Захист в операційних системах Windows

Questions and Answers

PDF Questions PDF Answers

Чому в ОС Windows неможлива централізована схема адміністрування механізмів захисту?

Через обмеження файлової системи FAT32

Через іншу концепцію реалізації розмежувальної політики доступу (correct)

Через неможливість встановлення користувачами власних атрибутів доступу

Через відсутність необхідного апаратного забезпечення

Який принцип розмежування доступу до ресурсів прийнятий в ОС Windows (NTFS)?

Розмежування для файлового об'єкта, який включає, пріоритетніше

Розмежування для каталогу пріоритетніше, ніж для файлу

Розмежування для процесів є централізованим і жорстким

Розмежування для файлу пріоритетніше, ніж для каталогу (correct)

Що може зробити користувач, створюючи файл в ОС Windows?

Неможливо змінити атрибути доступу після створення файлу

Призначити будь-які атрибути доступу до файлу для інших користувачів (correct)

Призначити атрибути доступу тільки адміністратору

Змінити атрибути доступу до каталогу, де створено файл

Що згадується як принципова відмінність між ОС Unix та ОС Windows щодо захисту?

ОС Unix реалізує централізований захист лише для завантаження процесів

Який тип доступу до файлу може отримати користувач в ОС Windows, якщо йому це дозволив власник файлу?

Доступ незалежно від атрибутів адміністратора каталогу

Яка вимога виникає при розгляді механізмів захисту ОС Windows?

Контроль доступу до іменованих об'єктів

Що є основними механізмами захисту ОС Windows?

Ідентифікація та аутентифікація користувача, розмежування прав доступу, аудит

Чим відрізняються механізми розмежувань прав доступу в ОС Windows від ОС Unix?

Кожен ресурс має власний механізм розмежування доступу

Яке обмеження існує щодо управління доступом до пристроїв введення в ОС Windows?

Відсутність атрибута 'виконання'

На які ресурси реалізується дискреційна модель доступу в ОС Windows?

На об'єкти файлової системи, пристрої, реєстр ОС, принтери

Study Notes

Механізми захисту в ОС Windows

• В ОС Windows реалізовано декілька механізмів захисту, зокрема ідентифікація та аутентифікація користувача, розмежування прав доступу до ресурсів, аудит.
• Доступ до ресурсів розмежовується власним механізмом для кожного ресурсу, на відміну від ОС Unix, де всі завдання розмежувальної політики доступу до ресурсів вирішуються засобами управління доступом до об'єктів файлової системи.

Розмежування прав доступу

• Реалізація дискреційної моделі доступу, що базується на окремих правах доступу до об'єктів файлової системи, пристроїв, реєстру ОС, принтерів тощо.
• Можливості розмежувань прав доступу до файлових об'єктів (для NTFS) істотно розширені атрибутами доступу, що встановлюються на不同的 ієрархічні об'єкти файлової системи.
• Атрибут "виконання" може встановлюватися на каталог, тоді він успадковується відповідними файлами.

Недоліки захисних механізмів ОС Windows

• Принципові недоліки захисту ОС Windows пов'язані з можливістю несанкціонованого доступу до інформації.
• Неможлива реалізація централізованої схеми адміністрування механізмів захисту або відповідних формалізованих вимог.
• Концепція реалізації розмежувальної політики доступу до ресурсів (для NTFS) приписує пріоритет розмежуванню для файлу перед розмежуванню для каталогу.
• Користувач, створивши файл, може призначити будь-які атрибути доступу до такого файлу, що призводить до можливості несанкціонованого доступу до файлу.

Description

Аналіз захисту в ОС Windows, доступ до об'єктів, контроль доступу іменованих суб'єктів.