Podcast
Questions and Answers
Чому в ОС Windows неможлива централізована схема адміністрування механізмів захисту?
Чому в ОС Windows неможлива централізована схема адміністрування механізмів захисту?
- Через обмеження файлової системи FAT32
- Через іншу концепцію реалізації розмежувальної політики доступу (correct)
- Через неможливість встановлення користувачами власних атрибутів доступу
- Через відсутність необхідного апаратного забезпечення
Який принцип розмежування доступу до ресурсів прийнятий в ОС Windows (NTFS)?
Який принцип розмежування доступу до ресурсів прийнятий в ОС Windows (NTFS)?
- Розмежування для файлового об'єкта, який включає, пріоритетніше
- Розмежування для каталогу пріоритетніше, ніж для файлу
- Розмежування для процесів є централізованим і жорстким
- Розмежування для файлу пріоритетніше, ніж для каталогу (correct)
Що може зробити користувач, створюючи файл в ОС Windows?
Що може зробити користувач, створюючи файл в ОС Windows?
- Неможливо змінити атрибути доступу після створення файлу
- Призначити будь-які атрибути доступу до файлу для інших користувачів (correct)
- Призначити атрибути доступу тільки адміністратору
- Змінити атрибути доступу до каталогу, де створено файл
Що згадується як принципова відмінність між ОС Unix та ОС Windows щодо захисту?
Що згадується як принципова відмінність між ОС Unix та ОС Windows щодо захисту?
Який тип доступу до файлу може отримати користувач в ОС Windows, якщо йому це дозволив власник файлу?
Який тип доступу до файлу може отримати користувач в ОС Windows, якщо йому це дозволив власник файлу?
Яка вимога виникає при розгляді механізмів захисту ОС Windows?
Яка вимога виникає при розгляді механізмів захисту ОС Windows?
Що є основними механізмами захисту ОС Windows?
Що є основними механізмами захисту ОС Windows?
Чим відрізняються механізми розмежувань прав доступу в ОС Windows від ОС Unix?
Чим відрізняються механізми розмежувань прав доступу в ОС Windows від ОС Unix?
Яке обмеження існує щодо управління доступом до пристроїв введення в ОС Windows?
Яке обмеження існує щодо управління доступом до пристроїв введення в ОС Windows?
На які ресурси реалізується дискреційна модель доступу в ОС Windows?
На які ресурси реалізується дискреційна модель доступу в ОС Windows?
Study Notes
Механізми захисту в ОС Windows
- В ОС Windows реалізовано декілька механізмів захисту, зокрема ідентифікація та аутентифікація користувача, розмежування прав доступу до ресурсів, аудит.
- Доступ до ресурсів розмежовується власним механізмом для кожного ресурсу, на відміну від ОС Unix, де всі завдання розмежувальної політики доступу до ресурсів вирішуються засобами управління доступом до об'єктів файлової системи.
Розмежування прав доступу
- Реалізація дискреційної моделі доступу, що базується на окремих правах доступу до об'єктів файлової системи, пристроїв, реєстру ОС, принтерів тощо.
- Можливості розмежувань прав доступу до файлових об'єктів (для NTFS) істотно розширені атрибутами доступу, що встановлюються на不同的 ієрархічні об'єкти файлової системи.
- Атрибут "виконання" може встановлюватися на каталог, тоді він успадковується відповідними файлами.
Недоліки захисних механізмів ОС Windows
- Принципові недоліки захисту ОС Windows пов'язані з можливістю несанкціонованого доступу до інформації.
- Неможлива реалізація централізованої схеми адміністрування механізмів захисту або відповідних формалізованих вимог.
- Концепція реалізації розмежувальної політики доступу до ресурсів (для NTFS) приписує пріоритет розмежуванню для файлу перед розмежуванню для каталогу.
- Користувач, створивши файл, може призначити будь-які атрибути доступу до такого файлу, що призводить до можливості несанкціонованого доступу до файлу.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Аналіз захисту в ОС Windows, доступ до об'єктів, контроль доступу іменованих суб'єктів.
