows 95
Защита объектов операционной системы Windows 95 для использования в конкретных производственных условиях
Настройка персонального рабочего места каждого пользователя
Настройка ОС Windows 95 должна производиться путем загрузки программы INT (бинарного файла сформированного интерпретатором) с сервера, в момент регистрации пользователя в контроллере домена или сохранением данных в реестр с помощью интерпретатора на каждой рабочей станции
2. Характеристики программы
Время работы программы после загрузки её в оперативную память в основном зависит от количества изменений производящихся в БД реестра. Программа исключает зависание по причине не корректного функционирования с реестром при выполнение программы config.pol, это гарантирует компилятор Microsoft PolEdit.
3. Условия выполнения
Программные требования:
Серверная часть:
ПК, работающий контролер домена (ов) под управлением ОС Windows NT Sever, Unix или Novell NetWare 4.x
Клиентская часть:
ПК, работающий под управлением ОС Windows 95. На клиентской часть должна быть установлена и функционировать сетевая плата и протокол TCP/IP или один из перечисленных: IPX, NetBUEI. Рабочая станция должна быть настроена на регистрацию в домене
Пользователь, выполняющий данную программу, должен иметь права на запись в каталог где храниться файл confog.pol
Аппаратные требования:
Серверная часть:
При работе сервера на ОС Windows NT 3.5
CPU – Intel 486DX (или выше)
RAM – 16Мб (или больше)
HDD – 250Мб (или больше)
SVGA 256Kb (или выше)
Стандартная мышь для COM порта
Стандартная IBM PC/XT клавиатура
Монитор 12` черно-белый (или лучше)
При работе сервера на Novell NetWare 2.2
CPU – Intel 486DX (или выше)
RAM – 12Мб (или больше)
HDD – 100Мб (или больше)
SVGA 256Kb (или выше)
Стандартная IBM PC/XT клавиатура
Монитор 12` черно-белый (или лучше)
При работе сервера на Unix (RedHat 6.22)
CPU – Intel 486SX (или выше)
RAM – 8Мб (или больше)
HDD – 60Мб (или больше)
CGA (или выше)
Клиентская часть:
CPU – Intel 486SX (или выше)
RAM – 8Мб (или больше)
HDD – 110Мб (или больше)
SVGA – 256Kb (или выше)
Стандартная IBM PC/XT клавиатура
Монитор 12` черно-белый (или лучше)
4. Выполнение программы.
Для начала работы необходимо собрать информацию о том, какие объекты ОС Windows 95 оператор хочет защитить. Для этой цели лучше всего подходит метод от «противного», то есть оператор собирает информацию у пользователей какими объектами ОС Windwos 95 они пользуются, и запрещает им доступ ко всем объектам, кроме перечисленных.
Работа программы начинается с загрузки её в оболочку PolEdi, выполняющую роль ГДИ. Загрузка производиться следующим образом:
Нажать кнопку «Пуск»
Выбрать меню «Выполнить»
Указать путь до файла приложения (poledit.exe)
Нажать кнопку «ОК»
В появившейся оболочке открыть меню «Параметры»
В поившемся меню выбрать пункт «Шаблоны»
Далее в диалоговом окне нажать кнопку «Открыть шаблон»
В появившемся проводнике указать полный путь до файла шаблона или путем перемещения по дереву каталогов выбрать файл шаблона и нажать кнопку «ОК»
Диалог программы организован при помощи пользовательского интерфейса poledit.exe, который включает в себя: ввод с клавиатуры, поля для текстового ввода строк, списки, переключатели, статические текстовые надписи. Работа с этим интерфейсом соответствует работе пользователя с GUI Windows 95.
Перемещение по полям программы можно осуществлять как с помощью мыши так и с помощью клавиатуры.
При управление мышью различаются следующие действия:
Одинарный щелчок мыши – производиться выбора объекта того или иного меню
Двойной щелчок мыши производиться для выбора файла в проводнике
Перемещение курсора по экрану производиться путем перемещения манипулятора типа «Мышь» по плоской поверхности.
