Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

(Tiểu luận) báo cáo bài tập lớn môn an ninh và bảo mật dữ liệu đề tài tìm hiểu cơ chế phân quyền của hệ thống tệp tin ntfs, ứng dụng với chế độ kiểm soát quyền truy cập theo acl

56 28 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN NHĨM BÁO CÁO BÀI TẬP LỚN MƠN: AN NINH VÀ BẢO MẬT DỮ LIỆU ĐỀ TÀI: Tìm hiểu chế phân quyền hệ thống tệp tin NTFS, ứng dụng với chế độ kiểm soát quyền truy cập theo ACL Giảng viên hướng dẫn: Thái Thanh Tùng Sinh viên thực hiện: Nguyễn Phương Nam - 2010A05 Lại Hồng Phúc - 2010A05 Dương Văn Phát - 2010A03 Cao Xuân Biên - 2010A05 Lê Hồng Phong - 2010A03 Lớp tín : AAN5022022.008 Hà Nội – 2022 , MỤC LỤC , MỤC LỤC I , GIỚI THIỆU Cơ chế phân quyền hệ thống tệp tin NTFS 2.Ứng dụng với chế độ kiểm soát quyền truy cập theo ACL Chia công việc II, NỘI DUNG 1.1 , Nội dung chế phân quyền hệ thống tập tin NTFS a, Sơ lược NTFS Tổ chức phân vùng đĩa cứng b , NTFS ? 1, Khả cứu liệu 2, Bảo mật , Một số tính khác 5 5 6 6 c, Lịch sử phát triển NTFS 1.2 Hệ thống file NTFS a, NTFS File System Driver ( Bộ phận điều khiển hệ thống file NTFS ) b, Cấu trúc đĩa NTFS 1, Partition Boot Sector NTFS Boot Sector 8 8 2, Cluster Bạn nên chọn kích thước cluster NTFS 12 14 Cách thay đổi kích thước cụm NTFS Cách 1: Với Disk Management Cách 2: Với File Explorer Cách 3: Với Command Prompt 15 15 17 19 Cách tốt để thay đổi kích thước cluster NTFS 3, Master File Table - MFT 21 23 Cấu trúc MFT Bản ghi MFT cho tệp thư mục nhỏ 4, File thuộc tính file Thuộc tính file NTFS Thuộc tính file bảng xác định NTFS 5,Cấu trúc thư mục NTFS 24 24 25 25 26 27 2.1 , Nội dung ứng dụng với chế kiểm soát hệ thống thông tin ACL a, Những nguyên tắc bảo mật 27 27 Availability Integrity Confidentiality 27 27 27 Non-repudiation 27 b, Các nhân tố bảo mật thông tin c, Các phương pháp kiểm soát truy cập Mandatory Access Control ( MAC ) Discretionary Access Control ( DAC ) 28 28 28 28 Role Based Access Control (RBAC) 2.2 ACCESS CONTROL LIST TRONG WINDOW 28 29 a, Quản lý đối tượng ( Object Manager ) b, Cơ chế bảo mật (SRM - Security Reference Monitor ) c, Cơ chế an toàn File thư mục Windows NT d, Các thuộc tính File thư mục 29 32 33 35 e, Chia sẻ thư mục mạng g, Thiết lập quyền truy cập cho người hay nhóm sử dụng 39 45 f, NTFS Permission 45 Tài liệu tham khảo 48 I , GIỚI THIỆU Cơ chế phân quyền hệ thống tệp tin NTFS Cùng với phát triển mạnh mẽ kinh tế , lĩnh vực phát triển nhanh Công nghệ thông tin Hầu lĩnh vực , ngành nghề có mặt thiết bị điện tử , máy vi tính ngành mạnh , nhanh , an toàn , lưu trữ nhiều thơng tin Do cần phải có cách tổ chức quản lý liệu hệ tiến , tối ưu Hệ thống file NTFS đời có ưu điểm vượt trội so với hệ điều hành đưa FAT12 , FAT16 , FAT32 , EXT , … NTFS thay hệ thống tập tin FAT vốn hệ thống tin ưu thích cho hệ điều hành Windows Microsoft NTFS có nhiều cải tiến FAT HPFS ( High Performance File