文件访问控制实验

最新推荐文章于 2022-12-25 11:20:26 发布
最新推荐文章于 2022-12-25 11:20:26 发布
阅读量620 收藏 3
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AC1145/article/details/103828031
版权

简介

访问控制是在共享环境下限制用户对资源访问的一种安全机制,一般作为对用户身份鉴别之后的保护系统安全的第二道屏障,一般分为自主访问控制和强制访问控制。
自主访问控制是指资源拥有者拥有对资源访问的控制权;强制访问控制是指根据用户和资源的安全级别来限制访问。

原理

自主访问控制一般采用访问控制矩阵来表示用户和资源访问权限关系,矩阵的行表示用户,列表示访问资源,单元格表示对应的访问权限。
访问权限包括o(owner,拥有者),r(read,读取),w(write,写入),d(delete,删除)和e(execute,执行)
如下表

a.txtb.jpgc.html
Alicer,w,dor
Bobo,rww
Carlr,wo,d

这张图表明,Carl对b.jpg有着读取、写入的权限,对c.html是拥有者并且可以执行

实验环境

基于win 7 的NTFS文件系统

实验步骤

1 查看和添加用户

单击“计算机”、“管理”、“本地用户和组”、“用户选项”,可以查看系统中所有用户
在这里插入图片描述
用户栏单击右键选择“新用户”,添加新用户“test001”,密码与用户名相同
在这里插入图片描述
用同样的方法,添加test002,操作完毕如下所示
在这里插入图片描述

2 查看用户权限

创建一个新文件如“test.txt”,输入“123456”后保存,然后查看文件属性。
可以在“安全”页面里看到不同用户对文件的权限。可以查看不同用户对于该文件的权限,也可以选中用户,打开“高级”按钮,选择“有效权限”,可以查看单个用户权限。
在这里插入图片描述
在“选择”里面输入“test001”,可以查看test用户权限
在这里插入图片描述
选择”更改权限”,勾除“包括可从对象的父项继承的权限”,这就删除了所有用户的权限
在这里插入图片描述
此时再次打开“安全”界面,如图所示

