- •Сведения, полученные при выполнении работы, и ответы на общие вопросы.
- •2.2.1. Сведения о субъектах, которым разрешен доступ к папке и о разрешенных для них видах доступа к этой папке
- •2.4.1. Сведения о полном наборе прав доступа к папке
- •2.5.1. Сведения о владельце папки
- •2.11.1 Ответ на вопрос, для чего предназначена вкладка «Действующие разрешения» и какие дополнительные возможности она имеет по сравнению с вкладкой «Разрешения»
- •5.2.3. Сведения о владельцах корневых разделов реестра hkey_classes_root, hkey_local_machine и hkey_current_user
- •5.2.4. Полный набор прав доступа к реестрам
- •6.4.1. Ответ на вопрос доступна ли кнопка «Подробно» при включении «Шифрования содержимого для защиты данных»
- •6.15.1. Ответ на вопрос, среди каких пользователей возможен выбор тех, кому может быть разрешен доступ к зашифрованному файлу
- •6.15.2 Ответ на вопрос, возможен ли совместный доступ к зашифрованной папке
- •7.2.1 Сведения о правах доступа пользователей к созданной папке
- •7.3. Сведения о правах доступа пользователей к папке с документами другого зарегистрированного пользователя
- •7.4. Сведения о правах доступа пользователей к папке «Общие документы»
- •Ответы на контрольные вопросы:
- •4. В чем достоинства и недостатки дискреционной политики безопасности?
- •12. Что такое реестр операционной системы Windows?
- •20. Что означает термин относительная корректность субъектов?
- •21. Что означает термин абсолютная корректность субъектов?
- •43. Каковы функции агента восстановления зашифрованных файлов и как он может быть назначен?
- •51. Какие дополнительные возможности разграничения доступа к информационным ресурсам предоставляет шифрующая файловая система?
- •Восстановление данных
- •Политика восстановления
- •Агенты восстановления
5.2.3. Сведения о владельцах корневых разделов реестра hkey_classes_root, hkey_local_machine и hkey_current_user
Администраторы (506С13\Администраторы)
5.2.4. Полный набор прав доступа к реестрам
HKEY_CLASSES_ROOT
-
Запрос значения
-
Перечисление подразделов
-
Уведомление
-
Чтение разрешений
HKEY_LOCAL_MACHINE
-
Запрос значения
-
Задание значения
-
Создание подраздела
-
Перечисление подразделов
-
Уведомление
-
Создание связи
-
Удаление
-
Запись DAC
-
Смена владельца
-
Чтение разрешений
HKEY_CURRENT_USER
-
Запрос значения
-
Задание значения
-
Создание подраздела
-
Перечисление подразделов
-
Уведомление
-
Создание связи
-
Удаление
-
Запись DAC
-
Смена владельца
-
Чтение разрешений
5.3.1. Сведения о правах доступа пользователей к разделу реестра HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies
-
Продвинутый пользователь – чтение
-
SYSTEM – полный доступ
-
Администраторы – полный доступ
и его владельце
Администраторы (506С13\Администраторы)
6.4.1. Ответ на вопрос доступна ли кнопка «Подробно» при включении «Шифрования содержимого для защиты данных»
Для папки с отчетами:
Нет, не доступна
Для файла с отчетом:
Да, доступна
6.15.1. Ответ на вопрос, среди каких пользователей возможен выбор тех, кому может быть разрешен доступ к зашифрованному файлу
Среди всех пользователей данного компьютера
6.15.2 Ответ на вопрос, возможен ли совместный доступ к зашифрованной папке
Да, система поддерживают совместный доступ к зашифрованным папкам, расположенным на общих сетевых ресурсах в домене на базе Active Directory или на локальных дисках. Чтобы использовать зашифрованные файлы совместно с другим лицом сертификат шифрования этого человека нужно поместить на свой компьютер. Дополнительные разрешения нужно давать для каждого файла или папки индивидуально.
7.2.1 Сведения о правах доступа пользователей к созданной папке
-
Voronova Inna – полный доступ
-
SYSTEM – полный доступ
-
Администраторы – полный доступ
и о ее владельце
Voronova Inna(506C13\Voronova)
7.3. Сведения о правах доступа пользователей к папке с документами другого зарегистрированного пользователя
-
Domain User – полный доступ
-
SYSTEM – полный доступ
-
Администраторы – полный доступ
и о ее владельце
Domain User (user@laboratoria.rgsu.net)
7.4. Сведения о правах доступа пользователей к папке «Общие документы»
-
SYSTEM – полный доступ
-
Администраторы – полный доступ
-
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ – полный доступ
-
Опытные пользователи – изменить
-
Пользователи – чтение и выполнение
-
Пользователи – запись
и ее владельце
Администраторы (506С13\Администраторы)
Ответы на контрольные вопросы:
4. В чем достоинства и недостатки дискреционной политики безопасности?
К достоинствам дискреционной политики безопасности можно отнести:
-
простоту реализации ( права доступа определяются в момент открытия файла)
-
хорошую изученность
Недостатками являются:
-
статичность назначения прав доступа
-
автоматическое назначение прав доступа
-
возможность неконтролируемой утечки информации из конфиденциальных объектов в общедоступные