МИНИСТЕРСТВО
ОБРАЗОВАНИЯ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
«МАТИ»
- Российский
Государственный
Технологический
Университет
им.
К.Э.Циолковского
Утверждаю:
Зав.
кафедрой ИТ
__________________С.М.Авдошин
"___"__________________1999
г.
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell
NetWare (Windows NT, Unix)
ТЕХНИЧЕСКОЕ
ЗАДАНИЕ
НА ВЫПУСКНУЮ
РАБОТУ БАКАЛАВРА
02609–01 90 01
Листов
6
СОГЛАСОВАНО | |
Консультант по специальной части
| Руководитель дипломного проекта
«____» ___________________ 1999 г. |
Норм контроль
«____» ___________________ 1999 г. | Задание принял к исполнению студент группы 3ИТ4-26
«____» ___________________ 1999 г. |
Срок сдачи
на кафедру
законченной
выпускной
работы бакалавра
10 июня
2000 г.
2000 г
1.
Введение.
Программа
INT
является компонентом
программного
обеспечения
операционной
системы Windows
95.
Программа
применяется
для защиты
системы от
несанкционированного
доступа пользователя
к программам
и файлам настройки
системы.
Операционная
система Windows
95 используется
для построения
учебного процесса
и системы контроля
абитуриентов.
Объектами
операционной
системы Windows95
являются:
жесткие и сетевые
диски, программы
запускаемые
пользователем
и системой,
файлы и программы
конфигурации
системы.
для разработки
Приказ по
институту №
_______ от "___"______________200_ г.
Назначение
разработки3.1
Функциональное
назначение.
Программа
INT
предназначена
для защиты
объектов операционной
системы Windows
95 на уровне
пользователя
при работе в
многопользовательском
режиме под
управлением
сервера Novell
NetWare (Windows NT, Unix)
Эксплуатационное
назначение
Программа
INT предназначена
для эксплуатации
в составе
программного
комплекса
клиент-сервер,
где клиентом
выступает
операционная
система Windows
95, а сервером
может выступать
операционная
система
Windows NT Server, Unix или
Novelll NetW
к программе.4.1 Требования
функциональным
характеристикам
программы4.1.1 Состав
выполняемых
функций.
Программа
должна выполнять
следующие
функции:
Ввод значений
идентификатора
доступа к объектам
операционной
системы Windows
95
Защита
объектов
операционной
системы Windows
95 для использования
в конкретных
производственных
условиях
Настройка
персонального
рабочего места
каждого пользователя
Настройка
ОС Windows 95 должна
производиться
путем загрузки
программы INT
(бинарного
файла сформированного
интерпретатором)
с сервера, в
момент регистрации
пользователя
в контроллере
домена или
сохранением
данных в реестр
с помощью
интерпретатора
на каждой рабочей
станции.
данные.
Список
пользователей
домена (находиться
на сервере
Novell NetWare в файле
NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в
реестре систеемы
[1], Unix в файле
/etc/passwd [4])
Список
рабочих групп
домена (находиться
на сервере
Novell NetWare в файле
NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в
реестре системы
[1], Unix в файле /ect/group
[3])
Список
рабочих станций
(Вводятся
пользователем
или выбираются
из предлагаемого
списка. В списке
отображаются
только рабочие
станции, которые
в данный момент
присутствуют
в ЛВС)
Значения
идентификатора
доступа к объектам
операционной
системы Windows
95 (разрешен доступ
данному пользователю
или нет).
Ввод данных
производиться
из графического
интерфейса
пользователя
согласно концепции
Windosw 95.
данные.
Бинарный
фал настроек
ОС Windows 95
config.pol [1].
к надёжности.
Для обеспечения
надёжности
функционирования
программы
необходимо:
Обеспечить
защиту данных
в файле настроек
Обеспечить
возможность
самовосстановление
файла настроек
из резервной
копии
4.3 Условия
эксплуатации.
Для работы с
программой
необходим один
оператор. Вид
обслуживания
программы –
диалоговый.
Для того чтобы
изменения
вступили в силу
необходимо
произвести
повторную
регистрацию
пользователя
в контролере
домена.
к составу и
параметрам
технических
средств.
Для функционирования
программы
необходимо:
ПК, работающий
под управление
ОС Windws 9x и
контролер
домена (ов)
работающий
под управлением
ОС Windows NT
Sever, Unix или Novell
NetWare 4.x
4.5 Требования
к информационной
и программной
совместимости.
Программа
INT предназначена
для функционирования
в системе
клиент—сервер
где клиентом
может являться
ОС Windows 9x, а
сервером может
являться ОС
Windows NT Sever, Unix или
Novell NetWare 4.x
Для сохранения
совместимости
при переходе
от ОС Windows
95 к ОС Windows
98 и последующим
программа будет
выполнена на
универсальном
языке описывающим
процесс редактирования
реестра ОС
Windows.
Для получения
бинарного файла
конфигурации
будет использоваться
интерпретатор
этого языка
программирования
разработанный
фирмой Microsoft
– poledit.exe.
требования.
Разработать
технологический
процесс отладки
программы INT
и привести
фрагменты
отладки программы
по разработанной
технологии.
к технической
документации.5.1 Состав
программной
документации.
В ходе разработки
программы INT
должна быть
разработана
следующая
документация:
Программа
защиты объектов
операционной
системы Windows95,
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix). Текст
программы.
Программа
защиты объектов
операционной
системы Windows95,
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix). Программа
и методика
испытаний.
Программа
защиты объектов
операционной
системы Windows95,
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix). Спецификация.
Программа
защиты объектов
операционной
системы Windows95,
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix). Руководство
оператора.
5.2. Требования
к пояснительной
записке.
Разработать
формальное
описания ПОЯ
языка редактирования
реестра ОС
Windows 95 poledit.exe.
и этапы разработки.7.1. Эскизный
проект.
Предварительная
разработка
структуры
защиты от
несанкционированного
доступа к объектам
ОС Windwos
Уточнение
методов решения
задачи
Разработка
алгоритма
общего решения
задачи
Разработка
технико-экономического
обоснования
Срок окончания:
15 декабря 1999 г.
поект
Разработка
алгоритма
решения задания
Окончательное
решение о
конфигурации
систем
Разработка
пояснительной
записки
Срок окончания:
1 марта 2000 г.
проект.
Написание
исходного кода
программы
Разработка
программных
документов
Проведение
предварительных
испытаний
Корректировка
программы и
программной
документации
по результатам
испытаний
Срок окончания:
1 мая 2000 г.
Подготовка
и передача
программы и
программной
документации
для сопровождения
Оформление
и утверждение
акта о передаче
программы на
сопровождение
Срок окончания
1 июня 2000 г.
к презентационному
материалу
Презентационный
материал должен
быть подготовлен
с использованием
программного
продукта Microsoft
PowerPoint.
8. Порядок
контроля и
приемки.
Контроль и
приемка разработки
осуществляется
в соответствие
с программным
документом
«Программа
и методика
испытаний».
Срок сдачи
законченного
дипломного
проекта: 10 июня
2000 г.
Перечень сокращений.
| ОС | - операционная система |
| ПОЯ | - проблемно ориентированный язык |
| ПК | - персональный компьютер |
| Windows NT |
|
| Novell NetWare |
|
Перечень ссылочных
документов.
Кондунова Е.
А. – Сетевые
средства Windows
NT Server 4.0. Киев, “BHV”,
1997 г.
Devid Jams –
Руководство
Novell для специалистов
CNE. Москва.
“Лори”,
1996 г.
Evil Nemeth, Garth Snyder. – «Unix
– руководство
системного
администратора».
Киев, “BHV”,
1996 г.
Водолазкий
В. В.- «Путь
к Linux». Москва.
“Нолидж”, 1999 г.
@Litsentov
D. B.
Demon13@altavista.net
Страница
3
из 3
Имя
файла: 53514.1.1287860852.doc
Первый
слайд: без
комментариев
Второй
слайд:
Системы
защиты ОС Windows
95
Данная
выпускная
работа посвящена
вопросам разработки
программы
защиты объектов
операционной
системы WINDOWS 95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix). В настоящее
время в большинстве
областей, связанных
с эксплуатацией
рабочих станций
работающих
под управлением
ОС Windows 95 в многопользовательском
режиме встает
вопрос о защите
ОС от изменения
настроек работы
устройств или
параметров
защиты пользователем.
Однако, встроенные
средства ОС
Windows 95 не позволяют
распределить
уровни доступа
к тем, или иным
настройкам
ОС на уровне
пользователя.
Имеющиеся на
сегодняшний
день большое
количество
подобных программ
ставит перед
человеком,
проводящим
защиту ОС Windows
95, не тривиальную
задачу – ввести
большое количество
данных при
интуитивно
не понятном
и сложном интерфейсе,
не позволяющем
быстро и точно
защитить требующиеся
объекты.
Третий
слайд:
Прогноз использования
программы
Университет.
Для обеспечения
учебного процесса
необходимо
надёжное
функционирование
персональных
компьютеров
и программного
обеспечения.
Для достижения
этой цели необходимо
ограничить
доступ пользователей
к системным
настройкам
ОС Windows 95. НА
данном слайде
вы видите какие
ограничения
можно наложить
на пользователя.
Для этой цели
можно воспользоваться
вкладкой "панели
управления"
в программе
защиты объектов
ОС Windows 95.
Как показывает
практика этой
вкладки хватает
для большинства
случаев.
Офисы
различных
фирм. Для разлитых
организаций
интересна, на
мой взгляд,
вкладка Рабочий
стол. Ей можно
воспользоваться
для создания
общего вида
"рабочего
стола" работников
фирмы к примеру
можно поместить
логотип фирмы
у всех пользователей
на рабочем
столе.
Рабочее
место специалиста
узкого профиля.
Для этой категории
пользователей
необходимо,
чтобы компьютер
работал наиболее
эффективно
с ограниченным
числом приложений,
для этого может
потребоваться
"тонкая настройка
системы". Для
этих целей в
программе
предусмотрены
следующие
опции, просмотрим
слайд:
Слева
вы видите меню
"Системаограничениятолько
разрешенные
приложения
Windows".
Эта вкладка
позволяет
перечислить
приложения
которые пользователь
может запускать.
Это необходимо
для того чтобы
пользователь
не мог запустить
приложения
которые могли
бы повредить
систему, так
как система
настроена на
работу только
с несколькими
предложениями.
Справа
вы видите меню
"Системазагружать
при запуске".
Это позволяет
избавить
пользователя
от ненужных
ему драйверов
в ОЗУ компьютера,
тем самым, освободив
её для задач
пользователя.
Также
полезно меню
"СистемаЗапускать
службы". Эта
опция позволяет
избавить
пользователя
от ненужных
ему сервисов,
тем самым, освободив
процессорное
время для задач
пользователя.
