Файл: МР КР Вычислительные системы, сети и телекоммуникации 09.03.03 ЗЭИ 2017 сп.pdf

Контрольная работа по курсу  

«Вычислительные системы, сети и телекоммуникации» 

Для специальности «Прикладная информатика» 

Методические указания по выполнению контрольной работы 

«Защита через права и маску наследуемых прав» 

Введение. Управление доступом к информации в вычислительных сетях предполагает распределение дисковых 
пространств файловых серверов между сотрудниками отделов в соответствии с правилами, установленными 
организацией, Сотрудники отделов представлены в сети группами пользователей и отдельными пользователями. На 
практике эти правила реализуются администратором сети в виде назначения опекунов в каталоги и файлы, и назначения 
атрибутов сетевым каталогам и файлам.  

Чтобы  успешно  выполнять  свои  обязанности,  администратор  должен  прежде  всего  хорошо  представлять,  как 

организована защита в сети, в частности через опекунские назначения и маску наследуемых прав. 

Опекунские назначения 

 Система  защиты,  опирающаяся  на  опекунские  назначения,  содержит  восемь  прав  [SRWECMFA].  В  сетевых 

утилитах  права  принято  располагать  в  определенном  порядке  и  заключать  в  квадратные  скобки.  Каждое  право 
разрешает опекуну определенные действия с каталогами и файлами сети: 

S (Администраторское) 



 право администратора в каталоге, его подкаталогах и файлах. Право S эквивалентно 

назначению  всех  прав.  Оно  отменяет  все  ограничения,  назначаемые  маской  наследуемых  прав,  во  всех  подкаталогах 
данного каталога. Пользователь, обладающий правом S, может давать это право другим пользователям. 

R (Чтение) 



 право видеть содержимое файлов и запускать программы. 

W (Запись) 



 право писать в открытые файлы. 

C (Создание) 



 право создавать файлы и каталоги. 

E (Удаление) 



 право удалять файлы и каталоги. 

M (Изменение) 



  право изменять название файлов  и каталогов, переназначать атрибуты файлов и каталогов, 

но не менять содержимое файлов. 

F (Поиск) 



 право видеть каталоги и файлы. 

A  (Контроль  доступа) 



  право  изменять  опекунские  назначения  и  маску  наследуемых  прав  в  текущем 

каталоге, а также давать права на этот каталог другим пользователям. 

Если  какие-либо  права  отсутствуют  в  каталоге  или  файле,  то  на  место  отсутствующих  прав  принято  ставить 

пробелы, например, [ R  C  F ]. 

Защита через маску наследуемых прав 

 
 Маска наследуемых прав содержит те же восемь прав, что и опекунские назначения. Если провести аналогию между 

правилами  дорожного  движения  и  правилами  назначения  прав,  то  опекунские  назначения  можно  сравнить  с  правами 
водителя,  которые  выдаются  каждому  водителю  и  определяют  вид  транспортного  средства,  которым  ему  дозволено 
управлять.  Маска  наследуем  прав  связана  с  каталогом,  а  не  с  пользователем,  и  в  этом  случае  отождествляется  с 
дорожным знаком, устанавливаемым на дорогах и перекрестках. Маска, как и дорожный знак, является фильтром, через 
который  проходят  только  те  права,  которые  указаны  в  ней.  Маска  наследуемых  прав  (МНП)  позволяет  изменить 
действительные  права  пользователей  в  подкаталоге,  получаемые  ими  по  наследству  от  каталогов  высшего  уровня.  В 
отличие от опекунских назначений, маска наследуемых прав лишь отфильтровывает права, наследуемые подкаталогом. 
МНП  пропускает  только  те  права,  которые  указаны  в  маске.  Маска  наследуемых  прав  формируется  при  создании 
каталога  и  в  исходном  состоянии  содержит  все  права.  Впоследствии  ее  можно  изменить,  реорганизуя  тем  самым  и 
действительные права пользователей в данном каталоге. Опекунские назначения в каталоге перекрывают МНП, поэтому 
МНП  не  действует  на  пользователей,  чьи  права  заданы  в  том  же  самом  каталоге,  где  назначена  МНП.  Маска 
наследуемых прав не действует также и на пользователей, наследующих в иерархической структуре каталогов право S. 
По  этой  причине  право  S  не  может  быть  удалено  из  МНП  и  всегда  присутствует  в  ней.  МНП  каталога  могут  менять 
пользователи, у которых есть право A (Контроль доступа) в этом каталоге.  

