Ministerul Educaţiei al Republicii Moldova

Universitatea Tehnica a Moldovei Facultatea: Calculatoare Informatica si Microelectronica Catedra: Automatica și Tehnologii Informaționale

Raport
Lucrare de laborator Nr.1 la Bazele Securităţii Informaţionale.
Tema: Gestionarea drepturilor de acces la fișiere și dosare (Sistem de Operare Windows)

A efectuat: A verificat:

gr. SI-122 Serioghina Valeria Rostislav Calin

Chişinau 2014

   fişiere cu seturi multiple de date (Alternate Data Streams .      Tipuri de fişiere şi drepturi de acces în NTFS În NTFS. respectiv citire a datelor din ele. utilizator Teorie: Prezentare generală NTFS (NT File System) este un sistem de fişiere dezvoltat special pentru Windows NT şi îmbunătăţit pentru Windows 2000. Criptarea este transparentă faţă de utilizatorii care au încriptat fişierul.ADS): sunt fişiere care pe lângă setul de date principal (şi implicit).   oferă posibilitatea managementului dinamic al sectoarelor . NTFS4 este folosit la Windows NT.    fişiere criptate: EFS (Encrypted File System) oferă suport pentru a stoca fişiere criptate pe un volum NTFS. Acest mecanism este invizibil aplicaţiilor ce utilizează astfel de fişiere.   permite indexare generală a fişierelor. Dacă ştergem un fişier la care există şi o altă legătură.   permite utilizarea fişierelor cu seturi multiple de date. NTFS permite setarea unui atribut special al acestor fişiere.Scopul lucrării:  Sistemul de fișiere NTFS  Crearea unui utilizator cu drept de administrator. adică în momentul efectuării operaţiilor de scriere şi. până când nu se şterg toate legăturile. Facilităţile principale oferite de acest sistem de fişiere sunt următoarele: 64   foloseşte adrese de disc de 64 de biţi şi poate suporta partiţii de până la 2 bytes . Aceste fişiere permit ca un fişier să poate fi accesat prin mai multe căi fără ca datele efective să fie duplicate. face distincţie între litere mari şi mici în cadrul numelor de fişiere şi păstrează informaţii de timp referitoare la fişier. mai conţin şi alte seturi distincte de date. inclusiv spaţii şi puncte.   permite folosirea numelor de fişiere de până la 255 de caractere. Un fişier de tip hard-link poate fi creat folosind funcţia CreateHardLink sau comanda "fsutil hardlink create" (în Windows XP).   oferă posibilitatea folosirii caracterelor Unicode în numele de fişiere. putem identifica următoarele tipuri de fişiere:  fişiere sistem: sunt fişierele descrise în tabelul de mai sus şi conţin informaţii (metadata) ce sunt folosite numai de către sistemul de operare. Toate aceste seturi de date sunt reprezentate prin atribute de tip Data. Windows XP Microsoft foloseşte o versiune uşor îmbunătăţită a NTFS5.   datorită compatibilităţii POSIX. datele nu vor fi şterse de pe disc. ci zonele în care s-au scris date alternează cu zone mari în care nu s-au scris („găuri”). în timp ce sistemul de fişiere pentru Windows 2000 este NTFS5.  .    fişiere de tip „hard-link”: sunt fişiere speciale introduse de NTFS5.  NTFS poate arhiva şi dezarhiva fişierele „on-the-fly”. Accesul celorlalţi utilizatori nu este permis la aceste fişiere. permite crearea hard-link-uri.   fişiere „rare” (sparse files): sunt fişiere în care informaţia scrisă nu se găseşte într-o singură zonă contiguă. prin care se indică sistemului de I/E să aloce spaţiu pe disc numai pentru zonele efectiv scrise din fişier.