При управление с клавиатуры перемещение по меню производиться следующим образом:
Переход в верхнего ниспадающего меню - клавиша левый «ALT»
Перемещение по открытому меню – клавиши управления курсором
Перемещение по объектам внутри оболочки производиться – клавиши управления курсором
Открытие свойств пользователя или рабочей станции – клавиша «Enter»
Перемещение по списку свойств выбранного объекта – клавиши управления курсором «Вверх», «Вниз»
Открытие списка свойств выбранного объекта – клавиши управления курсором «Вправо», «Влево»
Отметить «чек бокс» - клавиша «пробел»
Удалить «чек бокс» - клавиша «пробел»
Перемещение между окон интерфейса – клавиша «Tab»
«Быстрое» нажатие на кнопку «ОК» – клавиша «Enter»
Для более глубокого понимания вышесказанного, полагаю, что есть смысл рассмотреть работу программы на конкретном примере. И так: для внесения изменений пользователю Demon13, нужно внести изменения в учётную запись пользователя Demon13. Для внесения изменений в существующую политику защиты оператору необходимо производит следующие действия:
Загрузить редактор системной политики (poledit)
Выбрать соответствующий шаблон
Открыть меню «Правка»
Открыть меню «Добавить пользователя»
Ввести имя Natasha или выбрать из меню «Обзор»
Нажать кнопку «ОК»
Выбрать появившегося пользователя двойным щелчком мыши
В появившемся окне необходимо щелкнуть мышью на кресте возле соответствующего объекта который мы хотим защитить от изменения («Система» например)
В появившемся списке выбрать дочерний объект («Орграничения»)
Ввести идентификатор доступа
Возможные состояния идентификатора доступа:
Пустой (белый) – говорит об отрицательном ответе на утверждение слева
Полный (галочка) – говорит об утверждение предложения слева
Серый – говорит о том, что данный объект не будет обрабатываться, то есть остается значение реестра на рабочей станции не меняется.
При работе с объектами имеющими множество дочерних объектов оператор может управлять отдельными дочерними объектами, а не только всем объектом ОС Window 95. При этом состояние дочернего объекта может быть следующим:
Ниспадающее меню – дает оператору выбрать только те условия которые перечислены в списке
Строковое поле – даёт оператору возможность ввести строковую константу. Обычно это какое-то сообщение выводимое пользователю при произведение определённых действий. Длинна строки не может превышать 255 символов.
Числовое поле – даёт оператору возможность ввести числовое значение или выбрать его при помощи стрелок прокрутки:
Стрелка вверх – означает увеличение числа стоящего в поле на единицу
Стрелка вниз – означает уменьшение числа стоящего в поле на единицу
Список - дает оператору управлять появившемся списком кнопок, которые появились справа:
«ОК» – подтвердить изменения
«Отмена» – отменить изменения и вернуться к предыдущему меню
«Добавить» – добавить элемент списка
«Удалить» – удалить элемент списка
Как видно из описания нет необходимости в обучение оператора работе с ГДИ. Интерфейс программы полностью соответствует концепциям принятым в ОС Windows 95.
... и PCCard32 (CardBus) PCMCIA. 6. Включены следующие подсистемы: DCOM, ActiveMovie v2.0 и DirectX v5.0. 7. Некоторые утилиты Windows 98 улучшены по сравнению с Windows 95. Операционная система MS Windows NT Windows NT имеет Windows-подобный графический интерфейс пользователя и предоставляет Win32 API — 32-разрядный интерфейс прикладного программирования для разработки ...
... обследования домашних хозяйств. Формирование потребительских корзин начинается с определения набора продуктов питания, продовольственных товаров и услуг, разработанных по соответствующим нормам и нормативам. Финансовая система РФ, гос. Кредит (83). Понятие финансовой системы является развитием более общего понятия - финансы. Если финансы - это экономические отношения по поводу, то финансовая ...
... годами «сидеть» в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере. Никто не гарантирует полного уничтожения всех копий компьютерного вируса, так как файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от COM или EXE. Загрузочный вирус может остаться на какой- ...
... , регламентирует информационные связи и предопределяет состав и содержание всей системы информационного отображения. Применительно к АРМ ’Валютный кассир’, входящего в состав автоматизированной банковской системы, первоочередной задачей при его разработке является организация внутримашинной информационной базы (ВИБ), которая представляет собой совокупность специальным образом организованных на ...
0 комментариев