Рабочее
место оператора
ЭВМ. Для оператора
ЭВМ, мало знакомым
с компьютером,
необходимо
максимально
упростить
графический
интерфейс
пользователя
для этих целей
можно воспользоваться
меню "оболочкасистемаограничения".
Это позволяет
не только защитить
ОС Windows 95,
но значительно
снизить количество
объектов на
"рабочем столе"
оператора, тем
самым снизив
информативность,
а это, очень
важно для человека
впервые столкнувшимся
с ПК.
Третий
четыре:
Цели разработки
данного проекта
Защита
ПК от несанкционированного
доступа. В первую
очередь программа
предназначена
для ограничения
доступа к ОС
на уровне
пользователя.
Увеличение
срока службы
ПК. Программа
позволяет
ограничить
доступ к настройкам
системы, что
в большой степени
исключает
выведение
аппаратного
обеспечения
из строя за
счет задания
некорректных
параметров
настройки (к
примеру - часто
выход мониторов
из строя был
вызван тем,
что пользователи
выставляли
очень высокую
частоту обновления
экран, это приводило
к перегоранию
внутренних
элементов
монитора). В
настоящее
время это не
актуально для
большинства
современных
компьютеров.
Обеспечение
безотказного
функционирования
ПК. Этот эффект
достигается
за счет ограничения
доступа пользователя
к настройкам
ОС.
Обеспечение
удобства работы
оператора с
ПК. При настройке
ОС можно задать
оптимальные
параметры с
точки зрения
эргономики
системы.
Совместимость.
Данный программный
продукт был
разработан
на языке высокого
уровня независимы
от операционной
системы (Это
касается
операционных
систем Windows
9x), что позволяет
ему функционировать
как на системах
с ОС Windows
95, так и на системах
с ОС Windows
98.
Производительность.
Поскольку
используемый
язык для программирования
данного проекта
адаптированный,
созданный
специально
для написания
программ изменения
реестра, он
демонстрирует
максимальную
производительность
среди программ
такого рода.
Надёжность.
Выбранная
среда разработки
гарантирует,
что изменения
вносимые данной
программой
будут произведены.
Третий
пятый:
Обзор существующих
систем.
В
данном дипломном
проекте рассматривается
несколько
существующих
систем, но так
как все перечисленные
программы
являются
коммерческими
продуктами,
я не имел возможности
полностью с
ними ознакомиться.
Для
рассмотрения
хотелось бы
провести пример
использования
программы
regedit, входящую
в стандартную
поставку ОС
семейства
Window.
Для того чтобы
показать
неприемлемость
данной программы
достаточно
посмотреть
её интерфейс.
Как можно видеть,
интерфейс этого
программного
продукта соложен
и непонятен
для простого
оператора
ответственного
за политики
защиты.
слайд
№6: История
создания и
проблемы вызвавшие
необходимость
донной работы
В первую
очередь необходимость
данной разработки
была вызвана
проблемами
функционирования
ПК в ЛВС МАТИ
РГТУ. Ранее для
решения задачи
сохранности
ОС Windows 95
применялись
следующие
решения:
съёмные
диски - не оправдало
себя из за легкости
хищения.
загрузка
с сервера по
ЛВС - не оправдало
себя из-за малой
пропускной
способности
существующей
ЛВС
отключение
жестких дисков
на ПК - не оправдало
себя так из-за
большой трудоемкости.
На
сегодняшний
день для обеспечения
работоспособности
ПК в ЛВС МАТИ
используется
данная разработка
- программа
защиты объектов
ОС Windows 95 -
config.pol
слайд
№7: Место
программы в
модель взаимодействия
открытых систем
(OSI/ISO)
Для
того чтобы
данный программный
продукт легко
встраивался
в ОС Windows 95, он должен
соответствовать
стандарту
открытых систем.
Данный программный
продукт, встраивается
в ОС Windows
95 на "Сеансовом
уровне", согласно
модели открытых
систем.
Рассмотрим
этапы загрузки
ОП среды Windows
95 в соответствие
со стандартами
открытых систем.
Физический
уровень
- обеспечивает
то, что символы,
поступающие
на одном конце,
достигли другого
конца или, оп
другому, должно
быть физическое
соединение
с сервером.
Канальный
уровень
- представление
услуги безошибочной
последовательности
передачи блоков
данных по каналу
в сети или, по
другому, загрузка
и инициализация
драйверов
сетевой платы.
Сетевой
уровень
- организует
сетевой обмен.
Загружаются
драйвера протоколов
использующихся
в ЛВС
Транспортный
уровень
- Надежный и
прозрачный
механизм передачи
данных между
вершинами сети.
Драйвер абстрагирования
от вида реальной
сети.
Уровень
сеанса -
обеспечивает
управление
между обслуживаемыми
процессами.
Сеансовое
соединение
сначала должно
быть установлено,
а параметрами
соединения
оговорены путём
обмена управляющей
информацией.
При наличие
программы на
сервере он и
будет являться
параметром.
слайд
№8: Установление
сеансового
соединения.
Рабочая
станция производит
регистрацию
в домене. При
возникновение
ошибки во время
регистрации
(неверно указанный
пароль, также
считается
ошибкой), происходит
отказ в доступе,
который влечёт
за собой завершение
сеанса связи.
Система возвращается
в начальное
состояние -
регистрации
в домене. При
отсутствие
ошибок происходит
разрешение
доступа к домену
и происходит
установление
сеансового
соединения.
После получения
доступа к файлу
config.pol происходит
загрузка его
в оперативную
память. В ОЗУ
происходи т
дешифрация
файла, после
чего он запускается
на исполнение
и производит
модификацию
реестра. И в
завершение
сеаса регистрации
мы получаем
защищённую
ОС Windows 95.
Уровень
представления
-представляет
услуги для 2-ч
пользователей
желающих связаться
на прикладном
уровне, производит
контроль ошибок.
Прикладной
уровень
- обеспечивает
взаимодействие
прикладных
процессов.
Слайд
№9: примеры
работы программы
Для
более наглядного
понимания работ
программы мне
бы хотелось
продемонстрировать
её действие.
Слева вы видите
рабочую станцию
до выполнения
программы.
Увеличим данный
слайд. Видим
стандартный
набор меню из
кнопки пуск,
также видим
возможность
пользователя
доступа к папке
"Панели управления".
Возвращаемся.
Слева представлена
картинка с
экрна поле
работы программы.
Видим что меню
"Пуск" во многом
упростилось,
и теперь пользователь
не имеет доступа
к папке "Панели
управления",
что лишает его
возможности
изменять настройки
системы. Всё!!!
Определение:
Политика безопасности
это набор правил,
норм и практических
приемов, которые
регулируют
управление,
защиту и распределение
ценной информации.
File
neme: 53514.1.1287860852.doc pege
3
of 3
@Litsentov
D. B.
Demon13@altavista.net
@Litsentov
D. B.
Demon13@altavista.net
Страница
1
из 1
Имя
файла: 53514.2.1287860852.doc
Рецензия
На
выпускную
работу бакалавра
на тему "
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell NetWare
(Windows NT, Unix)"
Тема
работы актуальна
и представляет
практический
интерес. Робота
содержит набор
документов,
в которых достаточно
логично излагаются
сведения
представленном
программном
продукте.
Рассматриваются
различные
методы решения
поставленной
задачи. Приведён
обширный анализ
возможных
методов решения
поставленной
задачи и предложен
более удобный
из них для
администратора
ЛВС. Имеется
программная
документация,
оформленная
в соответствии
с ГОСТ`ами.
В целом
работа производит
хорошее впечатление.
Следует
отметить ряд
недостатков
по содержанию
пояснительной
записки. Во-первых,
недостаточно
обоснованы
достоинства
выбранной среды
разработки.
Во-вторых
недостаточно
внимания уделено
управлению
с помощью
графического
интерфейса
пользователя.
Несмотря
на указанные
недостатки,
считаю, что
работа выполнена
достаточно
профессионально
и заслуживает
оценки "отлично",
а Лицентов Д.
Б. - присвоения
квалификации
бакалавра по
направлению
"Информационные
технологии".
Преподаватель | _____________________ |
Отзыв
На
выпускную
работу бакалавра
Лицентова Д.
Б. на тему "
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell NetWare
(Windows NT, Unix)"
В
настоящее время
остро стоит
вопрос о защите
информации
в малых вычислительных
сетях. Одна из
задач, стоящей
перед разработчиками
программного
обеспечения
защиты данных
это получение
исходного кода
программы для
дальнейшего
его усовершенствования.
В рамках этой
работы разрабатывается
универсальный
язык модификации
реестра семейства
ОС Windows.
В задачи
Лицентова Д.
Б. входило разработка
программного
средства модификации
реестра ОС
семейства
Windows
и формирование
файла который
бы мог интерпретироваться
вышеуказанными
ОС без дополнительных
модуле.
В
процессе выполнения
работы Лицентов
Д. Б. изучил описание
синтаксиса
языка программирования
компилятора
Microsoft
PolEdit и
отдельных
операция с
базой данных
регистр.
На
основе этого
им были предложены
методы описания
ключей базы
данных регистри.
Далее им были
проведены
анализ, какие
объекты ОС
Windows
необходимо
защитить от
санкционированного
доступа неавторизованного
пользователя.
Затем был проведён
анализ возможных
методов решения
и выбран наиболее
корректный
метод решения
для реализации
защиты ОС Windows.
В
качестве программой
среды разработки
был использован
язык ПОЯ, который
был изучен
Лицентовым
Д. Б. самостоятельно.
В
процессе выполнения
работы Лицентовым
Д. Б. было продемонстрирован
высокий уровень
знания OC
Windows 95, ОС Novell
NetWare, ОС Windows NT Server
4.0, OC
Linux.
Также
был продемонстрирована
высокая
дисциплинированность,
профессиональная
подготовка
и способность
решать самостоятельно
сложные задачи.
Считаю,
что работа
выполнена в
полном соответствии
с задачами и
заслуживает
оценки "отлично",
а Лиценов Д. Б.
- присвоения
квалификации
бакалавр.
Преподаватель | Еремеева |
Обозначение | Наименование | Примечания |
| ||
02609-01 | ПРОГРАММА Пояснительная | Документ |
02609-01 | ПРОГРАММА Текст | Документ |
02609-01 | ПРОГРАММА Руководство | Документ |
| ПРОГРАММА Программа | Документ |
Комплексы | ||
Компоненты | ||
Министерство |
им. |
Утверждаю:
Зав.
кафедрой ИТ
__________________С.М.Авдошин
"___"__________________2000
г.
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell NetWare
(Windows NT, Unix)
оператора
02609 – 01 34
01
__
СОГЛАСОВАНО | |
Консультант по специальной части
«____» | Руководитель дипломного проекта
«____» ___________________ 2000 г. |
Норм контроль
«____» ___________________ 2000 г. | Задание принял к исполнению студент группы 3ИТ4-26
«____» ___________________ 2000 г. |
Москва
2000 г.
