ПРАКТИЧЕСКОЕ ЗАНЯТИЕ №9

Тема:          Назначение прав пользователей при произвольном управлении доступом в Windows 2000 (ХР)

Цель:           сформировать знания и умения о последовательности действий при назначении прав пользователей при произвольном управлении доступом в ОС Windows ХР

Задачи:

-      формирование умений создания учетной записи;

-      формирование умений создания локальной группы;

-      формирование умений изменения членства в локальной группе;

-      формирование умений блокировки учетной записи.

Оборудование: персональный компьютер, ОС Windows XP.

Вид работы: групповой

Время выполнения: 2 часа

Теоретические сведения

После выполнения идентификации и аутентификации подсистема защиты устанавливает полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.

Обычно полномочия субъекта представляются списком ресурсов, доступным пользователю и правами по доступу к каждому ресурсу из списка.

При разграничении доступа по спискам задаются соответствия: каждому пользователю – список ресурсов и прав доступа к ним или каждому ресурсу – список пользователей и их прав доступа к данному ресурсу.

Списки позволяют установить права с точностью до пользователя. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных.

Вопросы для самопроверки:

1.   На что направлен механизм логического управления доступом?

2.  Какая информация о субъекте должна анализироваться при принятии решения о предоставлении доступа?

3.  Какие виды методов разграничения доступа Вам известны?

Задания к практической работе

Задание 1. Создать учетную запись и локальную группу, изменить принадлежность пользователя к локальной группе и блокировать учетную запись пользователя.

Алгоритм выполнения задания 1:

I. Создание учетной записи

1.     Откройте оснастку Управление компьютером в разделе Администрирование Панели управления (рис. 1).

Рисунок 1

2.     В оснастке Локальные пользователи и группы установите указатель мыши на папку Пользователи и нажмите правую кнопку.

3.     В появившемся контекстном меню выберите команду Новый пользователь (рис. 2). Появится окно диалога Новый пользователь (рис. 3).

Рисунок 2

Рисунок 3

4.     В поле Пользователь введите имя создаваемого пользователя, например, свою фамилию.

5.     В поле Полное имя введите полное имя создаваемого пользователя.

6.     В поле Описание введите описание создаваемого пользователя или его учетной записи, например, «студент …».

7.     В поле Пароль введите пароль пользователя и в поле Подтверждение подтвердите его правильность вторичным вводом.

8.     Установите или снимите флажки:

-  потребовать смену пароля при следующем входе в систему;

-  запретить смену пароля пользователем;

-  срок действия пароля не ограничен;

-  отключить учетную запись.

9.     Чтобы создать еще одного пользователя, нажмите кнопку Создать и повторите шаги с 1 по 8. Для завершения работы нажмите кнопку Создать и затем Закрыть.

II. Создание локальной группы

1.     В окне оснастки Локальные пользователи и группы установите указатель мыши на папке Группы и нажмите правую кнопку.

2.     В появившемся контекстном меню выберите команду Новая группа.

3.     В поле Имя группы (рис. 4) введите имя но вой группы, например, Студенты.

4.     В поле Описание введите описание новой группы.

5.     В поле Члены группы можно сразу же добавить пользователей и группы, которые войдут в данную группу: для этого нужно нажать кнопку Добавить и вы брать их в списке. Для завершения нажмите кнопку Создать и затем Закрыть.

Рисунок 4

III. Изменение членства в локальной группе

1.     В окне оснастки Локальные пользователи и группы щелкните на папке Группы.

2.     В правом подокне установите указатель мыши на модифицируемую группу и нажмите правую кнопку.

3.     В появившемся контекстном меню выберите команду Добавить в группу или Свойства.

4.     Для того, чтобы добавить новые учетные записи в группу, нажмите кнопку Добавить (рис. 5).

Рисунок 5

5.     Далее следуйте указаниям окна диалога Выбор: Пользователи или Группы.

6.     Для того, чтобы удалить из группы некоторых пользователей, в поле Члены группы (рис. 5) окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Удалить.

IV. Временная блокировка учетной записи

1.     Откройте оснастку Управление компьютером.

2.     Для этого либо выберите на Рабочем столе ярлык Мой компьютер и нажмите правую клавишу мыши, после чего выберите пункт контекстного меню Управление, либо воспользуйтесь разделом Администрирование в Панели управления.

3.     В открывшейся оснастке выберите пункты Служебные программы/Локальные пользователи и группы (рис. 2).

4.     Откройте папку Пользователи и выберите учетную запись Гость.

5.     Нажмите правую клавишу мыши и выберите пункт Свойства.

6.     В открывшемся окне снимите отметку пункта Отключить учетную запись (рис. 6).

Рисунок 6

7.     Нажмите кнопку ОК и сделайте вывод о состоянии учетной записи.

8.     Выполните пункт 5 и отметьте пункт Отключить учетную запись.

Задания для самостоятельной работы:

1.     Создать учетную запись с именем ТП-04, используя команду Print Screen клавиатуры, сохранить копию экрана со списком пользователей Вашего компьютера (для этого после нажатия клавиши Print Screen вставьте скопированное изображение в новый документ Word) для представления в качестве отчета.

2.     Создать группу Информационная безопасность и, как в первом задании, сохранить окно со списком групп Вашего компьютера для отчета.

3.     Заблокировать учетную запись ТП-04 и после этого удалить.

Контрольные вопросы

1.       Какие методы управления доступом Вам известны?

2.       Чем отличается мандатное управление доступом от дискретного?

3.       Охарактеризуйте виды методов разграничения доступа.

4.       Допустимо ли имя пользователя ТП04/123? Почему?

5.       Сколько символов может содержать имя локальной группы?

Скачано с www.znanio.ru