Изучение разрешений NTFS и разрешений на общий ресурс в операционной системе windows 7. 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Изучение разрешений NTFS и разрешений на общий ресурс в операционной системе windows 7.



ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Методические указания

к лабораторным работам

для студентов 4-го курса специальности

230400 «Информационные системы и технологии»

 

 

Воронеж 2014

 

УДК 004.451(07)

ББК 32.973.018.2я7

Составитель

К.А. Маковий

Информационная безопасность: метод. указания к лабораторным работам по дисц. «Информационная безопасность» для студ. 4-го курса спец. 230400 / Воронежский ГАСУ; сост.: К.А. Маковий. – Воронеж, 2014. – 30 с.

 

Содержат описание порядка выполнения лабораторных работ по курсу «Информационная безопасность». Приведен в достаточном объеме теоретический материал, а также подробные рекомендации к выполнению лабораторных работ.

Предназначены для студентов второго курса специальности 230400 «Информационные системы и технологии».

 

Ил.1. Табл.5. Библиогр.: 4 назв.

 

УДК 004.451(07)

ББК 32.973.018.2я7

 

 

Печатается по решению научно-методического совета

Воронежского ГАСУ

 

Рецензент – С.А. Баркалов, проф., зав. кафедрой управления строительством Воронежского ГАСУ

 

 

 
 

Введение

 


Целью практических занятий по курсу «Операционные системы» является получение практических навыков администрирования операционной системы (ОС) Windows 7, глубокое понимание механизмов работы ОС и освоение методов мониторинга ресурсов ОС.

Каждое из практических занятий данного курса посвящено важному аспекту работы операционной системы – управлению планирования процессорного времени, управления памятью, системе ввода-вывода, безопасности операционной системы, сетевым средствам и возможностям ОС. Особое внимание уделяется мониторингу счетчиков производительности и средствам диагностики неисправностей, а также создания отказоустойчивых конфигураций.

Особое внимание уделено возможностям и средствам администрирования и управления операционной системой, а также тонкой настройке параметров ОС. В качестве источника дополнительных утилит используются пакеты Windows Support Tools, Windows Resource Kit, Sysinternals, позволяющие расширить возможности стандартных встроенных в ОС инструментов.

Курсивом выделены вопросы, требующие письменного ответа на поставленный вопрос. Ответы на эти вопросы Вы должны выяснить в ходе выполнения практических заданий.


Лабораторная работа №1

Изучение разрешений NTFS и разрешений на общий ресурс в операционной системе Windows 7.

Цель работы: Изучить поддержку назначение прав в файловой системе NTFS. Изучить взаимосвязь между разрешениями NTFS и разрешениями на общий ресурс.

 

Краткие теоретические сведения.

Разрешения NTFS - это стандартный набор прав, предоставляющих или запрещающих доступ к ресурсам. В NTFS можно назначать разрешения не только для папок, но и для отдельных файлов, а также указывать вид самого доступа. Кроме того, разрешения NTFS эффективны при доступе как с удаленного, так и с локального компьютера.

Разрешение Full Control предоставляет полный доступ к ресурсу. В отличие от Change полный доступ разрешает изменение прав на доступ к объекту.

Несколько разрешений NTFS

Разрешения предоставляются группам и пользователям, поэтому нередко член одной или нескольких групп имеет разные разрешения. В этом случае права пользователя складываются из собственных разре­шений и разрешений группы, к которой он принадлежит. Например, если ему дано право Запись, а его группе — Чтение, он обладает обоими. Аннулирование разрешений блокирует разрешения пользователя, даже если они предоставлены группе, к которой он принадлежит. Так, если группе Все дано разрешение Полный доступ для файла, а ее члену запрещено удалять этот файл, то он сможет читать и изменять, но не удалить файл.

