Разграничение доступа к файловой системе - одна из важнейших задач для обеспечения безопасности

Санкт-Петербургский Государственный Университет Информационных Технологий, Механики и Оптики.

Кафедра Вычислительной Техники

Лабораторная работа №1

по курсу: ”Технология защиты корпоративных сетей связи”

“Разграничение доступа к файловой системе”

Преподаватель:  профессор

Составили студенты гр. 5111:     

СПб, 2009

Разграничение доступа к файловой системе.

Доступ к информации, хранящейся в том или ином виде в объектах файловой системы – основная цель атак, будь то внесение изменений или “кража” конфидециальных данных. Поэтому разграничение доступа к файловой системе – одна из важнейших задач, решаемых при обеспечении безопасности системы, особенно, когда речь идет о корпоративных системах, т.к. уровень конфиденциальности информации в них гораздо выше, нежели в домашних/персональных системах.

OS Windows обладает встроенными средствами разграничения доступа к файловой системе, основанными на дискреционной модели. Такая модель предполагает наличие у каждого объекта доступа(в нашем случае это объекты файловой системы) “списка доступа”, элементы которого определяют права субъектов. Данная модель довольно проста в реализации, но при этом права доступа к объекту проверяются только при первичном обращении к объекту, что не гарантирует защиты от утечки информации, т.к. не производится контроля за потоками информации и она может быть скопирована в общедоступный объект. В OS Windows каждый из элементов обладает списком прав доступа к объекту таких как “Чтение”, “Запуск”, “Запись”, “Изменение” и т.д. Субъектом доступа в Windows могут выступать пользователи(в том числе виртуальные системные пользователи, например System), либо группы пользователей, а так же процессы, которые наследуют свои права от субъекта “пользователь”, от имени которого они были запущены.

В общем случае следует запретить доступ всем не системных пользователей к системному диску(или, по крайней мере, к системным директориям) “на запись” для предотвращения модификации системных файлов, это поможет защитить систему от большинства вирусных атак. Также рекомендуется по возможности запретить запуск исполняемых файлов из любых директорий, отличных от определенных администратором). Системные пользователи должны иметь доступ “на запись” к системному диску, т.к. это необходимо для работоспособности системы в целом и при ограничения доступа приведет к “синему экрану”, но при этом доступ “на запись” в пользовательские файлы для них не обязателен. Однако в Windows это реализовать невозможно, т.к. системные пользователи имеют полные права на все файловые объекты. Также в Windows присутствуют файловые объекты доступ к которым есть у всех пользователей(например, директория “All Users”), что создает канал обмена информацией между учетными записями с различными привилегиями.

Вышеперечисленные особенности Windows(а так же большинства других операционных систем, опирающихся на дискреционную модель) не позволяет привести модель доступа к каноническому виду, а следовательно с помощью средств, предоставляеммых операционной системой невозможно корректно разграничить права доступа к файловой системе и обеспечить приемлимый уровень безопасности системы.