s-au introdus (începând cu Windows 2000) nişte grupuri de permisiuni. Următorul tabel enumeră aceste permisiuni şi explică ce efect are fiecare asupra fişierelor. Fiecare dintre ele grupează una sau mai multe permisiuni speciale. Permisiuni asupra fişierelor în NTFS Permisiune Read Write Execute Delete Change Permissions Take Ownership Caracter R W X D P O Drepturi acordate pt. Drepturile de acces se numesc permisiuni. putem să ne întâlnim şi cu alte grupuri de permisii.În ceea ce priveşte drepturile de acces. numite permisiuni speciale.         . respectiv a directoarelor. Aceste ACL-uri conţin informaţii care definesc pentru fiecare utilizator sau grup de utilizatori drepturile pe care le au asupra unui fişier. director Schimbare proprietar Pentru a avea un control mai fin şi mai uşor asupra drepturilor de acces. Fişiere Citire conţinut fişier Modificare conţinut fişier Executare (rulare) program Stergere fişier Schimbare drepturi de acces pt. denumite componente de permisiuni. NTFS-ul define şte 6 astfel de permisiuni de bază. Tabelul 3. fişier Schimbare proprietar Drepturi acordate pentru directoare Citire conţinut director Modificare conţinut director (creare fişiere sau subdirectoare) Traversare structură subdirectoare Ştergere director Schimbare drepturi de acces pt. în NTFS ele sunt gestionate prin liste de control al accesului (ACL). după cum urmează:   Traverse Folder / Execute File: X    List Folder / Read Data: R   Read Attributes: R + X   Read Extended Attributes: R    Create Files / Write Data: W   Create Folders / Append Data: W   Write Attributes: W    Write Extended Attributes: W   Delete Subfolders and Files: D   Delete: D    Read Permissions: R + W + X   Change Permissions: P   Take Ownership: O  Folosind interfaţa grafică pentru setarea drepturilor de acces.

apoi pe Adăugare. apoi pe Grup nou. Pentru a efectua lucrarea vom avea nevoie de două conturi . De asemenea. Dacă vi se solicită o parolă de administrator sau o confirmare. apoi pe Adăugare/Eliminare utilitar de completare snap-in. Acesta va fi realizata pe un computer cu Windows Server 2008. Cream un grup de utilizatori: Deschideți Microsoft Management Console făcând clic pe butonul Start . Toate grupurile și conturile fac parte din domen. este posibil ca acest lucru să se datoreze faptului că utilitarul de completare snap-in nu a fost adăugat la Microsoft Management Console.Administrator și Utilizatorul. apoi apăsând Enter. pe Terminare. Tastați informațiile potrivite în caseta de dialog. de aceea managementul lor va fi efectuat cu ajutorul echipamentului Active Directory Users and Computers. tastând mmc în caseta de căutare. faceți clic pe Închidere. vom avea nevoie de o grupa (TestGroup). faceți clic pe meniul Fișier. Faceți clic pe folderul Utilizatori. Faceți clic pe Computer local. Când ați terminat de creat conturile de utilizator. Dacă nu vedeți Utilizatori și grupuri locale Dacă nu vedeți Utilizatori și grupuri locale. apoi pe OK. Pentru a-l instala. faceți clic pe Utilizatori și grupuri locale.Efectuarea lucrării: Acum ajungem la partea practică a lucrării. Faceți clic pe Utilizatori și grupuri locale. apoi faceți clic pe Creare. tastați parola sau furnizați confirmarea. . Faceți clic pe Acțiune. urmați acești pași: În Microsoft Management Console. În panoul din stânga al Microsoft Management Console. care nu va face parte din grupul de administratori (il vom numi TestUser).

3). Pentru a modifica autorizatiile. În proprietățile sale selectam meniul Security tab (Figura 9. lucrind sub contul de Admistrator. se face clic pe Editare.Fig 9. ceea ce va permite de a modifica lista de control al accesului de dosar (Figura 9. vom crea un folder nou .1 Cream o Grupa de utilizatori Fig 9.Test.4). .2 Cream account-urile de Administrator si TestUser Acum incepem cu faptul ca.