Аннотация
Программный
документ "Руководство
оператора"
содержит Руководство
оператора по
пользованию
программой
" ЗАЩИТЫ
ОБЬЕКТОВ ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell NetWare
(Windows NT, Unix)"
Содержание
Назначение
программы
…………………………………………………….
4
Характеристики
программы
………………………………………………..
4
Условия
выполнения
……………………………………………….………
4
Выполнение
программы
……………………………………………………
6
Инсталляция
программы на
сервер ………………………………………..
9
Сообщения
программы
……………………………………………………..10
1.
Назначение
программы
Данная
выпускная
работа посвящена
вопросам разработки
программы
защиты объектов
операционной
системы WINDOWS95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix). Под защитой
объектов ОС
Windows 95 подразумевается
ограничение
доступа к системным
настройкам
ОС на уровне
пользователя.
Данная программа
предназначена
для модификации
реестра ОС
Windows 95, таким
образом, чтобы
пользователь
имел доступ
только к определенным
объектам ОС
Windows 95. Программа
выполняет
следующие
действия:
Ввод
значений
идентификатора
доступа к объектам
операционной
системы Windows 95
Защита
объектов
операционной
системы Windows 95 для
использования
в конкретных
производственных
условиях
Настройка
персонального
рабочего места
каждого пользователя
Настройка
ОС Windows 95 должна
производиться
путем загрузки
программы INT
(бинарного
файла сформированного
интерпретатором)
с сервера, в
момент регистрации
пользователя
в контроллере
домена или
сохранением
данных в реестр
с помощью
интерпретатора
на каждой рабочей
станции
2.
Характеристики
программы
Время
работы программы
после загрузки
её в оперативную
память в основном
зависит от
количества
изменений
производящихся
в БД реестра.
Программа
исключает
зависание по
причине не
корректного
функционирования
с реестром при
выполнение
программы
config.pol,
это гарантирует
компилятор
Microsoft PolEdit.
3.
Условия
выполнения
Программные
требования:
Серверная
часть:
ПК,
работающий
контролер
домена (ов) под
управлением
ОС Windows NT Sever, Unix или Novell
NetWare 4.x
Клиентская
часть:
ПК,
работающий
под управлением
ОС Windows 95. На клиентской
часть должна
быть установлена
и функционировать
сетевая плата
и протокол
TCP/IP или один из
перечисленных:
IPX, NetBUEI. Рабочая
станция должна
быть настроена
на регистрацию
в домене
Пользователь,
выполняющий
данную программу,
должен иметь
права на запись
в каталог где
храниться файл
confog.pol
Аппаратные
требования:
Серверная
часть:
При
работе сервера
на ОС Windows NT 3.5
CPU – Intel
486DX (или выше)
RAM – 16Мб
(или больше)
HDD – 250Мб
(или больше)
SVGA 256Kb (или
выше)
Стандартная
мышь для COM порта
Стандартная
IBM PC/XT клавиатура
Монитор
12` черно-белый
(или лучше)
При
работе сервера
на Novell NetWare 2.2
CPU – Intel
486DX (или выше)
RAM – 12Мб
(или больше)
HDD – 100Мб
(или больше)
SVGA 256Kb (или
выше)
Стандартная
IBM PC/XT клавиатура
Монитор
12` черно-белый
(или лучше)
При
работе сервера
на Unix (RedHat 6.22)
CPU – Intel
486SX (или выше)
RAM – 8Мб
(или больше)
HDD – 60Мб
(или больше)
CGA (или
выше)
Клиентская
часть:
CPU – Intel
486SX (или выше)
RAM – 8Мб
(или больше)
HDD – 110Мб
(или больше)
SVGA – 256Kb
(или выше)
Стандартная
IBM PC/XT клавиатура
Монитор
12` черно-белый
(или лучше)
4.
Выполнение
программы.
Для
начала работы
необходимо
собрать информацию
о том, какие
объекты ОС
Windows 95 оператор
хочет защитить.
Для этой цели
лучше всего
подходит метод
от «противного»,
то есть оператор
собирает информацию
у пользователей
какими объектами
ОС Windwos 95 они
пользуются,
и запрещает
им доступ ко
всем объектам,
кроме перечисленных.
Работа
программы
начинается
с
загрузки
её в оболочку
PolEdi,
выполняющую
роль ГДИ.
Загрузка
производиться
следующим
образом:
Нажать
кнопку «Пуск»
Выбрать
меню «Выполнить»
Указать
путь до файла
приложения
(poledit.exe)
Нажать
кнопку «ОК»
В
появившейся
оболочке открыть
меню «Параметры»
В
поившемся меню
выбрать пункт
«Шаблоны»
Далее
в диалоговом
окне нажать
кнопку «Открыть
шаблон»
В
появившемся
проводнике
указать полный
путь до файла
шаблона или
путем перемещения
по дереву каталогов
выбрать файл
шаблона и нажать
кнопку «ОК»
Диалог
программы
организован
при помощи
пользовательского
интерфейса
poledit.exe, который
включает в
себя: ввод с
клавиатуры,
поля для текстового
ввода строк,
списки, переключатели,
статические
текстовые
надписи. Работа
с этим интерфейсом
соответствует
работе пользователя
с GUI Windows 95.
Перемещение
по полям программы
можно осуществлять
как с помощью
мыши так и с
помощью клавиатуры.
При
управление
мышью различаются
следующие
действия:
Одинарный
щелчок мыши
– производиться
выбора объекта
того или иного
меню
Двойной
щелчок мыши
производиться
для выбора
файла в проводнике
Перемещение
курсора по
экрану производиться
путем перемещения
манипулятора
типа «Мышь»
по плоской
поверхности.
При
управление
с клавиатуры
перемещение
по меню производиться
следующим
образом:
Переход
в верхнего
ниспадающего
меню - клавиша
левый «ALT»
Перемещение
по открытому
меню – клавиши
управления
курсором
Перемещение
по объектам
внутри оболочки
производиться
– клавиши управления
курсором
Открытие
свойств пользователя
или рабочей
станции – клавиша
«Enter»
Перемещение
по списку свойств
выбранного
объекта – клавиши
управления
курсором «Вверх»,
«Вниз»
Открытие
списка свойств
выбранного
объекта – клавиши
управления
курсором «Вправо»,
«Влево»
Отметить
«чек бокс» -
клавиша «пробел»
Удалить
«чек бокс» -
клавиша «пробел»
Перемещение
между окон
интерфейса
– клавиша «Tab»
«Быстрое»
нажатие на
кнопку «ОК»
– клавиша «Enter»
Для
более глубокого
понимания
вышесказанного,
полагаю, что
есть смысл
рассмотреть
работу программы
на конкретном
примере. И так:
для внесения
изменений
пользователю
Demon13,
нужно внести
изменения в
учётную запись
пользователя
Demon13.
Для
внесения изменений
в существующую
политику защиты
оператору
необходимо
производит
следующие
действия:
Загрузить
редактор системной
политики (poledit)
Выбрать
соответствующий
шаблон
Открыть
меню «Правка»
Открыть
меню «Добавить
пользователя»
Ввести
имя Natasha
или выбрать
из меню «Обзор»
Нажать
кнопку «ОК»
Выбрать
появившегося
пользователя
двойным щелчком
мыши
В
появившемся
окне необходимо
щелкнуть мышью
на кресте возле
соответствующего
объекта который
мы хотим защитить
от изменения
(«Система»
например)
В
появившемся
списке выбрать
дочерний объект
(«Орграничения»)
Ввести
идентификатор
доступа
Возможные
состояния
идентификатора
доступа:
Пустой
(белый) – говорит
об отрицательном
ответе на
утверждение
слева
Полный
(галочка) – говорит
об утверждение
предложения
слева
Серый
– говорит о
том, что данный
объект не будет
обрабатываться,
то есть остается
значение реестра
на рабочей
станции не
меняется.
При
работе с объектами
имеющими множество
дочерних объектов
оператор может
управлять
отдельными
дочерними
объектами, а
не только всем
объектом ОС
Window
95. При
этом состояние
дочернего
объекта может
быть следующим:
Ниспадающее
меню – дает
оператору
выбрать только
те условия
которые перечислены
в списке
Строковое
поле – даёт
оператору
возможность
ввести строковую
константу.
Обычно это
какое-то сообщение
выводимое
пользователю
при произведение
определённых
действий. Длинна
строки не может
превышать 255
символов.
Числовое
поле – даёт
оператору
возможность
ввести числовое
значение или
выбрать его
при помощи
стрелок прокрутки:
Стрелка
вверх – означает
увеличение
числа стоящего
в поле на единицу
Стрелка
вниз – означает
уменьшение
числа стоящего
в поле на единицу
Список
- дает оператору
управлять
появившемся
списком кнопок,
которые появились
справа:
«ОК»
– подтвердить
изменения
«Отмена»
– отменить
изменения и
вернуться к
предыдущему
меню
«Добавить»
– добавить
элемент списка
«Удалить»
– удалить элемент
списка
Как
видно из описания
нет необходимости
в обучение
оператора
работе с ГДИ.
Интерфейс
программы
полностью
соответствует
концепциям
принятым в ОС
Windows
95.
5.
Инсталляция
программы на
сервер
После
задания всех
идентификаторов
доступа для
интересующих
нас пользователей
и компьютеров
необходимо
поместить
бинарный файл
настроек на
сервер и произвелся
повторную
регистрацию
пользователей
в контролере
домена.
Для
активизации
программы
необходимо
поместить её
на сервер в
специальный
каталог:
Если
сервер работает
под управлением
ОС Windows
NT – c:winntsystem32replexport
Если
сервер работает
под управлением
ОС NetWare – SYS:PUBLIC
Если
сервер работает
под управлением
ОС UNIX – /home
должен
быть бинарный
фал настроек
config.pol. Все пользователи
домена должны
иметь доступ
на чтение к
этой папке и
файлу. Доступ
на запись к
папке, где храниться
файл config.pol должен
быть только
у администратора
или человека
ответственного
за политику
безопасности.
Имя
файла должно
быть строго
регламентированною.
По умолчанию
с ОС Windows
95 ппринято
имя файла
конфигурации:
confog.pol. Для рабочих
станций функционирующих
под управлением
ОС Windows NT этот
файл по умолчанию
называет
NTConfig.pol.
Для сохранения
файла на сервер
может использоваться
любой удобный
для оператора
способ:
Использование
средств поддержи
сети Novell
NetWare встроенные
в ОС Windows
95. При этом
не гарантируется
секретность
передаваемых
данных
Использование
протокола
передачи данных
FTP (File Transfer Protokol)
При этом не
гарантируется
секретность
передаваемых
данных
Использование
защищённого
протокола
передачи данных
SFTP (Secure File Transfer
Protocol) При этом
гарантируется
секретность
передаваемых
данных
Для
удобства и
абстрагирования
от топологии
сети рекомендуется
применять FTP
или
SFTP.