Таблица 1. Сводка разрешений NTFS

Разрешение Действие
Read Обеспечивает просмотр, копирование, печать и переименование файлов, папок и объектов. Не позволяет запускать выполняемые программы, кроме файлов сценариев. Позволяет считывать разрешения объектов, атрибуты объектов и расширенные атрибуты (например, бит Archive, EFS). Позволяет составить список файлов и подпапок папки
Write Разрешения чтения, плюс создание и перезапись файлов и папок
List (Folders Only) Позволяет просматривать имена файлов и подпапок внутри папки
Read & Execute Чтение разрешений и запуск программных файлов
Modify Предоставляет все разрешения, кроме возможности присвоить владение и назначать разрешения. Позволяет читать, удалять, изменять и перезаписывать файлы и папки
Full Control Обеспечивает полное управление папками и файлами, в том числе позволяет назначать разрешения
Special Permissions Позволяет составлять комбинации из 14 более детальных разрешений, которые не входят ни в одно из остальных 6 суммарных разрешений. К этой группе относится разрешение Synchronize

Таблица 2. Детальные разрешения NTFS

Разрешение Действие
Traverse Folder / Execute File Traverse Folder позволяет перемещаться по папкам для доступа к другим файлам и папкам, даже если субъект безопасности не имеет разрешений в транзитной папке. Применяется только к папкам. Traverse Folder вступает в силу, только если субъект безопасности не имеет разрешения Bypass traverse checking user (предоставляется группе Everyone по умолчанию). Execute File позволяет запускать программные файлы. Назначение разрешения Traverse Folder для папки не устанавливает автоматически разрешения Execute File для всех файлов в папке
List Folder / Read Data Обеспечивает просмотр имен файлов и подпапок в папке. List Folder воздействует только на содержимое папки -- оно не влияет на то, будет ли внесена в список папка, для которой назначается разрешение. Read Data позволяет просматривать, копировать и печатать файлы
Read Attributes Субъект безопасности видит атрибуты объекта (например, Read-only, System, Hidden)
Read Extended Attributes Субъект безопасности видит расширенные атрибуты объекта (например, EFS, Compression)
Create Files / Write Data Create Files позволяет создавать файлы внутри папки (применяется только к папкам). Write Data позволяет вносить изменения в файл и перезаписывать существующий контент (применяется только к файлам)
Create Folders / Append Data Create Folders позволяет создавать папки внутри папки (применяется только к папкам). Append Data позволяет вносить изменения в конец файла, но не изменять, удалять или перезаписывать существующие данные (применяется только к файлам)
Write Attributes Определяет, может ли субъект безопасности записывать или изменять стандартные атрибуты (например, Read-only, System, Hidden) файлов и папок. Не влияет на содержимое файлов и папок, только на их атрибуты.
Write Extended Attributes Определяет, может ли субъект безопасности записывать или изменять расширенные атрибуты (например, EFS, Compression) файлов и папок. Не влияет на содержимое файлов и папок, только на их атрибуты
Delete Subfolders and Files Позволяет удалять подпапки и файлы, даже если разрешение Delete не предоставлено подпапке или файлу
Delete Позволяет удалять папку или файл. При отсутствии разрешения Delete для файла или папки ее можно удалить, если имеется разрешение Delete Subfolders and Files в родительской папке
Read Permissions Позволяет читать разрешения (например, Full Control, Read, Write) файла или папки. Не позволяет прочитать сам файл
Change Permissions Позволяет изменять разрешения (например, Full Control, Read, Write) файла или папки. Не позволяет изменять сам файл
Take Ownership Определяет, кто может быть владельцем файла или папки. Владельцы всегда могут иметь Full Control, и их разрешения в файле или папке не могут быть постоянно отменены, если при этом не отменяется и право владения
Synchronize Администраторы редко используют это разрешение. Применяется для синхронизации в многопотоковых, многопроцессных программах и определяет взаимодействие между несколькими потоками, которые обращаются к одному ресурсу

Практические задания

 

Задание 1. Использование Explorer для назначения прав к файлам и папкам в разделе NTFS.

 

1. Создайте следующих пользователей в операционной системе с помощью консоли “Локальные пользователи и компьютеры” (Пуск – Выполнить – compmgmt.msc – Локальные пользователи и компьютеры):

a. Иванов Иван Иванович – IvanovII

b. Петров Петр Петрович – PetrovPP

c. Сидоров Сергей Николаевич SidorovSN

d. Еленина Елена Леонидовна EleninaEL.

2. Создайте Группы:

a. Accounting

b. HumanResources

c. OfficeUsers

3. Добавьте всех пользователей в группу OfficeUsers, пользователей IvanovII и PetrovPP - в группу Accounting, пользователя EleninaEL - в группу HumanResources, пользователя SidorovSN добавьте в группу локальных администраторов.

4. Создайте каталог Shares на диске D и подкаталоги GroupShares и Users. В папке GroupShares создайте каталоги для каждой из групп, в папке Users – для каждого пользователя.