System - Hệ thống tệp tin hiệu cao ) hỗ trợ cải tiến cho siêu liệu sử dụng cấu trúc liệu tiên tiến để cải thiện hiệu suất , độ tin cậy m sử dụng không gian ổ đĩa , cộng thêm phần mở rộng danh sách kiểm soát truy cập bảo mật ( access control list -ACL ) ghi tập tin NTFS viết tắt “ New Technology File System “ ( tập tin công nghệ ) la hệ thống tập tin tiêu chuẩn ( NT , bao gồm phiên sau Windows Server 2008 , Vista Windows hệ thống Hệ thống Windows Windows 2.Ứng dụng với chế độ kiểm soát quyền truy cập theo ACL Kiểm sốt truy cập tính bảo mật mà kiểm soát người dùng hệ thống tài nguyên khác Chúng bảo vệ hệ thống tài nguyên từ truy cập trái phép thành phần tham gia việc xác định mức độ cấp phép thẩm quyền sau thủ tục xác thực thành công hoàn Mặc dù thường nghĩ người sử dụng thực tế mà yêu cầu truy cập gọi chung subject Điều quan trọng hiểu định nghĩa subject object làm việc access control Truy cập luồng thông tin subject object Một subject thực thể chủ động ( active ) yêu cầu truy cập vào object liệu object subject người sử dụng ( user ) , chương trình (program) , trình truy cập subject để thực người sử dụng ( user ) , chương trình ( program ) hoặ cquas trình truy cập subject để thực nhiệm vụ Khi chương trình truy cập tập tin ( file ) , chương trình subject tập tin máy tính , sở liệu , tập tin , chương trình , thư mục , trường chứa bảng sở liệu Khi bạn tìm kiếm thơng tin sở liệu , bạn subject hoạt động sở liệu object Access control thuật ngữ rộng bao gồm số loại hình khác chế thi hành tính kiểm sốt truy cập vào hệ thống máy tính , mạng , thông tin Access control vấn đề quan trọng bời tảng việc đấu tranh chống truy để truy cập vào hệ thống tài nguyên mạng Khi tên người dùng mật dùng để truy cập trái phép vào hệ thống tài nguyên mạng Khi tên người dùng mật dùng để truy cập vào máy , điều khiển truy cập , Một sử dụng truy cập vào máy sau cố gắng truy cập đến tập tin , tập tin có danh sách người dùng nhóm có quyền truy cập Nếu người dùng khơng có danh sách người dùng bị từ chối Đây hình thức kiểm sốt truy cập Kiểm soát truy cập cho tổ chức , khả kiểm soát m hạn chế , giám sát , bảo vệ nguồn tài nguyên sẵn có , tồn vẹn , bảo mật Vì thời gian tìm hiểu khơng nhiều nhóm bọn em khả chun mơn có hạn nên chưa thể nghiên cứu thật sâu , kĩ đề tài Rất mong thầy giáo bạn bè góp ý để sản phẩm hồn thiện Chia công việc Họ tên Công việc 1.1 c trạng thái Nguyễn Phương Nam 2.2 hoàn thành Lại Hồng Phúc 1.1a 1.1b 2.1b hoàn thành Dương Văn Phát 1.2a 2.1 c hoàn thành Cao Xuân Biên 1.2b hoàn thành Lê Hồng Phong 2.1a hoàn thành II, NỘI DUNG 1.1 , Nội dung chế phân quyền hệ thống tập tin NTFS a, Sơ lược NTFS NTFS (Viết tắt từ New Technology File System) Tiếng Việt: "Hệ thống tập tin công nghệ mới" NTFS hệ thống tập tin tiêu chuẩn Windows NT, bao gồm phiên sau Windows Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows Windows 8.1, Windows 10 Windows Server 