文件访问控制实验

最新推荐文章于 2024-08-03 13:29:34 发布
原创 最新推荐文章于 2024-08-03 13:29:34 发布 · 730 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了访问控制的基本概念,包括自主访问控制和强制访问控制,以及如何在Windows 7的NTFS文件系统中进行用户权限的设置和管理。通过实例演示了如何查看和修改文件的访问权限。

简介

访问控制是在共享环境下限制用户对资源访问的一种安全机制,一般作为对用户身份鉴别之后的保护系统安全的第二道屏障,一般分为自主访问控制和强制访问控制。
自主访问控制是指资源拥有者拥有对资源访问的控制权;强制访问控制是指根据用户和资源的安全级别来限制访问。

原理

自主访问控制一般采用访问控制矩阵来表示用户和资源访问权限关系,矩阵的行表示用户,列表示访问资源,单元格表示对应的访问权限。
访问权限包括o(owner,拥有者),r(read,读取),w(write,写入),d(delete,删除)和e(execute,执行)
如下表

a.txtb.jpgc.html
Alicer,w,dor
Bobo,rww
Carlr,wo,d

这张图表明,Carl对b.jpg有着读取、写入的权限,对c.html是拥有者并且可以执行

实验环境

基于win 7 的NTFS文件系统

实验步骤

1 查看和添加用户

单击“计算机”、“管理”、“本地用户和组”、“用户选项”,可以查看系统中所有用户
在这里插入图片描述
用户栏单击右键选择“新用户”,添加新用户“test001”,密码与用户名相同
在这里插入图片描述
用同样的方法,添加test002,操作完毕如下所示
在这里插入图片描述

2 查看用户权限

创建一个新文件如“test.txt”,输入“123456”后保存,然后查看文件属性。
可以在“安全”页面里看到不同用户对文件的权限。可以查看不同用户对于该文件的权限,也可以选中用户,打开“高级”按钮,选择“有效权限”,可以查看单个用户权限。
在这里插入图片描述
在“选择”里面输入“test001”,可以查看test用户权限
在这里插入图片描述
选择”更改权限”,勾除“包括可从对象的父项继承的权限”,这就删除了所有用户的权限
在这里插入图片描述
此时再次打开“安全”界面,如图所示