Действительные права 

 
Действительные права пользователя в текущем каталоге складываются из прав пользователя и прав группы в  этом 

каталоге (если пользователь включен в состав группы). Например, если пользователю U1 даны права [ R   F  ] в каталоге 
\private,  а  группе  G1,  которой  принадлежит  пользователь  U1,  даны  права  [  WC  M    ]  в  том  же  каталоге  \private,  то 
совокупные  права  на  каталог  пользователя  U1  будут  [  RWC  MF  ].  Эти  права  без  изменений  будут  наследоваться 
пользователем U1 во всех подкаталогах  \private\…\… до тех пор, пока в каком-либо из подкаталогов, либо встретится 
маска  наследуемых  прав  (МНП),  либо  назначаться  новые    права  пользователя  U1  или  группы  G1.  Например,  если  в 
каталоге  \private\share  МНП  [SR        FA],  то  действительные  права  пользователя  U1  в  этом  каталоге,  наследуемые  из 
каталога  \private ([ RWC MF ]), изменятся на пропускаемые маской, то есть права  U1 станут [ R  F ]. Если в каталоге 
права пользователя U1 переопределены на [ R   FA], то есть в каталоге \private\sec пользователю U1 назначаются новые 
права  [  R      FA]  вместо  права  [  R      F ]  каталога  \private,  то действительные  права  пользователя  в  каталоге  \private\sec 
будут  складываться из наследуемых прав группы  G1 [  WCM ] и прав пользователя  U1 в каталоге [  R   FA], то есть [ 
RWCMFA]. В общем случае правило нахождения действительных прав в каталоге отображается  следующей схемой: 

Есть ли право S в каталоге? 

Да   

   Нет 

Все права 

Есть ли опекунские назначения? 

Да 

   Нет 

Опекунские назначения 

Позволяет ли МНП наследовать все права? 

Да 

      Нет 

Права родительского каталога 

Разрешенные МНП права 
 

Пусть, например, в структуре каталогов  

Dir0___________| 
ОН G1 [ r cemf ]  | 
ОН U2 [ r c     а]   |  Dir 1                 
                              |_______________ 
 

                ОН U1 [   w      ]   | 

               ОН U2 [ s          ]    |__Dir1a____________                

                                                МНП [ r c  fa] 

группе  G1,  членами  которой    являются  пользователи  U1  и  U2,  даны  права  на  каталог  dir0,  указанные  в  скобках. 

Тогда в каталоге dir0 пользователь U1 будет иметь права [ r cemf] как член группы  G1, а пользователь U2 - [ r cemfa], 
как член группы G1 плюс личные права [ r    c  а]. В каталоге Dir1 группа G1 наследует права из каталога Dir0 . Права же 
пользователя U2 здесь  переопределяются с [ r   c  а ] на  [ s       ] и складываются с правами группы G1. То есть U2 будет 
обладать 

правами  

[ srwcemfa]. У пользователя U1 права в каталоге Dir1 станут [ rwcemf ] , как полученные U1 от  группы G1, и сложенные  
с личным  правом [  w   ],  данным пользователю в этом каталоге. Эти права пользователи  U1 и U2 должны были бы 
наследовать и в  каталоге  Dir1a, но будучи пропущенными через маску МНП [ r c   fa],    у  пользователя  U1 останутся 
права [ r c  f ], а пользователь U2 будет обладать всеми правами, так как в каталоге Dir1 он получил право [ s       ]. Таким 
образом,  действительные  права  пользователей  U1  и  U2  в  этой  структуре  каталогов  будут  выглядеть  следующим 
образом: 
__Dir0_ ________| 
U1 [ r cemf ]          | 
U2 [ r cemfа ]        |_Dir1________            
                                  U1 [rwcemf ] | 
 

