9訪問控制機(jī)制

第九章訪問控制機(jī)制建議學(xué)時：2假消息攻擊目錄contentWindows10UAC實驗2文件訪問控制實驗131文件訪問控制實驗實驗原理訪問控制是在共享環(huán)境下限制用戶對資源訪問的一種安全機(jī)制。訪問控制一般是在對用戶身份鑒別之后保護(hù)系統(tǒng)安全的第二道屏障，一般分為自主訪問控制和強(qiáng)制訪問控制。自主訪問控制是指資源的擁有者擁有對資源訪問的控制權(quán)，如將文件的讀權(quán)限賦予其他用戶等。文件訪問控制就是一種自主訪問控制。實驗?zāi)康睦斫馕募L問控制的基本原理，掌握文件訪問控制的基本操作。41.1實驗設(shè)計實驗方法實驗環(huán)境通過設(shè)置用戶和文件的用戶權(quán)限，了解自主訪問控制的基本原理、相關(guān)操作和配置。實驗在單機(jī)環(huán)境下完成，其操作系統(tǒng)為Windows10，64位。51.2實驗步驟查看和添加用戶切換用戶，創(chuàng)建新文件，查看不同用戶對于該文件的權(quán)限變更用戶權(quán)限，切換用戶登錄進(jìn)行查看01020361.3問題討論1、在9.3節(jié)的實驗中，在用戶test001登錄的狀態(tài)下，讀/寫文件test.txt，看看有什么問題。2、在9.3節(jié)的實驗中，增加用戶test001讀/寫文件test.txt的權(quán)限。3、在9.3節(jié)的實驗中，更改文件test.txt的所有者。72Windows10UAC實驗實驗原理強(qiáng)制訪問控制是指要根據(jù)用戶和資源的安全級別來限制訪問，資源的擁有者無權(quán)設(shè)置資源的訪問權(quán)限。Windows10UAC（UserAccessControl）屬于強(qiáng)制訪問控制。在Windows10系統(tǒng)中，包含兩個訪問令牌：一個是標(biāo)準(zhǔn)令牌，另一個是管理員令牌。一般情況下，當(dāng)用戶試圖訪問或運(yùn)行程序時，系統(tǒng)會自動使用標(biāo)準(zhǔn)令牌進(jìn)行；只有在要求管理員權(quán)限時，系統(tǒng)才會使用管理員令牌，此時系統(tǒng)會彈出UAC對話框要求用戶確認(rèn)。實驗?zāi)康睦斫馕募L問控制的基本原理，掌握文件訪問控制的基本操作。82.1實驗設(shè)計實驗方法實驗在單機(jī)環(huán)境下完成，其操作系統(tǒng)為Windows10，64位。實驗環(huán)境通過Windows10系統(tǒng)中的UAC機(jī)制，理解強(qiáng)制訪問控制機(jī)制92.2實驗步驟新建并使用用戶admin的身份登錄，更改UAC的配置使用普通用戶身份登錄系統(tǒng)，查看文件test.txt的安全配置只有輸入管理員賬戶的密碼后才能夠繼續(xù)進(jìn)行配置啟動Ettercap指定對網(wǎng)關(guān)和Windows10虛擬機(jī)為目標(biāo)，進(jìn)行ARP欺騙，同時載入DNS欺騙的插件在Windows10虛擬機(jī)上清空DNS緩存及瀏覽器緩存，再次Ping百度，DNS欺騙成功在Kali虛擬機(jī)的Ettercap命令行執(zhí)行界面可以看到DNS欺騙的執(zhí)行情況01020304050610