close

Вход

Забыли?

вход по аккаунту

?

Лабораторная 3 (2)

код для вставкиСкачать
МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное
Учреждение высшего профессионального образования
Тульский государственный университет
Кафедра информационной безопасности
Стандарты информационной безопасности
Лабораторная работа №3
"Настройка службы каталогов в соответствии со спецификацией Х.500"
Выполнили:
Студенты группы 230701
Абрамова Дина Гладких Никита
Проверил:
Лебеденко Ю.И.
Тула 2013
Цель работы
Получить навыки выделения базовых элементов инфраструктуры программно-технического уровня информационной безопасности в соответствии с рекомендациями семейства X500.
Задание на работу
Для заданной ОС произвести настройку службы каталогов таким образом, чтобы соблюдались рекомендации Х.500.
Вариант: Windows XP
Теоретические положения
Спецификации Х500 описывают службу директорий. Среди возможностей, предоставляемых этой службой, выделяю дружественное именование (обращение к объектам по именам, удобным для пользователя) и отображение имен в адреса (динамическое связывание объекта и его расположения), как необходимое условие поддержки самоконфигурируемости сетевых систем.
Основные понятия спецификации зафиксированы в рекомендациях Х501 "Служба директорий: Модели", Х511 "Служба директорий: Абстрактное определение сервиса".
Множество систем, обеспечивающих работу директорий вместе с содержащейся в ней информацией, можно представить как единое целое - Директорию.
Информация, доступ к которой возможен посредством Директорий, называется информационной базой Директорий. Она обычно используется для взаимодействия таких сущностей, как объекты прикладного уровня, люди, списки рассылок и так далее, а также для получения сведений. Предполагается, что информационная база имеет структуру, называемую информационным Деревом Директорий. Вершину Дерева, отличимую от корня, составляют элементы Директорий, в которых хранится информация об объектах. У каждого элемента есть однозначно идентифицирующее его разделительное имя. В пределах поддеревьев информационного Дерева могут использоваться относительные различительные имена. Природа объектов, информация о которых хранится в Директории, произвольна. Главное требование к ним состоит в идентифицируемости. Объекты объединяются в классы так, что каждый объект должен принадлежать по крайней мере одному классу. Элементы директорий могут быть составными, то есть объединять подэлементы, содержащие информацию об отдельных аспектах объектов. Каждый элемент состоит из атрибутов, имеющих тип и одно или несколько значений. Набор атрибутов зависит от класса объекта. Некоторые из концевых узлов Дерева могут представлять собой синонимы, содержащие альтернативное имя и указатель на элемент с информацией об объекте.
Служба Директорий предоставляет 2 группы операций: опрос и модификация.
Опрос:
1. Чтение значений атрибутов элемента директории
2. Сравнение значений атрибута с заданной величиной (полезно для проверки пароля без предоставления доступа к хранимому значению пароля)
3. Выдача списка (перечисление) непосредственных приемников заданного узла информационного Дерева
4. Поиск и чтение элементов, удовлетворяющих заданным фильтрам в заданных частях информационного Дерева
5. Отказ от незавершенной операции опроса
Модификация:
1. Добавление нового концевого узла информационного Дерева
2. Удаление концевого узла
3. Модификация элемента Директории с возможным удалением или добавлением атрибутов и их значений
4. Модификация относительного различительного имени элемента или узла другому предшественнику
Рекомендация Х.501 описывает 3 возможные схемы управления доступом к Директории:
1. Базовая
2. Упрощенная
3. Основанная на правилах (основана на мандатном управлении доступом)
Решение о предоставлении доступа принимаются с учетом существующей политики безопасности, предусмотрена также аутентификация системных агентов и пользователей, а также источников данных Директорий.
Реализацию Х.500 можно посмотреть на примере системы Intranet Ware, которая реализует службу сетевого каталога Novell Directory Service. NDS представляет собой иерархическую БД, которая может содержать в себе всю информацию, управляющую работой корпоративной сети на базе Intranet Ware. Предполагается, что сеть гетерогенная, в которой кроме Intranet Ware - сервером, могут входить серверы и рабочие станции Windows, Unix разных модификаций.
Объекты по своему статусу делятся на 2 категории: контейнер и конечный объект.
К контейнерам относятся объекты типов:
1. Организация - Organization
2. Организационная единица - Organization Unit
3. Страна - Country
4. Корень - Root
Также как и при структурировании файловой системы, используют поддиректории, то есть контейнеры, в которые можно поместить как другие контейнеры, так и конечные объекты. Эти отношения подчиненности между объектами разных типов задают динамическую схему NDS, под которой понимают совокупность правил, определяющих структуру базы данных и отношение старшинства и подчиненности между объектами.
В отличие от баз данных, управляющих, например, ОС Windows, где схема является статической и запоминается в специальном файле, схема NDS является динамической. То есть все изменения, внесенные в схему, вступают в силу немедленно без реинициализации. Так как NDS носит глобальный характер, то все изменения в схеме тиражируются на все серверы Дерева. Атрибуты объекта делят на обязательные (сетевое имя и фамилия пользователя) и необязательные (телефонный номер). Классы представляют собой набор атрибутов, образующий набор для хранения объектов NDS вместе с совокупностью правил, определяющих место объекта в NDS. Для каждого класса объектов атрибуты могут быть обязательными (mandatory) и необязательными (optional). Некоторые атрибуты используются в имени объекта, некоторые служат дополнительными признаками класса. Для каждого из объектов NDS указываются типы контейнеров, в которые он может входить. Динамический характер NDS позволяет добавлять новые типы объектов и классов и новые типы существующих классов. Дополнительным классом может быть группа пользователей или список рассылок. Таким образом, ОС NDS позволяет централизованно управлять как существующими, так и вновь появляющимися сервисами, например, сервисом службы аудита, относящимся к обеспечению безопасности.
Результат выполнения работы
Домен:
В данной структуре соблюдены рекомендации стандарта Х.500:
* Структура является иерархической (древовидной)
* У каждого элемента есть идентифицирующее его имя (обеспечивает возможность именования)
* Каждый объект принадлежит хотя бы одному классу
* Имеется корневая Директория
* Некоторые Директории являются составными (содержат другие Директории)
* Поддерживаются операции чтения и модификации данных, предоставляемые службой Директорий.
Вывод
В ходе работы нами была организована служба каталогов в ОС Windows согласно рекомендациям стандарта X.500.
Документ
Категория
Рефераты
Просмотров
18
Размер файла
65 Кб
Теги
лабораторная
1/--страниц
Пожаловаться на содержимое документа