2016 NTFS thay hệ thống tập tin FAT vốn hệ thống tập tin ưa thích cho hệ điều hành Windows Microsoft NTFS có nhiều cải tiến FAT HPFS (High Performance File System Hệ thống tập tin hiệu cao) hỗ trợ cải tiến cho siêu liệu sử dụng cấu trúc liệu tiên tiến để cải thiện hiệu suất, độ tin cậy, sử dụng không gian ổ đĩa, cộng thêm phần mở rộng danh sách kiểm soát truy cập bảo mật (access control list-ACL) ghi hệ thống tập tin Tất phiên Windows phiên Windows Vista trở bắt buộc phải cài đặt Windows phân vùng NTFS cài đặt phân vùng FAT b , NTFS ? 1, Khả cứu liệu Giới thiệu chung: + Khi bạn xóa tập tin hay thư mục hệ thống, thực chất lệnh đánh dấu “xoá” Master File Table – MFT Entry (với phân vùng định dạng NTFS) + Lúc này, vùng (cluster) chứa liệu tập tin xem trống tính dung lượng chưa dùng đến đĩa cứng liệu tồn Khi liệu ghi vào, lúc liệu cũ thực bị xóa ghi đè liệu Chúng ta (và hệ điều hành) khơng thể “nhìn” thấy liệu bị đánh dấu xóa phần mềm cứu liệu nhìn thấy chúng quét qua bề mặt đĩa Vì cần đến phần mềm để hỗ trợ khôi phục liệu: EASEUS Data Recovery Wizard Professional 5.0.1, FILE RECOVERY for Windows, File Recovery, RESTORAT,… Mỗi phần mềm có điểm mạnh – yếu riêng, nhìn chung khả “cứu hộ” tùy thuộc nhiều vào cấu trúc liệu đĩa cứng thao tác có ảnh hưởng đến vùng liệu - Cấu trúc liệu ổ đĩa cứng: + Trước tiên, tham khảo qua cách thức thông tin tập tin lưu trữ ổ cứng Với phân vùng NTFS, liệu lưu trữ MFT (Master File Table) Entry vùng Allocation + Bất kỳ phần mềm cứu liệu cố gắng tìm lại thơng tin từ nơi để khôi phục đầy đủ nội dung tập tin, thiếu (hoặc mất) thông tin này, liệu khơng tồn vẹn khơng thể khơi phục (xem bảng) + Như vậy, xem xét trường hợp khả khơi phục liệu thường thấp Trường hợp cluster Allocation bị hỏng bị chép đè, bạn khôi phục liệu bị xóa chép đè liệu Nguyên nhân liệu: + Lỗi thiết bị phần cứng: nguyên nhân hàng đầu dẫn đến liệu, chiếm khoảng 44% Lỗi phần cứng xảy có bất thường dòng điện thiệt hại vật lý thiết bị lưu trữ… + Lỗi phần mềm: chiếm khoảng 21%, nguyên nhân Virus phá hoại, hệ điều hành hư hỏng… + Lỗi người sử dụng: chiếm khoảng 32%, nguyên nhân người sử dụng thao tác khơng cách như: xóa nhầm, format hay fdisk chưa lưu liệu… + Khôi phục liệu trình sử dụng thiết bị hay phần mềm chuyên dụng để tìm kiếm liệu bị mất, nên nhớ giải pháp làm giảm thiểu thiệt hại, liệu khơi phục hồn tồn trước Khả khơi phục liệu: + Tập tin bị xóa: Như đề cập trên, việc xóa tập tin đánh dấu xóa Director Entry thơng tin liên quan bảng FAT MFT Entry Về lý thuyết, khả khôi phục đầy đủ tập tin cao Tuy nhiên, kết thực tế không mong đợi số nguyên nhân: sau xóa, người dùng cố gắng thực số thao tác nhằm lấy lại liệu, HĐH ghi đè liệu vào cluster đánh dấu xóa… + Phân vùng bị xóa (hoặc tạo lại) chưa định dạng (format): Hầu hết liệu khơi phục trường hợp FAT MFT khơng bị ảnh hưởng người dùng xóa tạo phân vùng + Phân vùng bị format: Với phân vùng NTFS, việc