Другие предметы \ Технология защиты корпоративных сетей связи

Разграничение доступа к реестру. Доступ “на запись” к реестру для не системных пользователей. Стандартные средства Windows

Страницы работы

Уважаемые коллеги! Предлагаем вам разработку программного обеспечения под ключ.

Опытные программисты сделают для вас мобильное приложение, нейронную сеть, систему искусственного интеллекта, SaaS-сервис, производственную систему, внедрят или разработают ERP/CRM, запустят стартап.

Сферы - промышленность, ритейл, производственные компании, стартапы, финансы и другие направления.

Языки программирования: Java, PHP, Ruby, C++, .NET, Python, Go, Kotlin, Swift, React Native, Flutter и многие другие.

Всегда на связи. Соблюдаем сроки. Предложим адекватную конкурентную цену.

Заходите к нам на сайт и пишите, с удовольствием вам во всем поможем.

Содержание работы

Санкт-Петербургский Государственный Университет Информационных Технологий, Механики и Оптики.

Кафедра Вычислительной Техники

Лабораторная работа №2

по курсу: ”Технология защиты корпоративных сетей связи”

“Разграничение доступа к реестру”

Преподаватель: профессор

Составили студенты гр. 5111:

СПб, 2009

Разграничение доступа к реестру.

Реестр Windows представляет из себя хранилище множества настроек операционной системы и приложений, запускаемых в ней. Также, в некоторых случаях, реестр может служить каналом сообщения приложений. Таким образом реестр представляет собой довольно интересную цель для злоумышленника. Так же в реестре содержатся ключи, отвечающие за запуск программ при загрузке и этим довольно часто пользуются вредоносные приложения.

Как и в случае с файловой системой OS Windows предоставляет нам встроенные средствами разграничения доступа к реестру. Здесь так же присутствуют “списки доступа” состоящие из субъектов(пользователей/групп) и их прав по отношению к объекту. В качестве объектов здесь выступают ветви и ключи реестра. Права в данном случае отличаются от прав, устанавливаемых на файлы, но основные права “Чтение”, “Полный доступ”, “Запись”(“Установка значения”) так же присутствуют. Как и в случае с файлами Windows не предоставляет инструментов разграничения доступа к реестру для субъекта “процесс”, вместо этого процессы наследуют свои права от субъекта “пользователь”, от имени которого они были запущены.

Доступ “на запись” к реестру для не системных пользователей должен быть запрещен для предотвращения модификации настроек ос и приложений, так же запрет доступа “на запись” поможет предотвратить несанкцианированную установку ПО. Системные процессы, а так же некоторые “привилегированные” процессы должны иметь доступ к реестру “на запись”, однако т.к. Windows не предоставляет возможности разграничения для субъекта “процесс”, то для разграничения доступа к реестру администратор вынужден либо использовать сторонние системы защиты, либо разрешать пользователям доступ “на запись”, что существенно снижает безопасность системы в целом.

Так же Windows предоставляет возможность отключения системных утилит работы с реестром, однако данная опция расчитана на неопотных пользователей, т.к. возможность редактировать реестр с помощью .reg файлов у пользователя остается и, если права на ключ, отвечающий за отключение утилит работы с реестром установлены не верно, то пользователь с той же легкостью может включить их обратно.

Как мы видим, стандартные средства Windows не предоставляют необходимой гибкости для корректной настройки разграничительных правил и с их помощью невозможно обеспечить достойный уровень безопасности системы.