3 Meniul Security tab .Fig 9.

Scriere.4 Lista de control al accesului de dosar Acum alegem din mulțimea de useri TestUser și din Permisiuni bifăm opțiunile Acces total. Ne logăm înapoi in Administrator și observam că avem acces la citirea.Fig. Citire. Ne logăm în contul TestUser pentru a accesa din mapa Test cu un oarecare document in ea. Citire și executare. .5 Din cauza că am folosit account-ul TestUser avem restricție la fișierele din mapa dată. Schimbare. 9. Sub contul de Administrator permitem in lista de utilizatori accesul la fișiere din mapa test pentru TestUser si ii dam permisiunea de a modifica (modify). Lista conținutului în mapă. Incearcam din nou sa ne logam in contul TestUsersi sa accesam mapa Test cu un oarecare fisier in ea. Fig 9. scrierea și modificarea fișierului dat.

Fig 9.6 Permitem TestUser-ului sa modifice fisierele din mapa Test. .

Cind incercam sa facem aceasta ne apare un mesaj de avertizare ( Figura 9. Deseori . pentru inceput se face copierea . Acum incercam sub contul de Administrator sa ștergem grupul Users.8 ) care ne anunta ca permisiunile sunt moștenite de la obiectul părinte .Fig 9. În fereastra următoare ( Figura 9. În scopul de a anula moștenirea in fila Security ( Figura 9. Fig 9. Dacă facem clic pe butonul Edit și anulam aceasta optiune apare intrebarea ce sa facem cu lista mostenita – putem sa o copiem ( Copy ) în ACL-ul obiectului sau sa o eliminam ( Remove ) . putem adăuga utilizatori ]n lista de acces . Din cite am vazut. iar apoi modificarea listei .8) se arată că proprietatea Include inheritable permissions from this object's parent este activata . pentrunu pierde setarile obiectului .7 Accesul din account-ul TestUser a documentului “L. iar in ACL-ul lui propriu pot fi adaugate doar permisiunile sau restrictionarile .3 ).txt” din mapa Test. Acest lucru înseamnă că obiectul moștenește ACL părinte .8 Optiunea Advanced din meniul Security a mapei Test . faceți clic pe Advanced .

selectam fila Proprietar. chiar dacă lui insusi ii este interzis accesul asupra obiectului.9 Anularea mostenirii de catre obiect a ACL-ului parintelui sau.8). Posesorul curent al obiectuluipoate fi vazut dacă în setările de securitate avansate (Figura 9. cercetam optiunea de drept de proprietate asupra dosarul sau fișierul.Fig 9. . Proprietarul fișierului poate schimba permisiunile de acces asupra fișierului. Utilizatorul care a creat fișierul sau folderul devine automat proprietarul acestuia. Acum.

.

. pentru garantarea securitatii resurselor este nevoie de un mecanism eficient de apărare .10 si 9. Complexitatea permisiunilor NTFS poate crea probleme serioase chiar și pentru administratorii mai experimentati in domeniu . În cazul în care acționează doar pe baza informațiilor generale despre NTFS . se poate de ciocnit cu o permisiunea asupra unor anumite comenzi de gestionare a folder-ilor sau a fisierelor pur si simplu nu ar da rezultatele la care se asteapta utilizatorul .nu un proces ușor . care ii permite administratorilor controleze eficient acțiunile utilizatorului care citeste sau face orice alta modificare in fisierele sistemului .12 Permisiunile pentru fiecare din Useri si Grupe asupra accesului la foldes si documentele din el.Fig 9.11 Administratorul face drept posesor al mapei Test grupul TestGroup Fig 9. Un astfel de mecanism este pus în aplicare în model de securitate NTFS . Concluzie: Gestionarea accesul la fișierele și folderele de pe sistemul de operare Windows .

Sign up to vote on this title
UsefulNot useful