6.
Сообщения
программы
Во время
работы программы
пользователь
может получать
следующее
сообщения:
Сообщение
1.
Во
время выбора
сохраненного
файла настроек
config.pol
поваляется
следующее
общение:
Пользователь
должен нажать
на кнопку "ОК"
и заново ввести
путь к сохраненному
файлу config.pol.
Если сообщение
повториться,
то это означает
что файл config.pol
поврежден
и необходимо
восстановить
его из резервной
копии.
Сообщение
2.
Во
время выбора
сохранения
файла настроек
config.pol
поваляется
следующее
общение:
Пользователь
должен нажать
на кнопку "ОК"
и заново ввести
путь для сохранения
файлу config.pol.
Если сообщение
повториться,
то это означает
что файл config.pol
защищен
от записи или
у пользователя
нет полномочий
на запись файла
в указанный
каталог.
Сообщение
3.
Во
операций ввода
идентификаторов
доступа появилось
следующее
сообщение:
Была
предпринята
попытка удаления
пользователя.
Пользователь
должен нажать
выбрать подтверждение
или отмену
действия. Данная
сообщение
алогично сообщению
возникающему
при удаление
"Компьютера"
или "Группы
пользователей".
Действия так
же аналогичны.
Сообщение
4.
Во
время выхода
из программы
появилась
сообщение
Во время
выхода пользователя
из программы
или создание
нового файла
настоек, программа
просит ввести
подтверждение
на одно из следующих
действий.
Пользователь
должен выбрать:
сохранить файл
настроек config.pol
-
нажать копку
"Да", не сохранять
файл настроек
config.pol
- нажать
кнопку "Нет",
продолжить
редактирование
идентификаторов
доступа - нажать
кнопку "Отмена".
Министерство |
им. |
Утверждаю:
Зав.
кафедрой ИТ
__________________С.М.Авдошин
"___"__________________2000
г.
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell
NetWare (Windows NT, Unix)
ПРОГРАММА
И МЕТОДИКА
ИСПЫТАНИЙ
02609–01
51 01
Листов
__
СОГЛАСОВАНО | |
Консультант по специальной части
«____» | Руководитель дипломного проекта
«____» ___________________ 1999 г. |
Норм контроль
«____» ___________________ 1999 г. | Задание принял к исполнению студент группы 3ИТ4-26
«____» ___________________ 1999 г. |
Москва
2000 г.
Аннотация.
документ «Программа
и методика
испытаний»
содержит программу
и методику
испытаний
программы
«защиты объектов
операционной
системы WINDOWS95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix)».
Содержание
Объект
испытаний
………………………………………………………………
Цель
испытаний
…………………………………………………………………
Требования
к программе
………………………………………………………..
Требования
к программной
документации
……………………………………
Порядок
проведения
испытаний
……………………………………………….
Методы
испытаний
……………………………………………………………...
1. Объект
испытаний
Объектом
испытаний
является
представленная
программа
защиты объектов
ОС Windows 95
95
на уровне
пользователя
при работе в
многопользовательском
режиме под
управлением
сервера Novell
NetWare (Windows NT, Unix),
предназначенная
для облегчения
администрирования
рабочих станций
функционирующих
под управлением
ОС Windows 95.
2. Цель
испытаний
Целью
испытаний
является проверка
правильности
и надежности
функционирования
программы.
3. Требования
к программе
Программа
работает в
соответствие
с условиями
эксплуатации
IBM-совместимых
компьютеров
модели не ниже
80486SX с
тактовой частотой
процессора
не менее 40 МГц,
при наличии
свободного
пространства
не мене 1 Мбайта
на жестком
диске, и объема
оперативной
памяти не мене
8 Мбайт.
Для
обеспечения
работы программы
необходимо
наличие операционной
системы Windows
95.
4. Требование
к программной
документации
Состав
программной
документации,
предъявляемой
на испытании:
Программа
и методика
испытания (см.
пункт 6.2 Программа
и методика
испытаний)
Руководство
оператора (см.
пункт 6.3 Руководство
оператора)
5. Порядок
проведения
испытаний
Испытания
производятся
на компьютере
IBM-PC
при наличии
операционной
системы Windows
95.
Испытание
осуществляется
после запуска
программы путем
сравнения
ожидаемых и
полученных
результатов.
6. Методы
испытания
Проверка
правильности
результатов
осуществляется
путем сравнения
ожидаемых и
полученных
результатов.
Пример
1: Проверка
правильности
реакции программы
на ошибку в
файле со входными
данными.
Ожидаемый
результат: при
запуске программы
защиты объектов
ОС Windows 95
95
на уровне
пользователя
при работе в
многопользовательском
режиме под
управлением
сервера Novell
NetWare (Windows NT, Unix) должно
появиться
сообщение об
ошибке с указанием
на номер строки
в которой произошла
ошибка.
Полученный
результат:
Полученный
результат
совпадает с
ожидаемым.
Пример
2: Проверка
правильности
реакции ОС
Windows 95 на
внесённые
изменения
(удаление папки
«Настройка»
из меню пуск
и папки «Мой
Компьютер»)
Ожидаемый
результат:
после сохранения
файла config.pol
на сервер
и повторной
регистрации
клиента ОС
Windows 95 в
контролере
домена папка
«Настройка»
из меню пуск
и папки «Мой
Компьютер»
должна исчезнуть,
тем самым лишив
пользователя
доступа к настройкам
ОСWinodws 95.
Полученный
результат:
Полученный
результат
совпадает с
ожидаемым.
Пример
3: Проверка
правильности
реакции программы
при сохранение
файла config.pol
в каталог,
к которому
имеется доступ
только на четение.
Ожидаемый
результат:
после попытки
сохранения
файла config.pol
на сервер
программа
должна выдать
сообщение об
ошибке.
Полученный
результат:
Полученный
результат
совпадает с
ожидаемым
АННОТАЦИЯ
Данная
выпускная
работа посвящена
вопросам разработки
программы
защиты объектов
операционной
системы WINDOWS 95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix). В настоящее
время в большинстве
областей, связанных
с эксплуатацией
рабочих станций
работающих
под управлением
ОС Windows 95 в многопользовательском
режиме встает
вопрос о защите
ОС от изменения
настроек работы
устройств или
параметров
защиты. Однако,
встроенные
средства ОС
Windows 95 не позволяют
распределить
уровни к тем,
или иным настройкам
ОС на уровне
пользователя.
Имеющиеся на
сегодняшний
день большое
количество
подобных программ
ставит перед
человеком,
проводящим
защиту ОС Windows 95,
необходимость
выбора тех
конкретных
объектов, к
которым необходимо
ограничить
доступ. Однако
имеющиеся на
сегодняшний
день большое
количество
подобных программ
ставит перед
человеком,
проводящим
защиту ОС Windows
95, не тривиальную
задачу – ввести
большое количество
данных при
интуитивно
не понятном
и сложном интерфейсе,
не позволяющем
быстро и точно
защитить требующиеся
объекты. В данной
работе указываются
достоинства
и недостатки
существующих
программных
продуктов
позволяющих
производить
защиту объектов
операционной
системы WINDOWS95,
обосновывает
выбор среды
разработки.
Указываются
пути дальнейшего
расширения
возможностей
программы.
File
neme: 53514.7.1287860854.doc pege
1
of 1
@Litsentov
D. B.
Demon13@altavista.net
Министерство |
им. |
Утверждаю:
Зав.
кафедрой ИТ
__________________С.М.Авдошин
"___"__________________2000
г.
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell NetWare
(Windows NT, Unix)
программы
02609 – 01 12
01
23
СОГЛАСОВАНО | |
Консультант по специальной части
«____» | Руководитель дипломного проекта
«____» ___________________ 2000 г. |
Норм контроль
«____» ___________________ 2000 г. | Задание принял к исполнению студент группы 3ИТ4-26
«____» ___________________ 2000 г. |
Москва
2000 г.
Аннотация Программный
документ «Текст
программы»
содержит текст
программы
«защиты объектов
операционной
системы WINDOWS95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix)».
СодержаниеТекст
программы для
"Локальной
Машины" ………………………………….4
Текст
программы для
"Локального
пользователя"
……………………………12
Описание
строковых
переменных
……………………………………………..
281.