选择添加用户“test002”,并只允许其读取
在这里插入图片描述
切换用户,用test002身份登录,此时用户只能打开文件,不能写文件
在这里插入图片描述

ACL访问控制实验
m0_64338211的博客
12-24 726
ACL访问控制实验 实现Client1允许访问web,不允许访问ftp Client2允许访问ftp,不允许访问web Lsw1: vlan batch 10 20 30 # interface Ethernet0/0/1 port link-type access port default vlan 10 # interface Ethernet0/0/2 port link-type access port default vlan 20 # interface...
RBAC访问控制实验
痛苦实验记录
04-12 1066
信息系统安全实验
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对主体进行自主授权 (3) 对主体的访问权限进行控制实验 (4) 对主体进行传递授权的操作,通过实验观察系统的执行情况 (5) 对访问成功和不成功的两种情形均给出结果 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对角色及角色的层次关系进行定义 (3) 对角色的权限进行定义(有继承关系的就不用重新定义) (4) 给出用户-角色多对多关系的配置 (5) 对用户的角色信息进行修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
安胜安全操作系统的安全机制【涉及自主访问控制、强制访问控制、多级安全等实验
Casbin开源社区
04-21 6463
一、实验目的 1. 熟悉安胜安全操作系统的运行环境 2. 熟悉安胜安全操作系统基本安全机制的工作原理 二、实验内容 1.参考用户手册,熟悉常用的安全管理命令 2.自己设计测试案例,以展现以下安全机制的工作原理: (1)自主访问控制机制 (2)强制访问控制机制 (3)基于角色访问控制 (4)可信路径机制 (5)审计机制(可选)
数据库访问控制实验
06-05
掌握SQL SERVER数据库的自主访问控制授权与回收。 1) 数据库访问控制的基本方法,基于内容的访问控制,基于角色的访问控制。 2)创建数据库,实现数据库上的访问控制
访问控制实验
weixin_33826609的博客
08-08 259
 实验拓扑:  实验要求:1 如图R1,R2,R3。所示网段如图。R2 为企业边缘路由器,为了内网的安全需要有以下安全策略。2 R2 能够telnet 到R3 的任意网段,但是R3 不能使用211.16.23.3 telnet 回R2,而使用210地址则可以。3 拒绝所有通过R2 到R3 的追踪,但是需要保证R1 追踪R3 是能够正常工作,而反之则不行。4 为了防止欺骗***,需要在边界路由器布置...
CCNA实验二十五 实战多种ACL访问控制
kkfloat博客
11-22 7341
                    CCNA实验二十五 实战多种ACL访问控制环境:Windows XP 、Pracket Tracert 5.3 、 GNS3.0.7.2目的:了解ACL作用并熟练在不同环境中配置ACL说明:         ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包并且可以保护网络,ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。ACL种类:标准ACL、扩展ACL、命名式ACL、基于时间ACL、自反ACL、动态ACL。       标准的ACL
[网络安全课程实验]:访问控制       
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-05 3264
目录 实验名称: 访问控制 一、实验目的 二、实验环境 三、实验内容与实验要求 四、实验过程与分析 1、Windows 文件权限访问控制 2、Apache 服务下的访问控制 五、实验结果总结 实验名称: 访问控制 一、实验目的 了解访问控制权限的设定,及应用 了解创建Apache 服务器下的访问控制列表 二、实验环境 虚拟机 2台 Windows 2008 server Linux Centos7 三、实验内容与实验要求...
精选资源
西南科技大学+Linux实验报告+Linux环境文件版本控制
01-26
实验报告——Linux环境文件版本控制】 ...总结,此次Linux环境下的文件版本控制实验不仅提升了对Git的理论理解,更强化了实际操作技能。未来,这些知识将对协同开发和代码管理产生积极影响,提高工作效率和项目质量。
精选资源
操作系统实验四(文件管理与控制)
03-23
在本实验“操作系统实验四(文件管理与控制)”中,我们将深入探讨操作系统如何处理文件的创建、读取、写入、删除以及对文件的权限控制等核心功能。这个实验主要针对上海大学的学生,旨在通过实践加深对操作系统文件...
访问控制实验报告2.pdf
12-06
本次实验报告主要涉及到C#编程语言结合Winform界面和MySQL数据库在访问控制领域...通过本报告的参考,可以了解到访问控制实验的基本流程和实现原理,对提升个人在网络安全领域特别是访问控制方面的技能有着极大的帮助。
访问控制列表综合实验(经典)
05-03
一个访问控制列表的经典的工程记录! 对没有经验的你很有帮助的噢!
自主访问控制
11-12
自主访问控制概述,介绍传统DAC模型,列举DAC的优势以及劣势
MFC写的自主访问控制的程序的工程,源代码和exe都有,注释详细!!!
03-01
MFC写的自主访问控制的程序的工程,源代码和exe都有,注释详细!!! 想学习访问控制的或者想学习MFC的可以看一下!!!!!!!!
安全操作系统基于ACL的自主访问控制机制的设计与实现
04-19
讨论我们研制的安全操作系统SECIMOS中DAC 机制的设计与实现。该机制利用内核中的扩展属性机制(EA) 存储ACL,并在内核中安插钩子函数实现资源访问控制,根 据用户指定方式或默认方式,阻止非授权主体访问客体,并控 制访问权限扩散。访问控制的粒度是单一主体,没有访问权的 主体只允许由授权主体指定对客体的访问权。我们的设计以 国家标准GB1 7859—1999“计算机信息系统安全保护等级划分 准则”第四级要求l-l 为依据。
基于华为系列的路由器交换机组网实验拓扑文件以及命令行脚本,含ACL 2000 访问控制实验 ,OSPF IP FRR实验
04-17
基于华为系列的路由器交换机组网实验拓扑文件以及命令行脚本,含ACL 2000 访问控制实验 ,OSPF IP FRR实验 ,OSPF area 0 网段互通 ,华为防火墙访问互通 ,聚合Vlan(arp代理实现互通)
访问控制基础实验
最新发布
qq_67812668的博客
08-03 979
(1)搭建虚拟实验环境,安装虚拟化软件VMware,在此基础上创建虚拟机并安装操作系统windows 7。 (2)理解文件访问控制的基本原理,掌握文件访问控制的基本操作;理解windows 7 UAC(强制访问控制机制)的基本原理,掌握windows 7 UAC的基本配置方法。
访问控制列表配置实验
qq_36382667的博客
04-25 1610
其中 R1和 R2间互联物理接口地址分别为 10.1.2.1/24和 10.1.2.2/24,R2 和 R3 间互联物理接口地址分别为10.1.3.2/24和 10.1.3.1/24。其中一个用户(R1的 LoopBack1接口)需要远程管理设备 R3,可以在服务器端配置Telnet,用户通过密码登录,并配置基于 ACL的安全策略,保证只有符合安全策略的用户才能登录设备。# 在 R1、R2 和 R3 上配置 OSPF,三台设备均在区域0中,实现全网互联互通。# 配置 R1、R2 和 R3的IP 地址。
ACL访问控制列表访实验
m0_64441215的博客
01-24 2672
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值