У вас вопросы?
У нас ответы:) SamZan.net

чтение или изменение дискреционного списка контроля доступа к объекту то доступ субъекта к объекту разре

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 28.12.2024

Если в элементе АСЕ запрещается доступ к объекту для субъек
та с данным
SID, но этот субъект является владельцем объекта
(его идентификатор безопасности совпадает с
SID владельца из
дескриптора безопасности
SD объекта) и запрашиваемая маска
доступа содержит только попытку доступа к объекту по методу
«чтение (или) изменение дискреционного списка контроля дос
тупа к объекту», то доступ субъекта к объекту разрешается, в про
тивном случае — осуществляется переход к п. 3.

Если в элементе АСЕ запрещается доступ к объекту для субъек
та с данным
SID, то сравниваются запрашиваемая маска доступа 1
и маска доступа, определенная в АСЕ. Если при сравнении нахо- §
дится хотя бы один общий метод доступа, то попытка доступа
субъекта к объекту отклоняется, в противном случае — происхо
дит переход к следующему АСЕ.

Если в элементе АСЕ разрешается доступ к объекту для субъек
та с данным
SID, то также сравниваются запрашиваемая маска
доступа и маска доступа, определенная в АСЕ. Если при этом маски
доступа полностью совпадают, то доступ субъекта к объекту раз
решается, в противном случае — происходит переход к следую
щему АСЕ.

Если достигнут конец списка DACL из дескриптора безопасно
сти объекта, то попытка доступа субъекта к объекту отклоняется.

Из приведенного алгоритма ясно, что если DACL объекта пуст, то любой доступ к нему запрещен всем субъектам, за исключением владельца объекта, которому разрешены чтение и (или) изменение списка контроля доступа к объекту. Эта особенность может быть использована для защиты от несанкционированного доступа к объекту с конфиденциальной информацией со стороны запущенных пользователем программ (например, компьютерных игр), которые не должны иметь доступ к данному объекту, но содержат вредоносные закладки, пытающиеся прочитать и сохранить данные из объектов, чьим владельцем является запустивший их на выполнение пользователь. Для предотвращения подобной угрозы владелец объекта должен исключить из списка DACL данного объекта все элементы (или явно запретить любые права доступа к объекту для всех субъектов, включая самого себя). После этого любой запущенной им программе, содержащей закладку, будет отказано в доступе к объекту. При необходимости же получить действительно необходимый доступ к данному объекту его владелец сможет снова внести изменения в его DACL.

К сожалению, рассмотренный способ защиты от несанкционированного доступа не предотвратит угрозы, исходящей из закладки, внедренной в программу, использующую информацию из защищаемого объекта (например, в бухгалтерскую программу).

Если у объекта КС нет дескриптора безопасности (например, у папок и файлов, размещенных на дисках под управлением файло-

 

Свойства: Мальцев

Общи^Доступ | Безопасность   Настройка[ Группы или пользователи:

З Администраторы (84TBGFYQ78M39RR\AflMHHMcrpaTO..  Амисимов Алексей Васильевич (84TBGPYQ78M39RR\...  ПавелBopncoBH4XopeB(84TBGPYQ78M39RR4Khofev)

Разрешения для SYSTEM

Полный доступ

Изменить

Чтение и выполнение

Список содержимого папки

Чтение

Запись

Чтобы задеть особые разрешения или параметры, нажмите эту кнопку:

Дополнительно

Рис. 3.17. Определение прав доступа к папке

Дополнительные параметры безопасности для Мальцев

Разрешения   Аудит    Владелец   Действующие разрешения \

Для просмотра сведений об особых разрешениях выберите элемент разрешения и нажмите кнопку "Изменить".

Элементы разрешений:

!   Тип        Имя

Разрешение Унаследован...  ;   Применять к

Разве..: SYSTEM

даояныйдсе™    <неикаеледое,.;

<неунаследов... <не унаследов... <не унаследов... <не унаследов... <не унаследование унаследов... <не унаследов... СЛУчебныем...

Администраторы (8...  Анисимов Алексей...  ПавелБорисовичХ...  Павел БорисовичХ...  Пользователи (&ЧТ...  Пользователь ком...  Терентьев Юрий А...  Анисимов Алексей...

Полный доступ Полный доступ Полный доступ Полный доступ Полный доступ Полный доступ Чтение и выло... Полный доступ Полный достчп

| Разре... | Разре...

Разре...

Разре...

Разре,..

Разре... I Разре...

Разре...

Для этой папки, ее Для этой папки, ее Для этой папки, ее Для этой папки, ее Для этой папки, ее... Для этой папки, ее... Дляэтой папки, ее... Для этой папки, ее... Зля этой папки, ее...

Удалить

Добавить...

Изменить...

pi Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя ик к явно заданным в этом окне.

j—| Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, '—' применимыми к дочерним объектам.

Рис. 3.18. Просмотр и редактирование любых прав доступа к объекту




1. ТЕМА 1 ИНТЕРНЕТЭКОНОМИКА- ОСНОВНЫЕ ПОНЯТИЯ ИЭ 1
2. Размножение водорослей
3. самая маленькая из стран шенгенского соглашения
4. классик работы с горем
5. От уровня овладения связной речью зависит успешность обучения детей в школе.
6. Влияние детско-родительских отношений на уверенное поведение подростка
7. . Что такое человек Как Вы понимаете сущность человека В чем она Каков Ваш идеальный челов.html
8. Многообразия алгебраических систем
9. а имеет свои задачи и функции
10. Народна казка як засіб морального виховання дітей дошкільного віку
11.  это показ основная цель которого состоит в просвещении публики путем демонстрации средств имеющихся в ра
12. Статья 16 Защита информации 1
13. Сотвори всемогущею силою Твоею да отбежит от мене темный облак смущающих мя мыслей и огорчений да исчезнет
14. Дюймовочка Отакулова Э
15. волокнистых плит Кроношпан Йиглава В 1994 году транснациональная компания Кроношпан купила завод на о
16. ракетных поездов прототипов многоступенчатых ракет
17. сніжна гора це сучасне іспанське назву вулкана до іспанської колонізації Канар гуанчи називали вулкан Eche
18. ЛАБОРАТОРНА РОБОТА ’ 8 Освоєння технології структурного та модульного програмування при розробці й створ.html
19. Тема- Социальные группы План- 1
20. го и 4го пальцев превратились в копыта на которых очень удобно быстро бегать по твердой земле