Добавлен: 26.10.2023
Просмотров: 45
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
1
ГБПОУ Республики Марий Эл «МРМТ»
Допущен к защите
Зам. Директора по УМР
_________И.Ю.Бурханова
«___» __________2023 г.
ДИПЛОМНАЯ РАБОТА
РАСШИРЕННЫЕ ВОЗМОЖНОСТИ
ОРГАНИЗАЦИИ КОНТРОЛЯ ДОСТУПА
MICROSOFT
Рецензент Разработчик
___________ В.С. Целищев Студент группы КС-41
_________ А.В. Бородин
Нормоконтроль Руководитель
____________Е.В. Матвеева _________Д.А. Глозштейн
Оценка Экзаменационной комиссии по защите___________________
Председатель ГЭК____________/В.Г. Тужаров /
Йошкар-Ола 2023
2
Государственное бюджетное профессиональное образовательное учреждение
Республики Марий Эл «Марийский радиомеханический техникум»
«УТВЕРЖДАЮ»
Зам. директора по УМР
_______ Бурханова И.Ю.
«__» ___________2023 г.
ЗАДАНИЕ НА ВЫПОЛНЕНИЕ ДИПЛОМНОЙ РАБОТЫ
Студента группы КС-41 специальности
09.02.06
Сетевое и системное администрирование
(
код, наименование специальности
)
Бородин Артём Вячеславович
(Фамилия, Имя, Отчество)
Тема дипломной работы Расширенные возможности организации контроля
доступа Microsoft
Исходные данные
Содержание дипломной работы:
Введение
Теоретический раздел
Возможности организации контроля доступа
Microsoft
Аналитический раздел
Виды организации контроля доступа Microsoft
Исследовательский раздел
Создание динамической группы рассылки и её
настройка
Заключение
Список использованных источников
Дата выдачи задания «____» _______ 2023 г.
Дата сдачи законченной работы «____» _______ 2023 г
Руководитель дипломной работы
(подпись)
Преподаватель МРМТ Глозштейн Даниил Александрович
(должность, место работы, ФИО)
Задание рассмотрено на заседании цикловой комиссии __________________
____________________________протокол № ___ от «___» ________ 20___г.
Председатель ЦК
______________________________ (Муравьева Е.А.)
(подпись, ФИО)
Задание принял к исполнению
_________________________(Бородин А.В.)
(дата, подпись, ФИО)
3
СОДЕРЖАНИЕ
ВВЕДЕНИЕ .............................................................................................................. 4 1 ТЕОРЕТИЧЕСКИЙ РАЗДЕЛ .............................................................................. 5 1.1 Описание возможностей стандартной системы контроля доступа в
Microsoft ....................................................... Ошибка! Закладка не определена.
1.2 Различные роли пользователей и их привилегии в системе контроля доступа...................................................................................................................... 6 1.3 ..... Ограничения и недостатки стандартной системы контроля доступа в
Microsoft ................................................................................................................... 8 1.4 Обзор распространенных решения для улучшения системы контроля доступа в Microsoft .................................................................................................. 9 1.5 Сравнение возможностей стандартной и расширенной системы контроля доступа в Microsoft ............................................................................... 10 1.6 Преймущества расширенных функций контроля доступа для организации ........................................................................................................... 12 1.7 Недостатки и ограничения расширенных функций контроля доступа . 18 2 АНАЛИТИЧЕСКИЙ РАЗДЕЛ .......................................................................... 23 2.1 Динамические группы ................................................................................. 23 2.2 Ролевые права доступа ................................................................................ 27 2.3 Автоматический аудит доступа .................................................................. 30 2.4 Персонализированные метки доступа ....................................................... 34
3 ИССЛЕДОВАТЕЛЬСКИЙ РАЗДЕЛ ................................................................ 39 3.1 Создание динамической группы рассылки ............................................... 39 3.2 Настройка фильтрации в консоли PowerShell .......................................... 43 3.3 Проверка членов группы ............................................................................. 46 3.4 Проверка работоспособности ..................................................................... 47
ЗАКЛЮЧЕНИЕ ..................................................................................................... 48
СПИСОК ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ .............................................. 49
4
ВВЕДЕНИЕ
Контроль доступа является важной задачей для любой организации, в которой необходимо ограничить доступ к конфиденциальной информации.