текст программы
для "Локальной
Машины"
CLASS MACHINE
CATEGORY !!Network
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork
CATEGORY !!AccessControl
POLICY !!AccessControl_User
KEYNAME
SystemCurrentControlSetServicesVxDFILESEC
VALUENAME Start
VALUEON NUMERIC 0 VALUEOFF
DELETE
ACTIONLISTON
KEYNAME
SystemCurrentControlSetServicesVxDFILESEC
VALUENAME StaticVxD VALUE
filesec.vxd
END ACTIONLISTON
ACTIONLISTOFF
KEYNAME SecurityProvider
VALUENAME Platform_Type VALUE
NUMERIC 0
KEYNAME
SystemCurrentControlSetServicesVxDFILESEC
VALUENAME StaticVxD VALUE
DELETE
KEYNAME
SystemCurrentControlSetServicesVxDNWSP
VALUENAME Start VALUE DELETE
VALUENAME StaticVxD VALUE
DELETE
KEYNAME
SystemCurrentControlSetServicesVxDMSSP
VALUENAME Start VALUE DELETE
VALUENAME StaticVxD VALUE
DELETE
END ACTIONLISTOFF
PART !!AuthenticatorName
EDITTEXT
KEYNAME SecurityProvider
VALUENAME Container
END PART
PART !!AuthenticatorType
DROPDOWNLIST
KEYNAME SecurityProvider
VALUENAME Platform_Type
REQUIRED
ITEMLIST
NAME !!AT_NetWare VALUE
NUMERIC 3
ACTIONLIST
KEYNAME
SystemCurrentControlSetServicesVxDNWSP
VALUENAME StaticVxD VALUE
nwsp.vxd
VALUENAME Start VALUE
NUMERIC 0
KEYNAME SecurityProvider
VALUENAME Address_Book
VALUE nwab32.dll
END ACTIONLIST
NAME !!AT_NTAS VALUE NUMERIC
2
ACTIONLIST
KEYNAME
SystemCurrentControlSetServicesVxDMSSP
VALUENAME StaticVxD VALUE
mssp.vxd
VALUENAME Start VALUE
NUMERIC 0
KEYNAME SecurityProvider
VALUENAME Address_Book
VALUE msab32.dll
END ACTIONLIST
NAME !!AT_NT VALUE NUMERIC 1
ACTIONLIST
KEYNAME
SystemCurrentControlSetServicesVxDMSSP
VALUENAME StaticVxD VALUE
mssp.vxd
VALUENAME Start VALUE
NUMERIC 0
KEYNAME SecurityProvider
VALUENAME Address_Book
VALUE msab32.dll
END ACTIONLIST
END ITEMLIST
END PART
END POLICY
END CATEGORY ; User-Level
Security
CATEGORY !!Logon
POLICY !!LogonBanner
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionWinlogon
PART !!LogonBanner_Caption
EDITTEXT
VALUENAME "LegalNoticeCaption"
MAXLEN 255
DEFAULT
!!LogonBanner_DefCaption
END PART
PART !!LogonBanner_Text
EDITTEXT
VALUENAME "LegalNoticeText"
MAXLEN 255
DEFAULT !!LogonBanner_DefText
END PART
END POLICY
POLICY !!ValidatedLogon
KEYNAME NetworkLogon
VALUENAME "MustBeValidated"
END POLICY
END CATEGORY
CATEGORY !!NWClient
KEYNAME
SystemCurrentControlSetServicesVxDNWREDIR
POLICY !!PrefServer
KEYNAME
SystemCurrentControlSetServicesNWNP32NetworkProvider
PART !!PrefServerName EDITTEXT
REQUIRED
VALUENAME
"AuthenticatingAgent"
MAXLEN 48
END PART
END POLICY
POLICY !!SupportLFN
PART !!SupportLFNsOn
DROPDOWNLIST REQUIRED
VALUENAME "SupportLFN"
ITEMLIST
NAME !!LFN_No311 VALUE
NUMERIC 1
NAME !!LFN_All VALUE NUMERIC
2
END ITEMLIST
END PART
END POLICY
POLICY !!SearchMode
PART !!SearchMode1 NUMERIC
VALUENAME SearchMode
MIN 0 MAX 7 DEFAULT 0
END PART
END POLICY
POLICY !!DisableAutoNWLogin
KEYNAME
SystemCurrentControlSetServicesNWNP32NetworkProvider
VALUENAME
DisableDefaultPasswords
END POLICY
END CATEGORY ; Microsoft
Netware-Compatible Network
CATEGORY !!MSClient
POLICY !!LogonDomain
KEYNAME NetworkLogon
VALUENAME "LMLogon"
PART !!DomainName EDITTEXT
REQUIRED
MAXLEN 15
KEYNAME
SystemCurrentControlSetServicesMSNP32NetworkProvider
VALUENAME AuthenticatingAgent
END PART
PART !!DomainLogonConfirmation
CHECKBOX
KEYNAME NetworkLogon
VALUENAME DomainLogonMessage
END PART
PART !!NoDomainPwdCaching
CHECKBOX
KEYNAME NetworkLogon
VALUENAME NoDomainPwdCaching
END PART
END POLICY
POLICY !!Workgroup
KEYNAME
SystemCurrentControlSetServicesVxDVNETSUP
PART !!WorkgroupName EDITTEXT
REQUIRED
VALUENAME "Workgroup"
MAXLEN 15
END PART
END POLICY
POLICY !!AlternateWorkgroup
KEYNAME
SystemCurrentControlSetServicesVxDVREDIR
PART !!WorkgroupName EDITTEXT
REQUIRED
VALUENAME "Workgroup"
MAXLEN 15
END PART
END POLICY
END CATEGORY ; Microsoft Network
CATEGORY !!NWServer
POLICY !!DisableSAP
KEYNAME
SystemCurrentControlSetServicesNcpServerParameters
VALUENAME Use_Sap
VALUEON "0" VALUEOFF
"1"
ACTIONLISTON
KEYNAME
SystemCurrentControlSetServicesNcpServerParametersNdiParamsUse_Sap
VALUENAME "" VALUE
"0"
END ACTIONLISTON
ACTIONLISTOFF
KEYNAME
SystemCurrentControlSetServicesNcpServerParametersNdiParamsUse_Sap
VALUENAME "" VALUE
"1"
END ACTIONLISTOFF
END POLICY
END CATEGORY
CATEGORY !!Passwords
POLICY !!HideSharePasswords
VALUENAME "HideSharePwds"
END POLICY
POLICY !!DisablePasswordCaching
VALUENAME "DisablePwdCaching"
END POLICY
POLICY !!RequireAlphaNum
VALUENAME "AlphanumPwds"
END POLICY
POLICY !!MinimumPwdLen
PART !!MPL_Length NUMERIC
REQUIRED
MIN 1 MAX 8 DEFAULT 3
VALUENAME MinPwdLen
END PART
END POLICY
END CATEGORY ; Passwords
CATEGORY !!RemoteAccess
POLICY !!RemoteAccess_Disable
VALUENAME "NoDialIn"
END POLICY
END CATEGORY ; Remote Access
CATEGORY !!Sharing
POLICY !!DisableFileSharing
VALUENAME "NoFileSharing"
END POLICY
POLICY !!DisablePrintSharing
VALUENAME "NoPrintSharing"
END POLICY
END CATEGORY
CATEGORY !!SNMP
POLICY !!Communities
KEYNAME
SystemCurrentControlSetServicesSNMPParametersValidCommunities
PART !!CommunitiesListbox
LISTBOX
VALUEPREFIX ""
END PART
END POLICY
POLICY !!PermittedManagers
KEYNAME
SystemCurrentControlSetServicesSNMPParametersPermittedManagers
PART
!!PermittedManagersListbox LISTBOX
VALUEPREFIX ""
END PART
END POLICY
POLICY !!Traps_Public
KEYNAME
SystemCurrentControlSetServicesSNMPParametersTrapConfigurationPublic
PART !!Traps_PublicListbox
LISTBOX
VALUEPREFIX ""
END PART
END POLICY
POLICY !!InternetMIB
KEYNAME
SystemCurrentControlSetServicesSNMPParametersRFC1156Agent
PART !!ContactName EDITTEXT
REQUIRED
VALUENAME sysContact
END PART
PART !!Location EDITTEXT
REQUIRED
VALUENAME sysLocation
END PART
END POLICY
END CATEGORY
CATEGORY !!Update
POLICY !!RemoteUpdate
KEYNAME
SystemCurrentControlSetControlUpdate
ACTIONLISTOFF
VALUENAME "UpdateMode"
VALUE NUMERIC 0
END ACTIONLISTOFF
PART !!UpdateMode DROPDOWNLIST
REQUIRED
VALUENAME "UpdateMode"
ITEMLIST
NAME !!UM_Automatic VALUE
NUMERIC 1
NAME !!UM_Manual VALUE
NUMERIC 2
END ITEMLIST
END PART
PART !!UM_Manual_Path EDITTEXT
VALUENAME "NetworkPath"
END PART
PART !!DisplayErrors CHECKBOX
VALUENAME "Verbose"
END PART
PART !!LoadBalance CHECKBOX
VALUENAME "LoadBalance"
END PART
END POLICY
END CATEGORY ; Update
END CATEGORY ; Network
CATEGORY !!System
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionSetup
POLICY !!EnableUserProfiles
KEYNAME NetworkLogon
VALUENAME UserProfiles
END POLICY
POLICY !!NetworkSetupPath
PART !!NetworkSetupPath_Path
EDITTEXT REQUIRED
VALUENAME "SourcePath"
END PART
END POLICY
POLICY !!NetworkTourPath
PART !!NetworkTourPath_Path
EDITTEXT REQUIRED
VALUENAME "TourPath"
END PART
PART !!NetworkTourPath_TIP TEXT
END PART
END POLICY
POLICY !!Run
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionRun
PART !!RunListbox LISTBOX
EXPLICITVALUE
END PART
END POLICY
POLICY !!RunOnce
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionRunOnce
PART !!RunOnceListbox LISTBOX
EXPLICITVALUE
END PART
END POLICY
POLICY !!RunServices
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionRunServices
PART !!RunServicesListbox
LISTBOX EXPLICITVALUE
END PART
END POLICY
END CATEGORY
2. текст
программы для
"Локального
пользователя"
CLASS USER
CATEGORY !!ControlPanel
CATEGORY !!CPL_Display
POLICY !!CPL_Display_Restrict
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
PART !!CPL_Display_Disable
CHECKBOX
VALUENAME
NoDispCPL
END PART
PART !!CPL_Display_HideBkgnd
CHECKBOX
VALUENAME NoDispBackgroundPage
END PART
PART !!CPL_Display_HideScrsav
CHECKBOX
VALUENAME NoDispScrSavPage
END PART
PART
!!CPL_Display_HideAppearance CHECKBOX
VALUENAME NoDispAppearancePage
END PART
PART
!!CPL_Display_HideSettings CHECKBOX
VALUENAME NoDispSettingsPage
END PART
END POLICY
END CATEGORY ; Display
CATEGORY !!CPL_Network
POLICY !!CPL_Network_Restrict
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork
PART !!CPL_Network_Disable
CHECKBOX
VALUENAME NoNetSetup
END PART
PART !!CPL_Network_HideID
CHECKBOX
VALUENAME NoNetSetupIDPage
END PART
PART
!!CPL_Network_HideAccessCtrl CHECKBOX
VALUENAME
NoNetSetupSecurityPage
END PART
END POLICY
END CATEGORY ; Network
CATEGORY !!CPL_Security
POLICY !!CPL_Security_Restrict
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
PART !!CPL_Security_Disable
CHECKBOX
VALUENAME NoSecCPL
END PART
PART
!!CPL_Security_HideSetPwds CHECKBOX
VALUENAME NoPwdPage
END PART
PART
!!CPL_Security_HideRemoteAdmin CHECKBOX
VALUENAME NoAdminPage
END PART
PART
!!CPL_Security_HideProfiles CHECKBOX
VALUENAME NoProfilePage
END PART
END POLICY
END CATEGORY ; Security
CATEGORY !!CPL_Printers
POLICY !!CPL_Printers_Restrict
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
PART !!CPL_Printers_HidePages
CHECKBOX
VALUENAME NoPrinterTabs
END PART
PART
!!CPL_Printers_DisableRemoval CHECKBOX
VALUENAME NoDeletePrinter
END PART
PART !!CPL_Printers_DisableAdd
CHECKBOX
VALUENAME NoAddPrinter
END PART
END POLICY
END CATEGORY ; Printers
CATEGORY !!CPL_System
POLICY !!CPL_System_Restrict
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
PART !!CPL_System_HideDevMgr
CHECKBOX
VALUENAME NoDevMgrPage
END PART
PART !!CPL_System_HideConfig
CHECKBOX
VALUENAME NoConfigPage
END PART
PART !!CPL_System_NoFileSys
CHECKBOX
VALUENAME NoFileSysPage
END PART
PART !!CPL_System_NoVirtMem
CHECKBOX
VALUENAME NoVirtMemPage
END PART
END POLICY
END CATEGORY ; System
END CATEGORY ; Control Panel
CATEGORY !!Desktop
KEYNAME "Control
PanelDesktop"
POLICY !!Wallpaper
PART !!WallpaperName COMBOBOX
REQUIRED
SUGGESTIONS
!!Wallpaper1 !!Wallpaper2
!!Wallpaper3 !!Wallpaper4 !!Wallpaper5
!!Wallpaper6 !!Wallpaper7
!!Wallpaper8 !!Wallpaper9 !!Wallpaper10
END SUGGESTIONS
VALUENAME "Wallpaper"
END PART
PART !!TileWallpaper CHECKBOX
DEFCHECKED
VALUENAME "TileWallpaper"
VALUEON "1" VALUEOFF
"0"
END PART
END POLICY
POLICY !!ColorScheme
PART !!SchemeName DROPDOWNLIST
KEYNAME "Control
PanelAppearance"
VALUENAME Current REQUIRED
ITEMLIST
NAME !!Lavender VALUE
!!Lavender
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "174 168 217"