                   U2 [ s           ] |_Dir1a_________                

                              U1 [ r  с   f ] 

               U2 [s         ] 

Порядок выполнения контрольной работы 

 
Задание. Выберите вариант лабораторной работы по списку группы согласно следующей таблице: 
 

№  п.п. 
 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

№  ва-
рианта 

1a 

2a 

3a 

4a 

1b 

2b 

3b 

4b 

1c 

2c 

3c 

4c 

№  п.п. 
 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

№  ва-
рианта 

5a 

6a 

7a 

8a 

5b 

6b 

7b 

8b 

5c 

6c 

7c 

8c 

№  п.п. 
 

25 

26 

27 

28 

29 

30 

31 

32 

33 

34 

35 

36 

№  ва-
рианта 

1d 

2d 

3d 

4d 

5d 

6d 

7d 

8d 

9a 

9b 

9c 

9d
c 

Домашняя контрольная работа 

 
На листке бумаги составьте таблицу, в которой, согласно варианту, отобразите дерево каталогов и действительные 

права пользователей  U1,U2,U3,U4 в каждом каталоге. Контрольную работу сдайте преподавателю на проверку. 

Сокращения, принятые в работе: 

ОН U|G [права] 



права в текущем каталоге, назначенные пользователю или группе. 

МНП [права] 



маска наследуемых прав текущего каталога. 

Вариант №1 

Пользователи 

Группа G1 

Группа G2 

a 

b 

c 

d 

a 

b 

c 

d 

U1,U2,U3,U4 

U1,U2 

U1,U3 

U1,U4 

U2,U3 

U4 

U2 

U3 

U1 

 
Структура каталогов, права пользователей и групп.  
 
Dir 0                      | 
_______________| 
ОН G1 [ rwcemf ] | 
OH U1 [ f  a  ]       |  Dir 1                 
                               |_______________ 
 

                   |  ОН U3 [s        ] | 

                   |                            |  Dir1a                

                               |                            |______________ 
             

       |                               МНП [ r c  fa]    

                   |  Dir2                                                   

                         |______________       

                   | ОН G2 [ r    f ]    | 

                   | MHП  [s   e    ]    |  Dir2a                   

                               |                             |_______________ 
 

                   |                              ОН U4 [  cem a]    

                   |  Dir3 

                         |______________ 

                   ОН U2 [  c   a ]  | 

                                              |  Dir3a                       

                                                          |_________________ 
 

 МНП [s r c  f ]         

                                     ОН G2 [ rwcemfa] 

Вариант №2 

Пользователи 

Группа G1 

Группа G2 

a 

b 

c 

d 

a 

b 

c 

d 

U1,U2,U3,U4 

U1,U2 

U1,U3 

U1,U4 

U2,U3 

U4 

U2 

U3 

U1 

 
Структура каталогов, права пользователей и групп.  
 
 Dir 0                     | 
_______________| 
 ОН G1 [ r cemf ] | 
 OH U3 [ w      a]  |  Dir 1                 
                              |_______________ 
                              |  ОН U1 [s     f  ]   | 
 

                  |   OH G1 [ r mfa ]  |  Dir1a                

                              |                               |______________ 
                            |                               МНП [ rwc   a]    
 

                  |  Dir2                                                         

                        |______________       

                  | ОН G2 [ r    f ]  | 

                  |  MHП [s re f  ]  |  Dir2a                   

                              |                           |_______________ 
 

                  |                              ОН U2 [  cemfa]    

                  |  Dir3 

                        |______________ 

                   ОН U4 [  c    ]   | 

                                             |  Dir3a                       

                                                         |_________________ 
 

 МНП [s r c f ]        | 

  ОН G1[ rwcemfa]