Одной из основных систем контроля доступа является система Microsoft, которая обеспечивает базовые возможности для контроля доступа, такие как задание уровня доступа к определенным файлам и папкам. Однако, с учетом быстро меняющихся требований и стандартов безопасности, необходимо искать способы улучшения функций контроля доступа.
Целью данной дипломной работы является исследование расширенных функций контроля доступа в Microsoft и оценка их преимуществ и недостатков для организаций. В рамках работы будут рассмотрены динамические группы, ролевые права доступа, автоматический аудит доступа, проверка соответствия стандартам безопасности и персонализированные метки доступа.
5
Теоретический раздел
1.1 Описание
возможностей
стандартной
системы
контроля доступа в Microsoft
Стандартная система контроля доступа в Microsoft предоставляет возможности для управления доступом пользователей к различным ресурсам, таким как файлы, папки, базы данных и прочее. Она включает в себя набор инструментов, позволяющих администраторам контролировать доступ к этим ресурсам на основе учетных записей пользователей и групп. Одной из ключевых особенностей стандартной системы контроля доступа является возможность назначения различных ролей пользователям, которые определяют их уровень доступа к определенным ресурсам. Таким образом, администраторы могут легко и эффективно управлять доступом к ресурсам в зависимости от ролей пользователей. Стандартная система контроля доступа также позволяет администраторам определять доступ пользователей на основе разрешений на уровне файлов и папок. Это означает, что ресурсы могут быть доступны только определенным пользователям или группам, что обеспечивает дополнительный уровень защиты данных. В стандартную систему контроля доступа также включены функции аудита, которые позволяют администраторам контролировать доступ к ресурсам и анализировать соответствие стандартам безопасности. Аудит также может быть настроен на автоматическое уведомление о завершении определенных задач, что обеспечивает дополнительный уровень контроля доступа. Однако стандартная система контроля доступа в Microsoft имеет свои ограничения и недостатки. Например, она может оказаться недостаточно гибкой для организаций, которым необходимы более продвинутые возможности контроля доступа. Также стандартную систему контроля доступа может быть сложно построить и настроить для организаций с высоким уровнем
6 сложности и комплексности их бизнес процессов. В целом, стандартная система контроля доступа в Microsoft является эффективным средством управления доступом к ресурсам и обеспечения безопасности данных. Она предоставляет набор функций, которые позволяют организациям контролировать доступ пользователей на основе их ролей и разрешений на уровне файлов и папок. Однако, при наличии более сложных бизнес процессов, организациям может потребоваться перейти на более продвинутые системы контроля доступа.