VALUENAME ActiveTitle
VALUE "128 128 128"
VALUENAME AppWorkspace
VALUE "90 78 177"
VALUENAME Background
VALUE "128 128 192"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "174 168 217"
VALUENAME ButtonHilight
VALUE "216 213 236"
VALUENAME ButtonLight VALUE
"174 168 217"
VALUENAME ButtonShadow
VALUE "90 78 177"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "90 78 177"
VALUENAME Hilight
VALUE "128 128 128"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "174 168 217"
VALUENAME InactiveTitle
VALUE "90 78 177"
VALUENAME InactiveTitleText
VALUE "0 0 0"
VALUENAME Menu
VALUE "174 168 217"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "174 168 217"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "174 168 217"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!Tan256 VALUE !!Tan256
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "202 184 149"
VALUENAME ActiveTitle
VALUE "0 0 0"
VALUENAME AppWorkspace
VALUE "156 129 78"
VALUENAME Background
VALUE "128 64 64"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "202 184 149"
VALUENAME ButtonHilight
VALUE "228 220 203"
VALUENAME ButtonLight VALUE
"202 184 149"
VALUENAME ButtonShadow
VALUE "156 129 78"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "156 129 78"
VALUENAME Hilight
VALUE "0 0 0"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "202 184 149"
VALUENAME InactiveTitle
VALUE "156 129 78"
VALUENAME InactiveTitleText
VALUE "0 0 0"
VALUENAME Menu
VALUE "202 184 149"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "202 184 149"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "202 184 149"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!Wheat256 VALUE
!!Wheat256
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "215 213 170"
VALUENAME ActiveTitle
VALUE "0 0 0"
VALUENAME AppWorkspace
VALUE "173 169 82"
VALUENAME Background
VALUE "0 64 64"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "215 213 170"
VALUENAME ButtonHilight
VALUE "235 234 214"
VALUENAME ButtonLight VALUE
"215 213 170"
VALUENAME ButtonShadow
VALUE "173 169 82"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "173 169 82"
VALUENAME Hilight
VALUE "0 0 0"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "215 213 170"
VALUENAME InactiveTitle
VALUE "173 169 82"
VALUENAME InactiveTitleText
VALUE "0 0 0"
VALUENAME Menu
VALUE "215 213 170"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "215 213 170"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "215 213 170"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!Celery VALUE !!Celery
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "168 215 170"
VALUENAME ActiveTitle
VALUE "0 0 0"
VALUENAME AppWorkspace
VALUE "80 175 85"
VALUENAME Background
VALUE "32 18 46"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "168 215 170"
VALUENAME ButtonHilight
VALUE "211 235 213"
VALUENAME ButtonLight VALUE
"168 215 170"
VALUENAME ButtonShadow
VALUE "85 175 85"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "80 175 85"
VALUENAME Hilight
VALUE "0 0 0"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "168 215 170"
VALUENAME InactiveTitle
VALUE "80 175 75"
VALUENAME InactiveTitleText
VALUE "0 0 0"
VALUENAME Menu
VALUE "168 215 170"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "168 215 170"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "168 215 170"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!Rose VALUE !!Rose
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "207 175 183"
VALUENAME ActiveTitle
VALUE "128 128 128"
VALUENAME AppWorkspace
VALUE "159 96 112"
VALUENAME Background
VALUE "128 64 64"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "207 175 183"
VALUENAME ButtonHilight
VALUE "231 216 220"
VALUENAME ButtonLight VALUE
"207 175 183"
VALUENAME ButtonShadow
VALUE "159 96 112"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "159 96 112"
VALUENAME Hilight
VALUE "128 128 128"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "207 175 183"
VALUENAME InactiveTitle
VALUE "159 96 112"
VALUENAME InactiveTitleText
VALUE "0 0 0"
VALUENAME Menu
VALUE "207 175 183"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "207 175 183"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "207 175 183"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE &qu
END ACTIONLIST
NAME !!Evergreen VALUE
!!Evergreen
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "47 151 109"
VALUENAME ActiveTitle
VALUE "0 0 0"
VALUENAME AppWorkspace
VALUE "31 101 73"
VALUENAME Background
VALUE "48 63 48"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "47 151 109"
VALUENAME ButtonHilight
VALUE "137 218 186"
VALUENAME
ButtonLight VALUE "47 151 109"
VALUENAME ButtonShadow
VALUE "31 101 73"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "31 101 73"
VALUENAME Hilight
VALUE "0 0 0"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "47 151 109"
VALUENAME InactiveTitle VALUE
"31 101 73"
VALUENAME
InactiveTitleText VALUE "0 0 0"
VALUENAME Menu
VALUE "47 151 109"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "47 151 109"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "47 151 109"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!Blues VALUE !!Blues
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "161 198 221"
VALUENAME ActiveTitle
VALUE "0 0 0"
VALUENAME AppWorkspace
VALUE "69 139 186"
VALUENAME Background
VALUE "0 0 64"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "164 198 221"
VALUENAME ButtonHilight
VALUE "210 227 238"
VALUENAME ButtonLight
VALUE "164 198 221"
VALUENAME ButtonShadow
VALUE "69 139 186"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "69 139 186"
VALUENAME Hilight
VALUE "0 0 0"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "164 198 221"
VALUENAME InactiveTitle
VALUE "69 139 186"
VALUENAME
InactiveTitleText VALUE "0 0 0"
VALUENAME Menu
VALUE "164 198 221"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "164 198 221"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "164 198 221"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!Teal VALUE !!Teal
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "192 192 192"
VALUENAME ActiveTitle
VALUE "0 128 128"
VALUENAME AppWorkspace
VALUE "128 128 128"
VALUENAME Background
VALUE "0 64 64"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "192 192 192"
VALUENAME ButtonHilight
VALUE "255 255 255"
VALUENAME ButtonLight
VALUE "192 192 192"
VALUENAME ButtonShadow
VALUE "128 128 128"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "128 128 128"
VALUENAME Hilight
VALUE "0 128 128"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "192 192 192"
VALUENAME InactiveTitle
VALUE "192 192 192"
VALUENAME
InactiveTitleText VALUE "0 0 0"
VALUENAME Menu
VALUE "192 192 192"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "192 192 192"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "192 192 192"
VALUENAME TitleText
VALUE "0 0 0"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!TheReds VALUE !!TheReds
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "192 192 192"
VALUENAME ActiveTitle
VALUE "128 0 0"
VALUENAME AppWorkspace
VALUE "128 128 128"
VALUENAME Background
VALUE "64 0 0"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace VALUE
"192 192 192"
VALUENAME
ButtonHilight VALUE "255 255 255"
VALUENAME
ButtonLight VALUE "192 192 192"
VALUENAME ButtonShadow
VALUE "128 128 128"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "128 128 128"
VALUENAME Hilight
VALUE "128 0 0"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "192 192 192"
VALUENAME InactiveTitle VALUE
"192 192 192"
VALUENAME
InactiveTitleText VALUE "0 0 0"
VALUENAME Menu
VALUE "192 192 192"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "192 192 192"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "192 192 192"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!WindowsDefault VALUE
!!WindowsDefault
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "192 192 192"
VALUENAME ActiveTitle
VALUE "0 0 128"
VALUENAME AppWorkspace
VALUE "128 128 128"
VALUENAME Background
VALUE "0 128 128"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "192 192 192"
VALUENAME ButtonHilight
VALUE "255 255 255"
VALUENAME ButtonLight
VALUE "192 192 192"
VALUENAME ButtonShadow
VALUE "128 128 128"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "128 128 128"
VALUENAME Hilight
VALUE "0 0 128"
VALUENAME HilightText
VALUE "255 255 255"
VALUENAME InactiveBorder
VALUE "192 192 192"
VALUENAME InactiveTitle
VALUE "192 192 192"
VALUENAME
InactiveTitleText VALUE "0 0 0"
VALUENAME Menu
VALUE "192 192 192"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "192 192 192"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "192 192 192"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!BlueAndBlack VALUE
!!BlueAndBlack
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "192 192 192"
VALUENAME ActiveTitle
VALUE "0 0 0"
VALUENAME AppWorkspace
VALUE "128 128 128"
VALUENAME Background
VALUE "0 0 128"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "192 192 192"
VALUENAME ButtonHilight
VALUE "255 255 255"
VALUENAME ButtonLight
VALUE "192 192 192"
VALUENAME ButtonShadow
VALUE "128 128 128"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "128 128 128"
VALUENAME Hilight
VALUE "255 255 0"
VALUENAME HilightText
VALUE "0 0 0"
VALUENAME InactiveBorder
VALUE "192 192 192"
VALUENAME InactiveTitle
VALUE "192 192 192"
VALUENAME
InactiveTitleText VALUE "0 0 0"
VALUENAME Menu
VALUE "192 192 192"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "192 192 192"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "192 192 192"
VALUENAME TitleText
VALUE "255 255 255"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
NAME !!Wheat VALUE !!Wheat
ACTIONLIST
KEYNAME "Control
PanelColors"
VALUENAME ActiveBorder
VALUE "192 192 192"
VALUENAME ActiveTitle
VALUE "128 128 0"
VALUENAME AppWorkspace
VALUE "128 128 128"
