Security

  • 03 февр. 2012 г.
  • 1063 Слова
Лабораторная работа №1 Разграничение прав пользователей в защищенных версиях операционной системы Windows Цель работы: освоение средств администратора защищенных версий операционной системы Windows, предназначенных для  регистрации пользователей и групп в системе,  определения их привилегий,  определения параметров политики безопасности, относящихся к аутентификации и авторизации пользователейпри интерактивном входе. Ответить на вопрос 1.11.1 с книги Security in Computing и на вопрос 1.11.(N+1), ответ включить в отчет о лабораторной работе. (N+1) – номер студента по списку +1. Подготовка к выполнению работы: Подготовить для включения в отчет о лабораторной работе ответы на следующие вопросы: 1) какие существуют способы аутентификации пользователей? 2) в чем слабость парольнойаутентификации? 3) как может быть повышена надежность аутентификации с помощью паролей? 4) какой может быть реакция системы на попытку подбора паролей? 5) кому может быть разрешен доступ по чтению и по записи к базе учетных записей пользователей? 6) как должны храниться пароли в базе учетных записей пользователей? 7) в чем смысл объединения пользователей в группы? Порядок выполнения работы: 1. Войти в систему подуказанным именем (с правами администратора). 2. Освоить средства регистрации пользователей:  открыть список зарегистрированных пользователей (Панель управления | Администрирование | Управление компьютером | Локальные пользователи и группы | Пользователи);  с помощью команды контекстного меню (Новый пользователь) создать для себя учетную запись с произвольным логическим именем, введя в качествестроки описания текст «Студент группы ИС»);  включить в отчет о лабораторной работе  копию экранной формы создания новой учетной записи,  копию экранной формы со списком зарегистрированных пользователей,  список команд контекстного меню (при отсутствии выделения имени пользователя в списке),  а также объяснения смысла четырех дополнительных параметров создаваемой учетной записи;  выделить имявновь зарегистрированного пользователя и с помощью команды контекстного меню (Свойства) просмотреть ее свойства;  включить в отчет о лабораторной работе копию экранной формы со свойствами учетной записи на вкладке «Общие» и объяснение разницы между отключением и блокировкой учетной записи;  включить в отчет о лабораторной работе копию экранной формы со свойствами учетной записи на вкладке «Членство вгруппах» и ответ на вопрос, в какую группу по умолчанию включается вновь созданный пользователь;



с помощью кнопок «Добавить», «Дополнительно» и «Поиск» включить вновь созданного пользователя также в группу «Опытные пользователи»;  включить в отчет о лабораторной работе копии экранных форм, используемых при добавлении пользователя в другую группу, и ответ на вопрос, как можно удалитьпользователя из группы;  включить в отчет о лабораторной работе список команд контекстного меню при выбранном имени учетной записи вместе с пояснениями их смысла, а также ответы на вопросы  когда должна применяться команда «Задать пароль»,  в чем опасность ее применения,  как должна происходить смена пароля пользователем. 3. Освоить средства работы с группами:  открыть список групп (Панель управления |Администрирование | Управление компьютером | Локальные пользователи и группы | Группы);  включить в отчет сведения об автоматически создаваемых группах пользователей, их именах и характеристиках прав их членов;  создать новую группу в системе с именем «Начинающие пользователи» и включить в отчет о лабораторной работе копию используемого при этом экрана и сведения о порядке создания в системе новых групппользователей, а также ответ на вопрос, в чем целесообразность разбиения множества пользователей на группы. 4. Освоить порядок назначения прав пользователям:  открыть окно настройки прав пользователей (Панель управления | Администрирование | Локальная политика безопасности | Локальные политики | Назначение прав пользователя);  исключить группу пользователей...
tracking img