1.2 Различные роли пользователей и их привилегии в
системе контроля доступа
Система контроля доступа в Microsoft позволяет задавать разные уровни доступа для различных пользователей в организации. Существует несколько типов ролей пользователей, каждая из которых имеет свои привилегии и ограничения. Например, администраторы системы имеют полный доступ ко всем ресурсам и функциям, в то время как обычные пользователи могут иметь ограниченный доступ только к определенным приложениям или файлам. Один из наиболее распространенных типов ролей пользователей - это роли администраторов, которые могут редактировать и управлять всеми видами ресурсов в системе. Также в системе контроля доступа предусмотрены роли менеджеров, которые имеют доступ к определенным ресурсам и могут управлять пользователями с меньшими привилегиями. Обычные пользователи могут иметь ограниченный доступ только к своим финансовым и личным данным, например, к файлам и приложениям внутри определенной папки. Кроме того, система контроля доступа позволяет администраторам создавать собственные роли пользователей, задавая различные уровни доступа с помощью настройки прав доступа. Это может быть полезно, например, при управлении исходным
7 кодом некоторого проекта, где необходимо дать доступ к определенному модулю проекта только определенным разработчикам. Существует множество привилегий, которые могут быть назначены для каждой роли пользователя. Например, администратор может иметь возможность добавлять или удалять других пользователей из системы, а менеджеры могут иметь право управления только определенными ресурсами или пользователями внутри определенной группы. Несмотря на то, что система контроля доступа в Microsoft предоставляет множество возможностей для управления доступом пользователей, она также имеет свои ограничения и недостатки. Одним из недостатков является сложность настройки прав доступа для большого количества пользователей, и, следовательно, система может стать уязвимой для ошибок при создании или редактировании ролей пользователей. Кроме того, система может быть уязвима для атак взлома паролей, так как многие пользователи могут использовать легкие и предсказуемые пароли. Для улучшения системы контроля доступа в Microsoft существуют множество сторонних решений, которые позволяют настраивать права доступа пользователей более детально и безопасно. Расширение функциональности системы путем внедрения новых средств, таких как динамические группы, ролевые права доступа, автоматический аудит доступа, персонализированные метки доступа, может значительно улучшить управление доступом пользователей в организации. В сравнении со стандартной системой контроля доступа, расширенные функции контроля доступа в Microsoft позволяют расширить функциональность ролей пользователя, что увеличивает эффективность управления доступом пользователей и повышает общую безопасность организации.
8
1.3 Ограничения и недостатки стандартной системы
контроля доступа в Microsoft.
Стандартная система контроля доступа в Microsoft имеет ряд ограничений и недостатков, которые могут привести к уязвимостям в безопасности данных. Во-первых, стандартная система не предоставляет адекватную гранулярность в управлении доступом. Это означает, что трудно ограничить доступ только к определенным файлам или папкам для конкретных пользователей. Для решения этой проблемы часто используются дополнительные инструменты и расширения, которые добавляют функциональность управления доступом. Во-вторых, стандартная система не поддерживает динамические группы, что затрудняет добавление или удаление пользователей. Вместо этого необходимо создавать новую группу каждый раз, когда требуется изменить список пользователей. Это очень неудобно для больших организаций, где сотрудники часто входят и выходят.
В-третьих, стандартная система не обеспечивает надежную проверку подлинности пользователей и не отслеживает аудит доступа. Это означает, что администраторы не могут просматривать, кто и когда получал доступ к конкретным файлам или папкам. Это может привести к утечкам данных и кражам. Наконец, еще одним недостатком стандартной системы контроля доступа в Microsoft является отсутствие возможности персонализировать метки доступа. Это ограничивает гибкость и точность управления доступом, что иногда приводит к излишней дискретизации прав доступа пользователей.
В целом, стандартная система контроля доступа в Microsoft имеет ряд ограничений и недостатков, которые могут привести к уязвимостям в безопасности данных. Для решения этих проблем и обеспечения большей гранулярности и точности управления доступом, могут применяться дополнительные инструменты и расширения, которые добавляют функциональность управления доступом.
9
1.4 Обзор распространенных решений для улучшения
системы контроля доступа в Microsoft.
