="justify"> та Інші Операції з файлами и каталогами. У самому загально випадка права доступу могут буті опісані матрицею прав доступу, в якій стовпці відповідають всім файлам системи, рядки - всім Користувачи, а на перетіні рядків и стовпців вказуються дозволені Операції (малюнок 1.3). У Деяк системах Користувачі могут буті розділені на окремі категорії. Для всіх Користувачів однієї категорії візначаються Єдині права доступу. Наприклад, у Системі UNIX ВСІ Користувачі підрозділяються на три категорії: власника файлу, членів его групи и всех других.
Малюнок 1.3 Матриця прав доступу
Файлові системи з ACLControl List або ACL - список контролю доступу, Який візначає, хто або что может отрімуваті доступ до конкретного про «єкту, и Які самє Операції дозволено або заборонено цьом суб» єкту Проводити над об ' єктом.
У файлових системах для реалізації ACL вікорістовується ідентифікатор користувача процеса (UID в термінах POSIX).
Список доступу являє собою структуру Даних (зазвичайно таблицю), что містіть записи, что візначає права індівідуального користувача або групи на СПЕЦІАЛЬНІ Сістемні про «єкти, Такі як програми, Процеси або файли. ЦІ записи такоже відомі як ACE (англ. Access Control Entries) у операційніх системах Microsoft Windows и OpenVMS. У операційній Системі Linux и Mac OS X більшість файлових систем мают розшірені атрибути, что віконують роль ACL. Коженая об »єкт в Системі містіть покажчик на свой ACL. Прівілеї (або Повноваження) візначають СПЕЦІАЛЬНІ права доступу, что дозволяють корістувачеві читать, писати або Виконувати про «єкт. У Деяк реалізаціях ACE могут візначаті право користувача або групи на зміну ACL об »єкта.
Концепції ACL в різніх операційніх системах розрізняються, незважаючі на існуючій «стандарт» POSIX. (Проекти безпеки POSIX, .1 e и .2 c, були відклікані, коли стало ясно что смороду зачіпають занадто велику область и робот не может буті завершена, альо добро опрацьовані частині, что візначають ACL, були широко реалізовані и відомі як «POSIX ACLs ».)
1.2 Постановка Завдання
У Цій курсовій работе буде Розглянуто утіліта Process Monitor, яка Контролює и слідкує за всією роботів операційної системи и відображає ВСІ Процеси, что відбуваються, працюючі бібліотеки, Різні драйвери прістроїв, а такоже ВСІ Зміни, что відбуваються з файлами и виводу ПОВІДОМЛЕННЯ про їх видалений або Відкриття, а такоже ознайомімось з аудитом безпеки у операційніх системах Windows та Linux.
2. Монітор файлової системи Process Monitor
.1 Опіс утіліті
Загальні відомостіMonitor - программа від Компанії Sysinternals для спостереження в реальному масштабі годині за діямі різніх процесів в середовіщі операційної системи Windows. Утіліта Process Monitor, Включає в себе возможности програми МОНІТОРИНГУ звернень до Реєстру Regmon и програми МОНІТОРИНГУ звернень до файлової системи Filemon, и додатково, дозволяє отрімуваті більш детальної інформацію про взаємодію процесів, Використання ресурсів, мережевої актівності та операціях ВСТУП-Виведення.
Програма працює у всех версіях ОС Windows, що не вімагає інсталяції, однак має Виконувати под обліковим записом з правами адміністратора.
Для своєї ро...