5. Назначьте права NTFS для всех каталогов таким образом, чтобы

a. Каждый пользователь мог изменять файлы только в своем пользовательском каталоге

b. У каждой группы был свой общий каталог, доступ к которому у членов группы был бы на изменение, а больше никто из пользователей не мог бы ни читать, ни изменять файлы.

6. Проверьте результирующие права с помощью вкладки Безопасность - Дополнительно – Действующие права доступа.

 

В чем отличие полного доступа Полный доступ (Full Control) от Изменение (Change)?

Выпишите в тетрадь DACL (избирательный список контроля доступа) для папок группы Human Resources и пользователей - Елениной и Петрова.

 

ПОКАЖИТЕ РЕЗУЛЬТАТЫ ПРЕПОДАВАТЕЛЮ.

 

Задание 2. Изучение наследования разрешений NTFS при копировании и переносе файлов.

 

1. Создайте в каждом каталоге по текстовому файлу. Проверьте разрешения, действующие на эти файлы.

2. Скопируйте в каждый из каталогов несколько файлов. Проверьте разрешения на скопированные файлы.

3. Перенесите несколько файлов с другого диска и проверьте разрешения, которые действуют на файлы, которые Вы перенесли.

 

Сформулируйте правила, которые действуют при переносе и копировании файлов с диска на диск и внутри одного диска.

4. Создайте новых пользователей Стажер1 (Trainee1) и Стажер2 (Trainee2) и создайте для них персональные каталоги.

5. Создайте подкаталог AccountingTrainee в каталоге Accounting и назначьте права таким образом, чтобы стажеры могли читать файлы и выполнять программы в каталоге Accounting, но не могли там ничего изменять и имели бы полный доступ к своему подкаталогу.

ПРОДЕМОНСТРИРУЙТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ

6. Создайте от имени пользователя Стажер1 файл в групповом каталоге и персональном каталоге, после чего удалите пользователя Стажер1.

7. Каким образом администратор может дать доступ к файлу Стажеру2?

Задание 3. Назначение прав на разделяемые ресурсы.

1. Создайте разделяемые ресурсы на основе папок GroupShares и Users, а также административную «шару» на основе каталога Shares.

2. Чтобы создать административную шару, необходимо к имени добавить символ $. Такой ресурс не будет виден при просмотре сети.

3. На общие ресурсы назначьте права таким образом – Authenticated Users - Change, Administrators – Full Control.

4. Проверьте результирующий доступ, заходя разными пользователями в систему и открывая в сетевом окружении общие ресурсы \\<имя компьютера>\<имя шары>

ПРОДЕМОНСТРИРУЙТЕ РЕЗУЛЬТАТ ПРЕПОДАВАТЕЛЮ.

Каким образом можно исправить права у перенесенных с другого диска файлов, чтобы привести их в соответствие с правами на родительский каталог?

 


Контрольные вопросы

1. В чем суть объектной модели безопасности Windows 7? Что такое список контроля доступа и элемент списка контроля доступа. Приведите пример списка контроля доступа и элемента списка контроля доступа.

2. Что собой представляют разрешения NTFS? Как Вы понимаете наследование разрешений? Как можно отменить наследование разрешений? С помощью какого средства можно настроить разрешения NTFS?

3. Какие виды разрешений для папки существуют, какие действия позволяет выполнять каждое из этих разрешений?

4. Что происходит с разрешениями на файл при переносе файла и при копировании файла?

5. Опишите рациональную методику назначения прав на общие ресурсы пользователей и общие папки пользователей?

6. Если в каталоге обнаруживается файл, права на который не являются наследованными с родительского каталога, какие действия необходимо предпринять, чтобы исправить эту ситуацию?

7. Зачем нужны административные «шары» и каким образом их можно создать?

8. Если права на общий ресурс не эквивалентны правам NTFS – как формируются результирующие права доступа к ресурсу?

Лабораторная работа №2

Лабораторная работа №3

Лабораторная работа №4

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ

 

1. Холме Д., Рест Н, Рест Д., Настройка Active Directory. Windows Server 2008. Учебный курс Microsoft / Пер с англ. – М.: Издательство «Русская редакция», 2012. – 960 стр.: ил.

2. Обеспечение безопасности. Ресурсы Windows Server 2008./ Пер. с англ. — М.: Издательско-торговый дом «Русская Редакция»; СПб.: БХВ-Петербург, 2012. — 544 стр.: ил.