При использовании стандартной системы контроля доступа в Microsoft могут возникнуть ограничения, которые мешают организации реализовывать свои стратегии безопасности. Однако существуют расширенные решения, которые можно использовать для улучшения этой системы. Один из распространенных способов улучшения системы контроля доступа - это добавление дополнительных функций, которые обеспечивают более гибкую настройку прав доступа для отдельных пользователей или групп пользователей. Кроме того, многие расширенные решения интегрируются с уже существующими средствами Microsoft, что облегчает их настройку и использование. Расширенные решения для улучшения системы контроля доступа в Microsoft могут включать в себя следующие функции. Первая функция - это расширенные возможности управления доступом. Эти функции позволяют более точно настраивать права доступа для различных пользователей и ресурсов. Например, организации могут использовать дополнительные список контроля доступа (ACL), которые дают более точный контроль над доступом к определенным файлам, папкам и другим ресурсам. Вторая функция - это расширенные возможности аудита. Эти функции помогают организациям отслеживать, кто имеет доступ к различным ресурсам и как они используют этот доступ. Это позволяет организациям быстро обнаруживать и реагировать на любые возможные нарушения безопасности. Третья функция - это функции автоматического аудита. Эти функции позволяют автоматически собирать журналы аудита и генерировать отчеты о доступе к ресурсам. Это позволяет организациям быстро реагировать на любые возможные угрозы безопасности. Четвертая функция - это функции контроля соответствия стандартам безопасности. Эти функции помогают организациям обеспечить соблюдение различных стандартов безопасности, таких как HIPAA или SOX. Пятая функция - это
10 персонализированные метки доступа. Эти функции позволяют организациям создавать настраиваемые метки доступа, которые могут применяться к различным ресурсам. Это позволяет организациям быстро и легко присваивать доступ к ресурсам на основе этих меток. В целом, множество расширенных решений доступны для улучшения системы контроля доступа в
Microsoft, и они могут быть настроены для соответствия индивидуальным потребностям и требованиям организаций. Однако, при выборе конкретных решений для своей организации, необходимо учитывать все плюсы и минусы каждого решения, чтобы выбрать наиболее подходящее решение для потребностей своей конкретной организации.
1.5 Сравнение
возможностей
стандартной
и
расширенной системы контроля доступа в Microsoft.
При сравнении возможностей стандартной и расширенной системы контроля доступа в Microsoft, мы можем выделить несколько аспектов, которые значительно отличаются друг от друга. Во-первых, расширенная система предоставляет пользователю больше гибкости и функциональности, поскольку она включает в себя несколько новых возможностей, которых нет в стандартной системе контроля доступа. Это позволяет пользователю более точно настраивать права доступа для отдельных частей сети, а также создавать более сложные политики безопасности, которые лучше соответствуют его потребностям. Во-вторых, роль пользователей в расширенной системе контроля доступа является более явной и гибкой.
Ролевые права доступа позволяют создавать различные уровни доступа к данным, основанные на определенной роли пользователя. Например, разработчики могут иметь доступ к коду, но не иметь доступа к финансовым отчетам, которые могут быть доступны только для руководства. Эта область контроля доступа намного более гибкая и позволяет пользователям смешивать различные типы прав доступа. В-третьих, автоматический аудит
11 доступа - это очень полезная функция, которая может значительно повысить безопасность системы.
Автоматическое аудирование позволяет регистрировать все действия, совершаемые пользователями, и оповещать администраторов о любых несанкционированных попытках доступа к системе. Это помогает предотвратить многие угрозы безопасности и упрощает процесс обнаружения и устранения проблем безопасности. В- четвертых, проверка соответствия стандартам безопасности - еще один важный аспект, который может быть значительно усовершенствован в расширенной системе контроля доступа. Существуют множество различных стандартов безопасности, которые могут быть применены к системе, включая
HIPAA, PCI и другие. Расширенная система позволяет пользователям настраивать систему, чтобы она соответствовала различным стандартам безопасности, что может значительно улучшить безопасность системы в целом. Наконец, персонализированные метки доступа - это еще одна полезная функция в расширенной системе контроля доступа. Эта функция позволяет пользователям помечать данные и определять различные уровни доступа на основе этих меток. Например, данные могут быть помечены как конфиденциальные, секретные или открытые, что позволяет пользователю точно определить, кто имеет право доступа к этим данным. Это позволяет пользователям создавать более комплексные системы контроля доступа с учетом конкретных потребностей и требований. В итоге, можно сделать вывод, что расширенная система контроля доступа в Microsoft является более гибкой и функциональной по сравнению со стандартной системой. Она предоставляет пользователю большую свободу настройки прав доступа и более точный контроль над данными в системе. Кроме того, расширенная система позволяет лучше соответствовать требованиям стандартов безопасности и создавать более сложные политики безопасности в целом.
Таким образом, если безопасность является одним из ключевых аспектов для вашей организации, то расширенная система контроля доступа, безусловно, будет более подходящим выбором.