访问控制基础实验

于 2024-08-03 13:29:34 发布
阅读量694 收藏 15
点赞数 13
文章标签: 网络攻击模型 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67812668/article/details/140889287
版权

一、实验目的及要求:

1.实验目的

(1)搭建虚拟实验环境,安装虚拟化软件VMware,在此基础上创建虚拟机并安装操作系统windows 7。

(2)理解文件访问控制的基本原理,掌握文件访问控制的基本操作;理解windows 7 UAC(强制访问控制机制)的基本原理,掌握windows 7 UAC的基本配置方法。

2.实验要求

1. 能够综合运用专业基本理论和专业技术解决实际问题:

(1) 能够熟练使用计算机进行实验的操作;

(2) 能够完成自己的实验,并且与组员协作完成实验;

2. 第一课搭建虚拟实验环境,进行文件访问控制实验,掌握文件访问控制的基本操作,第二课理解windows 7 UAC的基本原理,掌握windows 7 UAC的基本配置方法

3. 实验环境

虚拟主机,操作系统为windows 7,32位;

4. 实验工具:

Winpcap4.1,Cain 4.9,VMware,windows 7,windows XP

二、实验原理

广义来讲,所有计算机安全都与访问控制有关。除了访问控制外,这个广义的语境还涉及下面的实体和功能:

  • 认证(authentication):验证用户或其他系统实体声称的身份是有效的。
  • 授权(authorization):授予系统实体访问系统资源的权限和许可。这个功能确定对于特定的目的谁是可信的。
  • 审计(audit):对系统记录和活动进行的独立评审和检查,以便测试系统控制的正确性,确保按既定政策和操作步骤执行,检测安全违背情况,提供在控制、政策和规程中任何指定的变化。

包含在授权数据库中的访问控制策略用来指出什么类型的访问在什么情况下被谁允许。访问控制策略一般分成以下几类:

  • 自主访问控制(Discretionary access control,DAC):基于请求者的身份和访问规则(授权)控制访问,规定请求者可以做什么。这种策略之所以被称为自主的,是因为允许一个实体按其自己的意志授予另一个实体访问某些资源的权限。
  • 强制访问控制(Mandatory access control,MAC):通过比较具有安全许可的安全标记来控制访问。这种策略之所以被称为强制的,是因为一个具有访问某种资源许可的实体不能按其自己的意志授予另一个实体访问那种资源的权限。
  • 基于角色的访问控制(Role-based access control,RBAC):基于系统中用户具有的角色和规定属于一定角色的用户的访问权的规则来控制访问。
  • 基于属性的访问控制(Attribute-based access control,ABAC):根据用户属性、待访问的资源和当前的环境来控制访问。

三、实验步骤与成果

(一)搭建虚拟实验环境

windows 7操作系统。

(二)文件访问控制实验

 

2.查看用户权限

切换用户,使用test001身份登录,然后在C盘下创建一个新文件test.txt,并编辑123456后,保存。

 

 

3.变更用户权限

选择“权限”属性页,可以选择添加或编辑权限。

 

 

然后切换用户,以test002身份登录,此时用户只能打开文件,但是不能写文件。

(三)UAC实验

在windows 7中,可通过“控制面板”,“用户账户和家庭安全”,“用户账户”,“更改用户账户的控制设置”,进入“用户账户控制设置”界面,可看到四个UAC提示级别。

1、管理员账户UAC功能验证

使用Administrator登录,并按照(二)中的步骤,创建一个新的用户admin,用鼠标右键单击新用户后,选择属性,然后选择“隶属于”属性页,增加新用户组Administrators。新用于admin成为管理员组中的用户。

2、普通用户的UAC功能验证

切换用户,以test002登录,查看文件test.txt的安全配置,单击“编辑”按钮,此时出现UAC对话框,只有输入管理员账户的密码后才能够继续进行配置。

四、更改UAC的配置到不同的级别后,重做UAC实验,看看UAC的防护效果?

UAC有四个级别的通知设置,从始终通知到从不通知。

  1. 始终通知是最安全的设置。任何更改电脑的操作, 您都会被提示。当您收到提示时,电脑屏幕将会变暗,您必须先选择允许或拒绝此请求,然后才能执行其他操作。
  2. 仅当应用尝试更改我的计算机时通知我是默认设置,当您自己尝试进行更改时不会收到通知。多数情况下,对Windows设置进行更改但不特别通知您是安全的。
  3. 仅当应用尝试更改计算机时通知我(不降低桌面亮度)与上一选项一样,只是屏幕不会变暗。如果您选择此选项,其他的应用程序可能会干扰UAC的对话框。这存在一定的安全风险,尤其是当您的电脑上有恶意软件时。
  4. 从不通知是最不安全的一个选项,不推荐使用。在任何更改前,您都不会收到通知。如果您以管理员身份登录,应用程序可以在您不知情的情况下更改计算机。如果您以普通用户身份登录,那么任何需要管理员权限的更改都将被自动拒绝。使用此设置意味着运行的应用程序将会像您一样,对电脑上任何内容进行无限制访问,并且可以与计算机连接的任何设备通讯,包括互联网。
卍king卐然
关注
数据库访问控制实验
06-05
实验中的步骤4.1展示了创建两张表EMP和PROJECTS的过程,这是实现访问控制基础。 接下来,基于内容的访问控制允许我们根据数据的内容来决定访问权限。比如,我们可以让某些用户只能看到符合特定条件的数据,如年龄...
实验 7——成员访问控制与异常
木子一个Lee的博客
10-03 1977
接着分别运行这两个程序 , 观察程序输出结果并分析之。A.java的运行结果还是修改前那样,B.java运行结果出错,A类与Clock类在同一个包packone里,B单独在packtwo里,但是B类引入了包packone还是出错,这说明只有在同一个包里的类,构造函数才是可访问的,即便是其它包里的类引入了这个包,也不能访问这个包里的构造函数,因为它对于其他包的类是不可视的,私有的。屏幕的输出是否准确地告诉用户这是一个什么异常 , 如果不能 , 请再稍微修改程序 , 以明确显示出这是一个除数为 0 异常。
RBAC访问控制实验
痛苦实验记录
04-12 944
信息系统安全实验
ACL访问控制列表访实验
m0_64441215的博客
01-24 2083
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
[网络安全课程实验]:访问控制       
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-05 2965
目录 实验名称: 访问控制 一、实验目的 二、实验环境 三、实验内容与实验要求 四、实验过程与分析 1、Windows 文件权限访问控制 2、Apache 服务下的访问控制 五、实验结果总结 实验名称: 访问控制 一、实验目的 了解访问控制权限的设定,及应用 了解创建Apache 服务器下的访问控制列表 二、实验环境 虚拟机 2台 Windows 2008 server Linux Centos7 三、实验内容与实验要求...
访问控制列表配置实验
最新发布
qq_36382667的博客
04-25 1059
其中 R1和 R2间互联物理接口地址分别为 10.1.2.1/24和 10.1.2.2/24,R2 和 R3 间互联物理接口地址分别为10.1.3.2/24和 10.1.3.1/24。其中一个用户(R1的 LoopBack1接口)需要远程管理设备 R3,可以在服务器端配置Telnet,用户通过密码登录,并配置基于 ACL的安全策略,保证只有符合安全策略的用户才能登录设备。# 在 R1、R2 和 R3 上配置 OSPF,三台设备均在区域0中,实现全网互联互通。# 配置 R1、R2 和 R3的IP 地址。
Windows系统访问控制
weixin_51590879的博客
09-04 2060
Windows系统访问控制,在实施过程中能够较好的提升系统的安全性,特别是在开通远程功能之后的一些意外情况
3-访问控制策略
weixin_52008972的博客
01-23 698
实验来源于合天网安实验
ARM基础实验.doc
04-24
### ARM基础实验知识点详解 #### 一、嵌入式系统概览 **1.1 嵌入式系统的概念** 嵌入式系统是指一种专为特定应用设计的计算机系统,其核心特征在于能够针对特定需求进行高效且精确的控制与管理。按照IEEE的定义,...
访问控制实验报告2.pdf
12-06
C#写的基于MySQL的访问控制实验,利用winform界面化,实验文件,希望对你有参考作用
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对主体进行自主授权 (3) 对主体的访问权限进行控制实验 (4) 对主体进行传递授权的操作,通过实验观察系统的执行情况 (5) 对访问成功和不成功的两种情形均给出结果 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对角色及角色的层次关系进行定义 (3) 对角色的权限进行定义(有继承关系的就不用重新定义) (4) 给出用户-角色多对多关系的配置 (5) 对用户的角色信息进行修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
访问控制列表综合实验(经典)
05-03
一个访问控制列表的经典的工程记录! 对没有经验的你很有帮助的噢!
ASP实验基础.doc
12-21
【ASP实验基础】这篇实验指导书主要介绍了如何在Windows XP/NT服务器上配置IIS,设置虚拟目录,以及使用Dreamweaver MX建立站点环境。实验目的是让学生熟悉ASP编程环境,包括IIS的安装、配置、ASP文件的上传、下载和...
CCNA基础实验文档
07-23
【】CCNA基础实验之使用访问控制列表 【】CCNA基础实验之网络地址转换(NAT) 【】CCNA基础实验之解析RIP、IGRP、EIGRP与OSPF 【】CCNA基础实验之路由器基础配置 【】CCNA基础实验之配置PPP封装和...
基础访问控制列表1
08-08
在本实验报告中,重点介绍了如何在华为路由器上配置基础访问控制列表,以及通过实验了解其默认行为和规则设置。 **一、实验拓扑与网络地址方案** 实验拓扑涉及多台路由器(E0-E5)和PC机(6-1至6-5),每台路由器和...
Windows访问控制 -- SID
weixin_43787608的博客
01-08 1829
windows访问控制之SID
访问控制技术
顺其自然~专栏
03-07 3177
限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
文件访问控制机制代码+报告
nanaz11的博客
07-20 2215
文件访问控制机制 一、要求简述 用访问控制矩阵实现对文件的存取控制 能够成功创建主体,客体,并且可添加对对象进行的操作权限,例如读R,写W,执行E;能够成功删除文件对象的某个权限以及成功删除整个文件。 系统具有人性化,如果出现删除的权限不存在,输入的客体或者主体已经存在,删除未添加的权限,系统需给出提示性语句 当用户向文件系统提出存取要求时,由存取控制验证模块根据该矩阵内容对本次存取要求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值