5 Семестр / БОС 2
.3.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
МАНДАТНЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ
Отчет по лабораторной работе №3
по дисциплине «Безопасность операционных систем» Вариант №7
Студент гр. 731-2
____________А.Д. Коноваленко
_____________
Руководитель Преподаватель каф. КИБЭВС
_____________ В.А. Мосейчук
_____________
Томск 2023
|
|
Оглавление |
|
Введение................................................................................................................... |
3 |
||
1 |
ВЫПОЛНЕНИЕ ХОДА РАБОТЫ ...................................................................... |
4 |
|
|
1.1 |
Настройка категорий конфиденциальности................................................ |
4 |
|
1.2 |
Настройка субъектов доступа....................................................................... |
4 |
|
1.3 |
Настройка объектов доступа (данные) ........................................................ |
7 |
|
1.4 Контроль потоков данных........................................................................... |
10 |
|
2 |
ВЫПОЛНЕНИЕ ИНДИВИДУАЛЬНОГО ЗАДАНИЯ ................................... |
15 |
|
Заключение ............................................................................................................ |
23 |
||
2
Введение
Цель работы: практическое изучение мандатного механизма разграничения доступа на основе программного продукта Secret Net 5.1 (автономный вариант).
Лабораторная работа выполнялась согласно варианту №7, представленному на рисунке 1.
Рисунок 1 – Вариант задания
3
1 ВЫПОЛНЕНИЕ ХОДА РАБОТЫ
1.1 Настройка категорий конфиденциальности
Первоочередно необходимо изменить названия уровней защищенности через «Локальные параметры безопасности», что представлено на рисунке
1.1.
Рисунок 1.1 – Изменение названия уровней защищенности
1.2 Настройка субъектов доступа
Для пользователя «Администратор» выставить настройки доступа Secret Net 5 представленные на рисунке 1.2.
4
Рисунок 1.2 – Настройки доступа для учетной записи «Администратор»
Далее согласно заданию создать пользователей «конфиденциальный» и «секретный» и выставить одноименные настройки доступа Secret Net 5, что представлено на рисунках 1.3 – 1.5.
Рисунок 1.3 – Созданные пользователи
5
Рисунок 1.4 – Настройки доступа для учетной записи «конфиденциальный»
Рисунок 1.5 – Настройки доступа для учетной записи «секретный»
6
1.3 Настройка объектов доступа (данные)
Далее согласно заданию необходимо присвоить каталогу «test»
категорию доступа «Конфиденциально», что представлено на рисунке 1.6.
Рисунок 1.6 – Полномочия управления доступом для каталога «test»
После следует проверить данную настройку зайдя под учетной записью
«user». Проверка открытия файла и создания файла представлены на рисунках 1.7 – 1.8.
7
Рисунок 1.7 – Проверка открытия файла
Рисунок 1.8 – Проверка создания файла
8
Войдя под учетную запись «секретный» и открыв текстовый файл
«Конф» всплывет уведомление, представленное на рисунке 1.9. После будет возможность копирование данного файла, но с предыдущими настройками доступа, что представлено на рисунке 1.10.
Рисунок 1.9 – Уведомление о повышении конфиденциальности файла
Рисунок 1.10 – Параметры доступа скопированного файла
9
1.4 Контроль потоков данных
Под учетной записью «Администратор» через «Локальные параметры безопасности» необходимо изменить режим работы на представленный на рисунке 1.11.
Рисунок 1.11 – Включение потоков данных
Следом появиться возможность выбора уровня конфиденциальности при входе в систему, что представлено на рисунке 1.12.
10