Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
З В І Т
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
УІ
Кафедра:
ЗІ
Інформація про роботу
Рік:
2018
Тип роботи:
Звіт до лабораторної роботи
Предмет:
Інформаційно-комунікаційні системи
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА
ІКТА
Кафедра ЗІ
/
З В І Т
до лабораторної роботи №6
Механізми захисту операційної системи Windows
з курсу: «Безпека інформації в інформаційно-комунікаційних системах»
Мета роботи
ознайомити студентів з підсистемою захисту ОС Windows.
Теоретичні відомості
Захищеність операційної системи по класу С2 вимагає відповідність наступним вимогам:
Обов'язкова ідентифікація й автентифікація всіх користувачів операційної системи.
Розмежувальний контроль доступу — надання користувачам можливості захисту даних, що їм належать.
Системний аудит — здатність системи вести докладний аудит усіх дій, що виконують користувачі й сама операційна система.
Захист об'єктів від повторного використання — здатність системи запобігти доступу користувача до ресурсів, з якими до цього працював інший користувач (наприклад, забезпечення неможливості повторного використання звільненої пам'яті або читання інформації з файлів, що були вилучені).
Хід роботи
Сформулюйте політику безпеки робочої станції, яка регламентувала б вимоги управління обліковими записами і паролями, контролю доступу та реєстрації.
Складіть правила розмежування доступу, де користувачі кожної групи мали б різні права доступу до папок інших груп.
Політика керування обліковими записами, що регламентує:
мінімальний та максимальний терміни життя паролю;
мінімальну довжину паролю;
унікальність паролю як вимога не належати до заданої кількості востаннє використаних;
кількість невдалих спроб автентифікації, після яких обліковий запис блокується, та відрізок часу, протягом якого вони мають відбутися;
тривалість блокування облікового запису.
Створіть три облікові записи користувачів (і вкажіть пароль)
/
/
/
Делегуйте одному з створених користувачів повноваження управління обліковими записами не привілейованих користувачів і зміни їх властивостей.
Під обліковим записом адміністратора на диску c: створіть три папки і призначити їх власниками раніше створених користувачів. Від імені користувачів - власників цих папок створіть за файл і встановіть на вкладці Security в властивостях папки) різні права доступу (безпосередньо або через групу) іншим користувачам. Перевірте чинні права доступу. (Переконайтеся у дотриманні вимог політики безпеки щодо контролю доступу).
/
/
/
Увімкніть одну з раніше створених облікових записів в одну з двох інших груп. Перевірте, як змінилися дозволу доступу для даного користувача.
Від імені адміністратора дозвольте одному з користувачів стати власником певної папки, а потім від імені цього користувача вступіть у володіння цією текою. Як тепер змінилися вирішення цього користувача?/ /
Якщо говорити про файли можна надати загальний доступ для всіх користувачів:
/
/
Висновки: на даній лабораторній роботі я ознайомився з основними функція керування доступу в операційній системі сімейства Windows а також налаштовав облікові записи користувачів, керував їхніми правами доступу до файлів та папок.
21.03.2019 00:03-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора