5 семестр / Лаба 3
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
МАНДАТНЫЙ МЕХАНИЗМ РАЗГРАНИЧЕНИЯ
ДОСТУПА К ФАЙЛОВЫМ ОБЪЕКТАМ
Отчет по лабораторной работе №3
по дисциплине «Безопасность операционных систем»
Студент гр. 711-2
_______Е.П. Толстолес
__.__.2023
Руководитель
Доцент каф. КИБЭВС
_______ А.Ю. Якимук
__.__.2023
Томск 2023
Введение
Целью работы состоит в изучении мандатного механизма разграничения доступа на основе программного продукта Secret Net 5.1 (автономный вариант).
2 ХОД РАБОТЫ
2.1 Настройка категорий конфиденциальности
Сначала необходимо указать название уровней конфиденциальности (рисунок 2.1).
Рисунок 2.1 – Параметр «Название уровней конфиденциальности»
2.2 Настройка субъектов продукта
Сначала нужно настроить права доступа администратора (рисунок 2.2). Далее необходимо перейти на вкладку пользователей, выбрать пункт «Новый пользователь» и затем создать две записи: «Конфиденциальный», «Секретный». Установленные параметры при создании учетных записей представлены на рисунках 2.3 и 2.4.
Рисунок 2.2 – Настройка прав доступа пользователя «Администратор»
Рисунок 2.3 – Создание пользователя «Конфиденциальный»
Рисунок 2.4 - Создание пользователя «Секретный»
После для новых пользователей нужно разграничить права доступа. Каждая учетная запись получает права в соответствии с названием. Настройка параметров представлена на рисунках 2.5 и 2.6.
Рисунок 2.5 - Настройка прав доступа пользователя «Конфиденциальный»
Рисунок 2.6 - Настройка прав доступа пользователя «Секретный»
2.3 Настройка объектов доступа (данные)
Далее представлена непосредственная работа с файлами и каталогами. На рисунке 2.7 изображена проверка прав доступа.
Рисунок 2.7 – Изменение разрешений к папке «Изменить»
Во время установки уровня доступа каталога, может появиться уведомление о том, стоит ли изменять уровень вложенных файлов и каталогов (рисунок 2.8).
Рисунок 2.8 - Изменение категории конфиденциальности вложенных каталогов и файлов
2.4 Контроль потоков данных
Сначала нужно включить контроль потоков данных, выбрав пункт «Полномочное управление доступом: Режим работы» (рисунок 2.9). На рисунке 2.10 изображена попытка сохранить конфиденциальный файл.
Рисунок 2.9 – Включение контроля потоков данных
Рисунок 2.10 - Попытка сохранить конфиденциальный файл
2.5 Индивидуальное задание
На рисунке 2.11 представлено задание для варианта 2.
Рисунок 2.11 – Вариант индивидуального задания
Сначала нужно настроить уровни доступа к трем каталогам «Спонсоры», «Инвесторы» и «Партнёры» (рисунки 2.12 – 2.14).
Рисунок 2.12 - Изменение уровня конфиденциальности каталога «Партнёры» на «Общедоступно»
Рисунок 2.13 - Изменение уровня конфиденциальности каталога «Инвесторы» на «Конфиденциально»
Рисунок 2.14 - Изменение уровня конфиденциальности каталога «Спонсоры» на «Секретно»
Затем необходимо проверить, как отрабатываются права. Если уровень доступа при входе выше уровня доступа у файла, то его можно только просматривать (у «общедоступного» можно еще удалить файл), если уровни совпадают, то предоставляется полный доступ (рисунки 2.15 – 2.19).
Рисунок 2.15 – Проверка редактирования файла «Секретно» под общедоступной учетной записью
Рисунок 2.16 – Проверка сохранения файла «Секретно» под общедоступной учетной записью
Рисунок 2.17 – Попытка удаления файла «Секретно» под конфиденциальной учетной записью
Рисунок 2.18 – Удаление файла «Общедоступно» под секретной учетной записью
Рисунок 2.19 – Попытка удалить файл «Конфиденциально» под общедоступной учетной записью
Заключение
В ходе лабораторной работы был изучен мандатный механизм разграничения доступа на основе автономного варианта программного продукта Secret Net 5.1 и выполнены задания согласно варианту 5. Во время выполнения работы трудности не возникли.
Отчет составлен согласно ОС ТУСУР 2021.