选择添加用户“test002”,并只允许其读取
在这里插入图片描述
切换用户,用test002身份登录,此时用户只能打开文件,不能写文件
在这里插入图片描述

慎言静思笃行之
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC访问控制实验
痛苦实验记录
04-12 898
信息系统安全实验
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对主体进行自主授权 (3) 对主体的访问权限进行控制实验 (4) 对主体进行传递授权的操作,通过实验观察系统的执行情况 (5) 对访问成功和不成功的两种情形均给出结果 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对角色及角色的层次关系进行定义 (3) 对角色的权限进行定义(有继承关系的就不用重新定义) (4) 给出用户-角色多对多关系的配置 (5) 对用户的角色信息进行修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
【数据库】实验 2.1 自主存取控制实验
Coco416的博客
10-30 2089
1.修改权限后要输入flush privileges刷新;2.all 不包括创建用户权限,要单独赋予全局创建用户权限3.根据报错提示去修改4.使用Navicat操作,查看SQL预览获得SQL语句5.最最简单的方式!直接使用Navicat进行可视化操作。
安胜安全操作系统的安全机制【涉及自主访问控制、强制访问控制、多级安全等实验
Casbin开源社区
04-21 5974
一、实验目的 1. 熟悉安胜安全操作系统的运行环境 2. 熟悉安胜安全操作系统基本安全机制的工作原理 二、实验内容 1.参考用户手册,熟悉常用的安全管理命令 2.自己设计测试案例,以展现以下安全机制的工作原理: (1)自主访问控制机制 (2)强制访问控制机制 (3)基于角色访问控制 (4)可信路径机制 (5)审计机制(可选)
实验三:自主存取控制实验
weixin_56463218的博客
12-25 555
掌握自主存取控制权限的定义和维护方法。掌握在ORACLE数据库中定义用户、角色,分配权限给用户、角色,回收权限,以相应用户登录数据库验证权限分配是否正确的方法。
安全操作系统基于ACL的自主访问控制机制的设计与实现
04-19
讨论我们研制的安全操作系统SECIMOS中DAC 机制的设计与实现。该机制利用内核中的扩展属性机制(EA) 存储ACL,并在内核中安插钩子函数实现资源访问控制,根 据用户指定方式或默认方式,阻止非授权主体访问客体,并控 制访问权限扩散。访问控制的粒度是单一主体,没有访问权的 主体只允许由授权主体指定对客体的访问权。我们的设计以 国家标准GB1 7859—1999“计算机信息系统安全保护等级划分 准则”第四级要求l-l 为依据。
操作系统实验四(文件管理与控制)
03-23
在本实验“操作系统实验四(文件管理与控制)”中,我们将深入探讨操作系统如何处理文件的创建、读取、写入、删除以及对文件的权限控制等核心功能。这个实验主要针对上海大学的学生,旨在通过实践加深对操作系统文件...
访问控制实验报告2.pdf
12-06
C#写的基于MySQL的访问控制实验,利用winform界面化,实验文件,希望对你有参考作用
控制访问列ACL表综合实验
07-05
控制访问列ACL表综合实验为课程设计,拥有完整的文档
实验七 NTFS文件系统权限实验.doc
08-12
NTFS 文件系统权限是指对文件文件夹的访问控制,包括读取、写入、执行、删除、修改等权限。 二、 实验目的 实验目的旨在学习应用 Windows NTFS 文件系统权限的管理和应用,学会对权限的设置和管理,使用户能够更...
自主访问控制
11-12
自主访问控制概述,介绍传统DAC模型,列举DAC的优势以及劣势
MFC写的自主访问控制的程序的工程,源代码和exe都有,注释详细!!!
03-01
MFC写的自主访问控制的程序的工程,源代码和exe都有,注释详细!!! 想学习访问控制的或者想学习MFC的可以看一下!!!!!!!!
访问控制列表综合实验(经典)
05-03
一个访问控制列表的经典的工程记录! 对没有经验的你很有帮助的噢!
数据库访问控制实验
06-05
掌握SQL SERVER数据库的自主访问控制授权与回收。 1) 数据库访问控制的基本方法,基于内容的访问控制,基于角色的访问控制。 2)创建数据库,实现数据库上的访问控制
实验文件系统
06-30
4. **文件权限和访问控制**:在多用户环境下,文件的访问权限管理是必要的。学生将了解用户和组的概念,以及rwx(读、写、执行)权限的设置。 5. **文件系统缓存**:为了提高效率,操作系统通常会缓存频繁访问的...
访问控制实验
weixin_33826609的博客
08-08 206
 实验拓扑:  实验要求:1 如图R1,R2,R3。所示网段如图。R2 为企业边缘路由器,为了内网的安全需要有以下安全策略。2 R2 能够telnet 到R3 的任意网段,但是R3 不能使用211.16.23.3 telnet 回R2,而使用210地址则可以。3 拒绝所有通过R2 到R3 的追踪,但是需要保证R1 追踪R3 是能够正常工作,而反之则不行。4 为了防止欺骗***,需要在边界路由器布置...
访问控制列表实验
Coding
06-05 5039
实验报告 RIP路由实验五 一、实验小组拓扑 (VI) 二、实验准备 1、路由器网络地址方案设计 2、PC机设置方案 三、实验内容 根据要求,我们按照拓扑结构和路由协议进行了子网划分而且子网掩码的长度一致,设置了9个网段(200.10.10.16,200.10.10.32,200.10.10.48,2
GBase 8s 自主访问控制
DAISER的博客
04-27 291
采用访问控制表访问方式以实现自主访问控制,即采用如下表所示的访问控制表。 访问控制表 客体1 客体2 …… 客体n 主体1 操作1.1 操作1.2 …… 操作1.n 主体2 操作2.1 操作2.2 ……
简述访问控制列表实验的原理
最新发布
06-02
访问控制列表(Access Control List,ACL)是一种用于限制用户或进程对系统资源访问的机制。ACL可以精确地控制哪些用户可以访问哪些资源,并且可以控制用户对资源的访问方式(例如读、写、执行等)。ACL机制通常由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值