VALUENAME Background
VALUE "128 128 64"
VALUENAME ButtonDkShadow
VALUE "0 0 0"
VALUENAME ButtonFace
VALUE "192 192 192"
VALUENAME ButtonHilight
VALUE "255 255 255"
VALUENAME ButtonLight
VALUE "192 192 192"
VALUENAME ButtonShadow
VALUE "128 128 128"
VALUENAME ButtonText
VALUE "0 0 0"
VALUENAME GrayText
VALUE "128 128 128"
VALUENAME Hilight
VALUE "128 128 0"
VALUENAME HilightText
VALUE "0 0 0"
VALUENAME InactiveBorder
VALUE "192 192 192"
VALUENAME InactiveTitle
VALUE "192 192 192"
VALUENAME
InactiveTitleText VALUE "0 0 0"
VALUENAME Menu
VALUE "192 192 192"
VALUENAME MenuText
VALUE "0 0 0"
VALUENAME InfoText
VALUE "192 192 192"
VALUENAME InfoWindow
VALUE "0 0 0"
VALUENAME Scrollbar
VALUE "192 192 192"
VALUENAME TitleText
VALUE "0 0 0"
VALUENAME Window
VALUE "255 255 255"
VALUENAME WindowFrame
VALUE "0 0 0"
VALUENAME WindowText
VALUE "0 0 0"
END ACTIONLIST
END ITEMLIST
END PART
END POLICY
END CATEGORY ; desktop
CATEGORY !!Network
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork
CATEGORY !!Sharing
POLICY !!DisableFileSharingCtrl
VALUENAME NoFileSharingControl
END POLICY
POLICY
!!DisablePrintSharingCtrl
VALUENAME NoPrintSharingControl
END POLICY
END CATEGORY ; Sharing
END CATEGORY ; Network
CATEGORY !!Shell
KEYNAME
"SoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell
Folders"
CATEGORY !!CustomFolders
POLICY !!CustomFolders_Programs
PART
!!CustomFolders_ProgramsPath EDITTEXT REQUIRED
VALUENAME "Programs"
END PART
END POLICY
POLICY !!CustomFolders_Desktop
PART
!!CustomFolders_DesktopPath EDITTEXT REQUIRED
VALUENAME "Desktop"
END PART
END POLICY
POLICY
!!HideStartMenuSubfolders
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
VALUENAME
NoStartMenuSubFolders
PART
!!HideStartMenuSubfolders_Tip1 TEXT END PART
PART
!!HideStartMenuSubfolders_Tip2 TEXT END PART
END POLICY
POLICY !!CustomFolders_Startup
PART
!!CustomFolders_StartupPath EDITTEXT REQUIRED
VALUENAME "Startup"
END PART
END POLICY
POLICY !!CustomFolders_NetHood
PART
!!CustomFolders_NetHoodPath EDITTEXT REQUIRED
VALUENAME "NetHood"
END PART
END POLICY
POLICY
!!CustomFolders_StartMenu
PART
!!CustomFolders_StartMenuPath EDITTEXT REQUIRED
VALUENAME "Start Menu"
END PART
END POLICY
END CATEGORY
CATEGORY !!Restrictions
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
POLICY !!RemoveRun
VALUENAME "NoRun"
END POLICY
POLICY !!RemoveFolders
VALUENAME "NoSetFolders"
END POLICY
POLICY !!RemoveTaskbar
VALUENAME "NoSetTaskbar"
END POLICY
POLICY !!RemoveFind
VALUENAME "NoFind"
END POLICY
POLICY !!HideDrives
VALUENAME "NoDrives"
VALUEON
NUMERIC 67108863 ; Младшие
26 бит (1 бит=1 видимый
диск)
END POLICY
POLICY !!HideNetHood
VALUENAME "NoNetHood"
END POLICY
POLICY !!NoEntireNetwork
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork
VALUENAME
"NoEntireNetwork"
END POLICY
POLICY !!NoWorkgroupContents
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork
VALUENAME
"NoWorkgroupContents"
END POLICY
POLICY !!HideDesktop
VALUENAME "NoDesktop"
END POLICY
POLICY !!DisableClose
VALUENAME "NoClose"
END POLICY
POLICY !!NoSaveSettings
VALUENAME "NoSaveSettings"
END POLICY
END CATEGORY
END CATEGORY ; Shell
CATEGORY !!System
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
CATEGORY !!Restrictions
POLICY !!DisableRegedit
VALUENAME DisableRegistryTools
END POLICY
POLICY !!RestrictApps
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
VALUENAME RestrictRun
PART !!RestrictAppsList
LISTBOX
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun
VALUEPREFIX ""
END PART
END POLICY
POLICY !!DisableMSDOS
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp
VALUENAME Disabled
END POLICY
POLICY !!DisableSingleMSDOS
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp
VALUENAME NoRealMode
END POLICY
END CATEGORY
END CATEGORY
;****************************************************
CATEGORY !!Demon13
KEYNAME
SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Policy !!Demon13_Disk_c
VALUENAME "NoDrives"
VALUEON NUMERIC 4 ;
End Policy
Policy !!Demon13_Disks
VALUENAME "NoDrives"
VALUEON NUMERIC 7 ;
End Policy
Policy !!Demon13_Disk_on
VALUENAME
"NoDrives"
VALUEON NUMERIC 0 ;
End Policy
End Category ;Demon13
;***************************************************
строковых
переменных
[strings]
Demon13="Демо13
представляет!"
Demon13_Disk="Отключить
диск"
Demon13_Disk_on="Включить
все диски"
Demon13_Disk_c="Спрятать
диск C:"
Demon13_Disks="Спрятать
диски A:, B:, C:"
System="Система"
NetworkSetupPath="Сетевой
путь для установки
Windows"
NetworkSetupPath_Path="Путь:"
NetworkTourPath="Сетевой
путь к учебнику
по Windows"
NetworkTourPath_Path="Сетевой
Путь:"
NetworkTourPath_Tip="Замечание.
Имя программы
- TOUR.EXE"
EnableUserProfiles="Разрешить
создание конфигураций
для пользователей"
Network="Сеть"
Logon="Вход
в сеть"
LogonBanner="Заставка
для входа в
сеть"
LogonBanner_Caption="Заголовок:"
LogonBanner_Text="Текст:"
LogonBanner_DefCaption="Внимание:"
LogonBanner_DefText="Да
убоится пользователь
лезть в чужую
сеть!"
ValidatedLogon="Требовать
для входа в
Windows проверки
пароля сетью"
Sharing="Доступ"
DisableFileSharing="Заблокировать
совместный
доступ к файлам"
DisablePrintSharing="Заблокировать
совместный
доступ к принтерам"
AccessControl="Управление
доступом"
AccessControl_User="Управление
доступом на
уровне пользователей"
AuthenticatorName="Имя
проверяющего
сервера:"
AuthenticatorType="Тип
сервера:"
AT_NetWare="NetWare 3.x или
4.x"
AT_NT="Сервер
или рабочая
станция Windows NT"
AT_NTAS="Домен
Windows NT"
Passwords="Пароли"
HideSharePasswords="Скрыть
пароли для
доступа к ресурсам"
DisablePasswordCaching="Отключить
кэширование
паролей"
RequireAlphaNum="Алфавитно-цифровой
пароль для
входа в Windows"
MinimumPwdLen="Минимальная
длина пароля
для входа в
Windows"
MPL_Length="Длина:"
RemoteAccess="Удаленный
доступ к сети"
RemoteAccess_Disable="Запретить
удаленный
доступ к сети"
Update="Обновление"
RemoteUpdate="Удаленное
обновление"
UpdateMode="Режим
обновления:"
UM_Automatic="Автоматическое
(обычный путь)"
UM_Manual="Ручное
(другой путь)"
UM_Manual_Path="Путь
(при обновлении
в ручном режиме):"
DisplayErrors="Выводить
сообщения об
ошибках"
LoadBalance="Баланс
загрузки"
MSClient="Клиент
Microsoft для сетей
Windows"
NWServer="Совместный
доступ к файлам
и принтерам
для сетей NetWare"
LogonDomain="Вход
в сеть Windows NT"
DomainName="Имя
домена:"
Workgroup="Рабочая
группа"
AlternateWorkgroup="Дополнительная
рабочая группа"
WorkgroupName="Имя
рабочей группы:"
NWClient="Клиент
Microsoft для сетей
NetWare"
PrefServer="Основной
сервер"
PrefServerName="Имя
сервера:"
SupportLFN="Поддержка
длинных имен
файлов"
SupportLFNsOn="Поддержка
длинных имен
файлов на:"
LFN_No311="NetWare версий
не ниже 3.12"
LFN_All="Всех
серверах NetWare, где
это можно"
SearchMode="Режим
поиска"
SearchMode1="Режим
поиска:"
DisableAutoNWLogin="Отменить
автоматический
вход в сеть
NetWare"
DisableSAP="Отключить
сообщения SAP"
ControlPanel="Панель
управления"
CPL_Display="Экран"
CPL_Display_Restrict="Ограничения
для программы
настройки
экрана"
CPL_Display_Disable="Заблокировать
возможность
настройки
экрана"
CPL_Display_HideBkgnd="Скрыть
вкладку выбора
фона"
CPL_Display_HideScrsav="Скрыть
вкладку выбора
заставки"
CPL_Display_HideAppearance="Скрыть
вкладку выбора
оформления"
CPL_Display_HideSettings="Скрыть
вкладку установки
параметров"
CPL_Network="Сеть"
CPL_Network_Restrict="Ограничения
для программы
настройки сети"
CPL_Network_Disable="Заблокировать
возможность
настройки сети"
CPL_Network_HideID="Скрыть
вкладку со
сведениями
о компьютере"
CPL_Network_HideAccessCtrl="Скрыть
вкладку управления
доступом"
CPL_Printers="Принтеры"
CPL_Printers_Restrict="Ограничения
для программы
настройки
принтеров"
CPL_Printers_HidePages="Скрыть
вкладки общих
свойств и сведений"
CPL_Printers_DisableRemoval="Заблокировать
возможность
удаления принтеров"
CPL_Printers_DisableAdd="Заблокировать
возможность
добавления
принтеров"
CPL_System="Система"
CPL_System_Restrict="Ограничения
для программы
настройки
системы"
CPL_System_HideDevMgr="Скрыть
вкладку диспетчера
устройств"
CPL_System_HideConfig="Скрыть
вкладку конфигураций
оборудования"
CPL_System_NoFileSys="Скрыть
кнопку 'Файловая
система'"
CPL_System_NoVirtMem="Скрыть
кнопку 'Виртуальная
память'"
CPL_Security="Пароли"
CPL_Security_Restrict="Ограничения
для программы
настройки
защиты"
CPL_Security_Disable="Заблокировать
возможность
настройки
защиты"
CPL_Security_HideSetPwds="Скрыть
вкладку смены
паролей"
CPL_Security_HideRemoteAdmin="Скрыть
вкладку удаленного
управления"
CPL_Security_HideProfiles="Скрыть
вкладку конфигураций"
Desktop="Рабочий
стол"
Wallpaper="Фоновый
рисунок"
WallpaperName="Рисунок:"
Wallpaper1="Паркет.bmp"
Wallpaper2="Заклепки.bmp"
Wallpaper3="Пузырьки.bmp"
Wallpaper4="Колечки.bmp"
Wallpaper5="Орнамент.bmp"
Wallpaper6="Клыки.bmp"
Wallpaper7="Полоски.bmp"
Wallpaper8="Циновка.bmp"
Wallpaper9="Плитка.bmp"
Wallpaper10="Треугольники.bmp"
TileWallpaper="Размножить"
ColorScheme="Схема
цветов"
SchemeName="Название
схемы:"
Lavender="Лиловая
(256 цветов)"
Celery="Салатовая
(256 цветов)"
Rose="Розовая
(256 цветов)"
Evergreen="Зеленая
(256 цветов)"
Blues="Синяя
(256 цветов)"
WindowsDefault="Стандартная
Windows"
BlueAndBlack="Сине-черная"
Teal="Бирюзовая"
TheReds="Бордовая"
Wheat="Хаки"
Wheat256="Песочная
(256 цветов)"
Tan256="Коричневая
(256 цветов)"
DisableFileSharingCtrl="Скрыть
кнопки организации
доступа к файлам"
DisablePrintSharingCtrl="Скрыть
кнопки организации
доступа к принтерам"
Shell="Оболочка"
CustomFolders="Собственные
папки"
CustomFolders_Programs="Папка
'Программы'"
CustomFolders_ProgramsPath="Путь
к содержимому
папки 'Программы':"
CustomFolders_Desktop="Значки
для рабочего
стола"
CustomFolders_DesktopPath="Путь
к значкам для
рабочего стола:"
HideStartMenuSubfolders="Скрыть
папки, вложенные
в папку 'Главное
меню'"
HideStartMenuSubfolders_Tip1="Установите
этот флажок
при работе с
собственной"
HideStartMenuSubfolders_Tip2="конфигурацией."
