Лабораторная работа: Управление доступом к дискам, каталогам и файлам

Система Secret Net включает в свой состав средства, позволяющие организовать полномочное управление доступом пользователей к ресурсам файловой системы компьютера.

При организации полномочного управления доступом для каждого пользователя компьютера устанавливается некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Всем каталогам, находящимся на локальных и подключенных сетевых дисках компьютера, назначается категория конфиденциальности. Категории конфиденциальности соответствует уровень доступа к конфиденциальной информации, устанавливаемый для пользователей компьютера.

Включение и настройка режима полномочного управления доступом осуществляется в окне управления общими параметрами системы защиты.

Для настройки режима необходимо:

Вызвать на экран окно управления общими параметрами.

Активизировать диалог «Режимы»:

Рис. 21. Диалог «Режимы» (настройка общих параметров)

Поставить отметку в поле «Полномочное управление доступом». При установке отметки поля выключателей, с помощью которых осуществляется дополнительная настройка режима, становятся доступными для изменений.

Установить отметку в поле «Контроль потоков данных», чтобы разрешить системе защиты контролировать потоки данных приложений, работающих с конфиденциальной информацией.

Если требуется контролировать передачу конфиденциальной информации через буфер обмена (Clipboard) из одного приложения в другое, поставить отметку в поле «Контроль буфера обмена».

Установить отметку в поле «Контроль печати»для включения режима, обеспечивающего:

печать конфиденциальных документов толькосредствами редактора MS Word (версии 8.0 и выше) или редактора SnetWPad, входящего в комплект поставки системы Secret Net;

Для изменения шаблона грифа конфиденциальности, нажать кнопку «Гриф». На экране появится окно редактора MS Word, в котором будет открыт специальный файл шаблона грифа конфиденциальности с именем STAMP.RTF, содержащийся в каталоге C:\-SNET-.

Нажать кнопку «ОК» в окне управления общими параметрами.

Для каждого пользователя компьютера необходимо установить некоторый уровень допуска к конфиденциальной информации, определяющий его права на доступ к конфиденциальным данным. Кроме того, в связи с тем, что присваивать дискам и каталогам категорию конфиденциальности может только администратор безопасности компьютера или пользователь, который обладает соответствующей привилегией на администрирование системы защиты, необходимо предоставить пользователям, которые будут управлять доступом других пользователей к конфиденциальным данным, необходимые привилегии.

Для определения уровня допуска пользователя необходимо:

Вызвать на экран окно управления свойствами пользователя.

Нажать кнопку в поле «Уровень допуска» и выбрать из открывшегося спискаодно из трех возможных значений, соответствующих трем категориям конфиденциальности информации.

Активизировать диалог «Запреты».

Если требуется запретить выводить (копировать) конфиденциальную информацию на дискеты, поставить отметку в поле «Запрет вывода конфиденциальной информации на дискеты».

Нажать кнопку «ОК».

Для предоставления привилегии пользователю:

Вызвать на экран окно управления свойствами пользователя.

Активизировать диалог «Привилегии».

В группе «Привилегии на администрирование системы» открыть группу привилегий «Категории конфиденциальности ресурсов».

Предоставить пользователю необходимую привилегию.

Нажать кнопку «ОК».

Управление категориями конфиденциальности локальных и сетевых дисков, а также каталогов, расположенных на этих дисках, осуществляется с помощью программы «Проводник».

--> ЧИТАТЬ ПОЛНОСТЬЮ <--