định dạng tạo MFT mới, nhiên kết khôi phục tốt phân vùng FAT NTFS khơng sử dụng bảng FAT để xác định cluster chứa liệu tập tin + Phân vùng bị format cài đè HĐH sử dụng Ghost: Trường hợp thực khó khăn Directory Entry (FAT), MFT (NTFS) bị xóa Giả sử bạn có 10GB liệu lưu trữ phân vùng 20GB, phân vùng bị format chép đè 5GB liệu 2, Bảo mật NTFS hỗ trợ chế độ bảo mật mức độ file, nén kiểm định NTFS sử dụng bảng quản lý tập tin MFT (Master File Table) thay cho bảng FAT (File Allocation Table) quen thuộc nhằm tăng cường khả lưu trữ, tính bảo mật cho tập tin thư mục, khả mã hóa liệu đến tập tin NTFS có số tính cao cấp bảo mật file/directory, cấp hạn ngạch cho đĩa, nén file, mã hoá file, … , Một số tính khác Khả xếp tổ chức tệp hiệu cách theo dõi cụm tệp thông qua lược đồ thư mục b-tree NTFS lưu trữ liệu cụm tệp liệu khác MFT NTFS hỗ trợ tệp có kích thước lớn Cung cấp cho quản trị viên danh sách kiểm soát truy cập người dùng vào tệp cụ thể Hỗ trợ nén tệp có kích thước lớn giúp tạo nhiều không gian lưu trữ Hỗ trợ đặt tên tệp dài với nhiều ký tự khác dựa Unicode NTFS sử dụng nhớ hỗ trợ tệp riêng có khối lượng liệu nhỏ Cho phép truy cập vào thư mục hệ thống tệp cách dễ dàng với ổ đĩa địa gắn kết c, Lịch sử phát triển NTFS Vào thập niên 1980, Microsoft IBM thành lập dự án hợp tác để hệ điều hành đồ họa hệ Kết dự án OS/2, cuối Microsoft IBM bất đồng nhiều vấn đề quan trọng sau chia rẽ OS/2 tiếp tục dự án IBM Còn Microsoft bắt đầu phát triển hệ điều hành Windows NT Hệ thống tập tin HPFS OS/2 có số tính quan trọng Khi Microsoft tạo hệ điều hành mới, họ vay mượn nhiều khái niệm cho NTFS Có lẽ có chung nhiều khái niệm HPFS NTFS có mã phân loại nhận dạng phân vùng ổ đĩa (07) Có số nhận dạng khơng bình thường có tới hàng chục mã có sẵn, hệ thống tập tin ổ đĩa lớn khác có mã riêng chúng FAT có mã (mỗi mã cho FAT12, FAT16, FAT32, vân vân) Các thuật tốn xác định hệ thống tập tin kiểu phân vùng 07 phải thực kiểm tra bổ sung Đây rõ ràng NTFS dùng chung thiết kế kiến trúc cho Files-11 sử dụng VMS Điều không đáng ngạc nhiên Dave Cutler người đứng đầu VMS Windows NT NTFS có phiên phát hành: ● Phiên 1.0 (v1.0) với NT 3.1, phát hành năm 1993 ● Phiên 1.1 (v1.1) với NT 3.5, phát hành cuối năm 1994 ● Phiên 1.2 (v1.2) với NT 3.51 (giữa năm 1995) NT (giữa năm 1996) (đơi cịn gọi "NTFS 4.0", phiên OS 4.0) ● Phiên 3.0 (v3.0) Windows 2000 ("NTFS V5.0") ● Phiên 3.1 (v3.1) Windows XP (mùa thu 2001; "NTFS V5.1"), Windows Server 2003 (mùa xn 2003; đơi cịn gọi "NTFS V5.2"), Windows Vista (giữa năm 2005) (đôi gọi "NTFS V6.0") Windows Server 2008 V1.0 V1.1 (và phiên hơn) không tương thích: đĩa ghi NT 3.5x khơng thể đọc NT 3.1 cập nhật đĩa CD có NT 3.5x áp dụng cho NT 3.1, cập nhật thêm vài hỗ trợ tên tập tin dài FAT V1.2 hỗ trợ tập tin nén, dòng liệu đặt tên, bảo mật dựa ACL, vân vân 10

Ngày đăng: 28/09/2023, 20:27

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w