3. Соломон, Д. Внутреннее устройство Microsoft Windows. Мастер-класс.: пер. с англ./ Д. Соломон, М. Руссинович. − СПб.: Питер; М.: Издательско-торговый дом «Русская Редакция», 2013. — 800 стр.

4. http://www.esmart.ru/upload/esmart/download/PKI%20deployment%20guide%20Windows%20Server%202008.pdf

 

Оглавление

Введение…………………………………………………………………….  
Практическое занятие №1.Наблюдение и управление распределением процессорного времени в OC Windows…  
Практическое занятие №2. Наблюдение за управлением памятью в Windows 7………………………………..  
Практическое занятие №3. Создание различных дисковых Конфигураций …………………………….  
Практическое занятие №4. Изучение безопасности и сжатия файлов в файловой системе NTFS ………………...  
Практическое занятие № 5. Изучение консоли администрирования Microsoft Management Console ………..  
Библиографический список рекомендуемой литературы ……………….  

 

Операционные системы

Методические указания

для практических занятий работ

для студентов специальности230400

«Информационные системы и технологии»

 

Составители: к. ф.-м. н. Проскурин Дмитрий Константинович,

ст. преп. Маковий Катерина Александровна

 

Подписано в печать 30.06. 2014. Формат 60х841/16. Уч.-изд. л. 2,0.

Усл.-печ. л. Бумага писчая. Тираж 60 экз. Заказ №______________

_______________________________________________________________

Отпечатано: отдел оперативной полиграфии

издательства учебной литературы и учебно-методических пособий

Воронежского ГАСУ

394006 Воронеж, ул. 20-летия Октября, 84

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Методические указания

к лабораторным работам

для студентов 4-го курса специальности

230400 «Информационные системы и технологии»

 

 

Воронеж 2014

 

УДК 004.451(07)

ББК 32.973.018.2я7

Составитель

К.А. Маковий

Информационная безопасность: метод. указания к лабораторным работам по дисц. «Информационная безопасность» для студ. 4-го курса спец. 230400 / Воронежский ГАСУ; сост.: К.А. Маковий. – Воронеж, 2014. – 30 с.

 

Содержат описание порядка выполнения лабораторных работ по курсу «Информационная безопасность». Приведен в достаточном объеме теоретический материал, а также подробные рекомендации к выполнению лабораторных работ.

Предназначены для студентов второго курса специальности 230400 «Информационные системы и технологии».

 

Ил.1. Табл.5. Библиогр.: 4 назв.

 

УДК 004.451(07)

ББК 32.973.018.2я7

 

 

Печатается по решению научно-методического совета

Воронежского ГАСУ

 

Рецензент – С.А. Баркалов, проф., зав. кафедрой управления строительством Воронежского ГАСУ

 

 

 
 

Введение

 


Целью практических занятий по курсу «Операционные системы» является получение практических навыков администрирования операционной системы (ОС) Windows 7, глубокое понимание механизмов работы ОС и освоение методов мониторинга ресурсов ОС.

Каждое из практических занятий данного курса посвящено важному аспекту работы операционной системы – управлению планирования процессорного времени, управления памятью, системе ввода-вывода, безопасности операционной системы, сетевым средствам и возможностям ОС. Особое внимание уделяется мониторингу счетчиков производительности и средствам диагностики неисправностей, а также создания отказоустойчивых конфигураций.

Особое внимание уделено возможностям и средствам администрирования и управления операционной системой, а также тонкой настройке параметров ОС. В качестве источника дополнительных утилит используются пакеты Windows Support Tools, Windows Resource Kit, Sysinternals, позволяющие расширить возможности стандартных встроенных в ОС инструментов.

Курсивом выделены вопросы, требующие письменного ответа на поставленный вопрос. Ответы на эти вопросы Вы должны выяснить в ходе выполнения практических заданий.


Лабораторная работа №1

Изучение разрешений NTFS и разрешений на общий ресурс в операционной системе Windows 7.

Цель работы: Изучить поддержку назначение прав в файловой системе NTFS. Изучить взаимосвязь между разрешениями NTFS и разрешениями на общий ресурс.

 



Поделиться:


Последнее изменение этой страницы: 2016-12-30; просмотров: 432; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.234.165.107 (0.098 с.)