9访问控制机制_第1页
9访问控制机制_第2页
9访问控制机制_第3页
9访问控制机制_第4页
9访问控制机制_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第九章访问控制机制建议学时:2假消息攻击目录contentWindows10UAC实验2文件访问控制实验131文件访问控制实验实验原理访问控制是在共享环境下限制用户对资源访问的一种安全机制。访问控制一般是在对用户身份鉴别之后保护系统安全的第二道屏障,一般分为自主访问控制和强制访问控制。自主访问控制是指资源的拥有者拥有对资源访问的控制权,如将文件的读权限赋予其他用户等。文件访问控制就是一种自主访问控制。实验目的理解文件访问控制的基本原理,掌握文件访问控制的基本操作。41.1实验设计实验方法实验环境通过设置用户和文件的用户权限,了解自主访问控制的基本原理、相关操作和配置。实验在单机环境下完成,其操作系统为Windows10,64位。51.2实验步骤查看和添加用户切换用户,创建新文件,查看不同用户对于该文件的权限变更用户权限,切换用户登录进行查看01020361.3问题讨论1、在9.3节的实验中,在用户test001登录的状态下,读/写文件test.txt,看看有什么问题。2、在9.3节的实验中,增加用户test001读/写文件test.txt的权限。3、在9.3节的实验中,更改文件test.txt的所有者。72Windows10UAC实验实验原理强制访问控制是指要根据用户和资源的安全级别来限制访问,资源的拥有者无权设置资源的访问权限。Windows10UAC(UserAccessControl)属于强制访问控制。在Windows10系统中,包含两个访问令牌:一个是标准令牌,另一个是管理员令牌。一般情况下,当用户试图访问或运行程序时,系统会自动使用标准令牌进行;只有在要求管理员权限时,系统才会使用管理员令牌,此时系统会弹出UAC对话框要求用户确认。实验目的理解文件访问控制的基本原理,掌握文件访问控制的基本操作。82.1实验设计实验方法实验在单机环境下完成,其操作系统为Windows10,64位。实验环境通过Windows10系统中的UAC机制,理解强制访问控制机制92.2实验步骤新建并使用用户admin的身份登录,更改UAC的配置使用普通用户身份登录系统,查看文件test.txt的安全配置只有输入管理员账户的密码后才能够继续进行配置启动Ettercap指定对网关和Windows10虚拟机为目标,进行ARP欺骗,同时载入DNS欺骗的插件在Windows10虚拟机上清空DNS缓存及浏览器缓存,再次Ping百度,DNS欺骗成功在Kali虚拟机的Ettercap命令行执行界面可以看到DNS欺骗的执行情况01020304050610

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论