Санкт-Петербургский Государственный Университет Информационных Технологий, Механики и Оптики.
Кафедра Вычислительной Техники
Лабораторная работа №2
по курсу: ”Технология защиты корпоративных сетей связи”
Преподаватель: профессор
Составили студенты гр. 5111:
СПб, 2009
Разграничение доступа к реестру.
Реестр Windows представляет из себя хранилище множества настроек операционной системы и приложений, запускаемых в ней. Также, в некоторых случаях, реестр может служить каналом сообщения приложений. Таким образом реестр представляет собой довольно интересную цель для злоумышленника. Так же в реестре содержатся ключи, отвечающие за запуск программ при загрузке и этим довольно часто пользуются вредоносные приложения.
Как и в случае с файловой системой OS Windows предоставляет нам встроенные средствами разграничения доступа к реестру. Здесь так же присутствуют “списки доступа” состоящие из субъектов(пользователей/групп) и их прав по отношению к объекту. В качестве объектов здесь выступают ветви и ключи реестра. Права в данном случае отличаются от прав, устанавливаемых на файлы, но основные права “Чтение”, “Полный доступ”, “Запись”(“Установка значения”) так же присутствуют. Как и в случае с файлами Windows не предоставляет инструментов разграничения доступа к реестру для субъекта “процесс”, вместо этого процессы наследуют свои права от субъекта “пользователь”, от имени которого они были запущены.
Доступ “на запись” к реестру для не системных пользователей должен быть запрещен для предотвращения модификации настроек ос и приложений, так же запрет доступа “на запись” поможет предотвратить несанкцианированную установку ПО. Системные процессы, а так же некоторые “привилегированные” процессы должны иметь доступ к реестру “на запись”, однако т.к. Windows не предоставляет возможности разграничения для субъекта “процесс”, то для разграничения доступа к реестру администратор вынужден либо использовать сторонние системы защиты, либо разрешать пользователям доступ “на запись”, что существенно снижает безопасность системы в целом.
Так же Windows предоставляет возможность отключения системных утилит работы с реестром, однако данная опция расчитана на неопотных пользователей, т.к. возможность редактировать реестр с помощью .reg файлов у пользователя остается и, если права на ключ, отвечающий за отключение утилит работы с реестром установлены не верно, то пользователь с той же легкостью может включить их обратно.
Как мы видим, стандартные средства Windows не предоставляют необходимой гибкости для корректной настройки разграничительных правил и с их помощью невозможно обеспечить достойный уровень безопасности системы.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.