Программно-аппаратные средства обеспечения информационной безопасности. Часть вторая. Для студентов технических специальностей - страница 6
Создание нового ПРД
Для создания нового ПРД используется кнопка на панели инструментов или соответствующий пункт меню. После нажатия на эту кнопку на экране появляется окно настройки параметров создаваемого ПРД (рис. 11).
Рисунок 11 – Окно создания нового ПРД
Данное окно содержит список доступных для сканирования папок первого уровня (расположенных в корневом каталоге). Для выбора ресурсов необходимо выделить нужный пункт двойным щелчком мыши, поместив курсор на строчку, содержащую имя нужного ресурса. Выбранные для сканирования ресурсы отмечаются знаком. Помимо выбора ресурсов, нужно определить политику безопасности создаваемого ПРД. Возможен выбор из двух вариантов:
– «Granted all, what is not denied» – разрешено все, что не запрещено
– «Denied all, what is not granted» – запрещено все, что не разрешено
Настроив параметры создаваемого ПРД, нажмите кнопку «ОК». На экране появится окно выполнения операции и осуществляется сканирование ресурсов. Информация о ходе сканирования отображается строке состояния.
Права доступа к объектам
Список содержимого каталога реализован в виде таблицы, имеющей 5 столбцов.
В первом столбце отображаются имена файлов или каталогов, а также значки, соответствующие типу объектов. Различаются следующие типы файлов:
Столбцы со второго по четвертый соответствуют правам доступа к объектам.
Поддерживаются следующие виды доступа:
– Чтение (в программе обозначается как R) – чтение данных из файла.
– Запись (W) – запись данных в файл или создание/удаление файлов в каталоге.
– Исполнение (X) – для файлов— запуск программы.
Отсутствие или наличие права определяется знаком «+» или «-», отображаемом в соответствующем столбце напротив имени файла.
Пятый столбец отображает информацию о грифе секретности объекта. Для объекта доступа гриф секретности может принимать следующие значения:
«-» – не секретный объект
«S» – «Secret» – секретный объект
«TS» – «Top Secret» – совершенно секретный объект
Права доступа и грифы секретности изменяются одиночным щелчком правой кнопкой мыши по ячейке таблицы, соответствующей требуемому имени объекта и праву доступа. При этом, если включен режим наследования разрешений, изменения распространятся и на дочерние объекты.
Порядок выполнения работы
1. Запустить «Ревизор 1 Linux» и просканировать локальные логические диски.