CustomFolders_Startup="Папка
'Автозагрузка'"
CustomFolders_StartupPath="Путь
к содержимому
папки 'Автозагрузка':"
CustomFolders_NetHood="Папка
'Сетевое окружение'"
CustomFolders_NetHoodPath="Путь
к содержимому
папки 'Сетевое
окружение':"
CustomFolders_StartMenu="Папка
'Главное меню'
(Пуск)"
CustomFolders_StartMenuPath="Путь
к содержимому
папки 'Главное
меню':"
Restrictions="Ограничения"
RemoveRun="Удалить
команду 'Выполнить'"
RemoveFolders="Удалить
папки из меню
'Настройка'"
RemoveTaskbar="Удалить
пункт 'Панель
задач' из меню
'Настройка'"
RemoveFind="Удалить
команду 'Поиск'"
HideDrives="Скрыть
диски в папке
'Мой компьютер'"
HideNetHood="Скрыть
сетевое окружение"
HideDesktop="Скрыть
все объекты
на рабочем
столе"
DisableClose="Сделать
недоступной
команду 'Завершение
работы'"
NoSaveSettings="Не
сохранять
параметры
настройки при
выходе"
DisableRegedit="Сделать
недоступными
средства
редактирования
реестра"
DisableMSDOS="Сделать
недоступным
сеанс MS-DOS"
DisableSingleMSDOS="Запретить
запуск программ
MS-DOS в монопольном
режиме"
Run="Загружать
при запуске"
RunOnce="Однократно
загружать при
запуске"
RunServices="Запускать
службы"
RunListbox="Загружать
при запуске:"
RunOnceListbox="Однократно
загружать при
запуске:"
RunServicesListbox="Запускать
службы:"
SNMP="SNMP"
Communities="Сообщества"
CommunitiesListbox="Сообщества:"
PermittedManagers="Управляющие"
PermittedManagersListbox="Управляющие:"
Traps_Public="Перехваты
для сообщества
'Public'"
Traps_PublicListbox="Конфигурация
перехвата:"
NoEntireNetwork="Скрыть
значок 'Вся
сеть' в папке
'Сетевое окружение'"
NoWorkgroupContents="Не
показывать
состав рабочих
групп"
RestrictApps="Только
разрешенные
приложения
Windows"
RestrictAppsList="Разрешенные
приложения:"
DomainLogonConfirmation="Выводить
подтверждение
входа в домен"
InternetMIB="Internet MIB
(RFC1156)"
ContactName="Контактное
лицо:"
Location="Местонахождение:"
NoDomainPwdCaching="Отменить
кэширование
пароля входа
в домен"
Министерство |
МАТИ |
Кафедра
"Информационные
технологии"
Рецензент | Зав.кафедрой |
"___" | "___" |
Выпускная
квалификационная
работа бакалавра
по
направлению
информатика
и вычислительная
техника
ТЕМА:
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell
NetWare (Windows NT, Unix)
|
|
|
|
|
|
Консультант |
|
|
2000
г.
АННОТАЦИЯ
Данная
выпускная
работа посвящена
вопросам разработки
программы
защиты объектов
операционной
системы WINDOWS95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix).
Однако
имеющиеся
на сегодняшний
день большое
количество
подобных программ
ставит перед
человеком,
проводящим
защиту ОС
Windows
95,
не тривиальную
задачу – ввести
большое количество
данных при
интуитивно
не понятном
и сложном интерфейсе,
не позволяющем
быстро и точно
защитить требующиеся
объекты. Указываются
достоинства
и недостатки
существующих
программных
продуктов,
позволяющих
производить
защиту объектов
операционной
системы WINDOWS95.
Указываются
пути дальнейшего
расширения
возможностей
программы.
Министерство |
МАТИ |
Утверждаю:
Зав.
кафедрой ИТ
__________________С.М.Авдошин
"___"__________________2000
г.
ПРОГРАММА
ЗАЩИТЫ ОБЬЕКТОВ
ОПЕРАЦИОННОЙ
СИСТЕМЫ WINDOWS95,
РАБОТАЮЩЕЙ
В МнОГОПОЛЬЗОВАТЕЛЬСКОМ
РЕЖИМЕ ПОД
УПРАВЛЕНИЕМ
СЕРВЕРА Novell
NetWare (Windows NT, Unix)
пояснительная
записка
02609–01
51 01
Листов
__
СОГЛАСОВАНО | |
Консультант по специальной части __________________/Каретников «____» ___________________ 2000 г. | Руководитель дипломного проекта _________________/Еремеева «____» ___________________ 2000 г. |
Норм контроль __________________/Авдошин «____» ___________________ 2000 г. | Задание принял к исполнению студент группы 3ИТ4-26 __________________/Лицентов «____» ___________________ 2000 г. |
Москва
2000 г.
СОДЕРЖАНИЕ
Введение
……………………………………………………………………………….5
Специальная
часть
………………………………………………………………6
Постановка
задачи
………………………………………………………………….6
Обзор
существующих
решений
…………………………………………………...7
Описание
алгоритма
…………………………………………………………….…11
Организация
данных и диалога
……………………………………………….….12
Организация
данных
………………………………………………………..12
Организация
диалога
………………………………………………….…….14
Состав
технических
и программных
средств
…………………………………...17
Технические
средства
……………………………………………………….17
Аппаратные
средства
………………………………………………………..17
Программные
средства
……………………………………………………...18
Технология
разработки
программного
продукта
……………………………….19
Выбор
программной
среды
………………………………………………….19
Технологический
процесс разработки
программы
………………………21
Разработка
технологического
процесса отладки
…………………………21
Фрагмент
отладки программы
...……………………………………………22
Формальное
описание ПОЯ
языка …………………………………………23
Результаты
работы программы
и их оценки
…………………………………….24
Заключение
…………………………………………………………………………...24
Список
используемой
литературы
……………………………………….25
перечень
сокращений
…………………………………………………………...25
Приложение
………………..………………..………………..………………..……...26
Презентация
………………..………………..………………..……………………….26
Введение
В настоящее
время в большинстве
областей, связанных
с эксплуатацией
рабочих станций
работающих
под управлением
ОС Windows
95 в
многопользовательском
режиме встает
вопрос о защите
ОС от изменения
настроек работы
устройств или
параметров
защиты. Однако,
встроенные
средства ОС
Windows
95 не
позволяют
распределить
уровни к тем,
или иным настройкам
ОС на уровне
пользователя.
Имеющиеся на
сегодняшний
день большое
количество
подобных программ
ставит перед
человеком,
проводящим
защиту ОС Windows
95, необходимость
выбора тех
конкретных
объектов, к
которым необходимо
ограничить
доступ.
Настоящая
работа посвящена
разработке
программы
защиты
объектов операционной
системы
WINDOWS95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix),
позволяющей
проводить
защиту объектов
ОС на уровне
пользователя.
Под
защитой объектов
ОС Windows 95 подразумевается
ограничение
доступа к системным
настройкам
ОС на уровне
пользователя.
Благодаря
данной разработке
программе не
надо подходить
к каждой рабочей
станции и
устанавливать
там ограничения.
Достаточно
определить
ограничения
на одной рабочей
станции и сохранить
файл настроек
на сервер. Следует
также заметить
следующий
важный момент
- при использование
разработанного
программного
продукта для
установки
ограничений
на доступ к
объектам ОС
Windows95, все
ограничения
остаются в
локальной БД
Registry.
Даже при отключении
рабочей станции
от локальной
вычислительно
сети все изменения,
внесенные до
момента отключения
рабочей станции
от ЛВС, останутся
в силе. Так, как
файлы реестра
являются бинарными
файлами, редактирование
их вручную
сильно затруднено,
что очень сильно
осложняет
проникновение
в локальную
систему ОС
Windows
95. Изменения
останутся в
силе так же и
при отключение
сервера или
повреждение
(потери) файла
бинарных настроек.
Применение
этой дипломной
работы требует
наличие сети
и работающих
в ней пользователей.
Слабосвязанная
совокупность
машин Window95
в одно-ранговой
сети этого не
предусматривает.
Конечно, всегда
есть альтернатива
– использовать
данную разработку
локально на
каждой машине,
но это долгий
и утомительный
процесс.
2.
специальная
часть
2.1.
ПОСТАНОВКА
ЗАДАЧИ
Разработать
программу, для
автоматической
настройки
защиты объектов
ОС Windows 95,
от несанкционированного
доступа пользователя.
Полученная
программа
должна удовлетворять
следующим
внешним спецификациям:
Входные
данные
Список
пользователей
домена (находиться
на сервере
Novell NetWare в файле
NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в
реестре систеемы
[1], Unix в файле /etc/passwd
[4])
Список
рабочих групп
домена (находиться
на сервере
Novell NetWare в файле
NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в
реестре системы
[1], Unix в файле /ect/group
[3])
Список
рабочих станций
(Вводятся
пользователем
или выбираются
из предлагаемого
списка. В списке
отображаются
только рабочие
станции, которые
в данный момент
присутствуют
в ЛВС)
Значения
идентификатора
доступа к объектам
операционной
системы Windows 95
(разрешен доступ
данному пользователю
или нет).
Выходные
данные:
бинарный файл
настроек ОС
Windows 95 –
config.pol
2.2.
Обзор Существующих
решений
На сегодняшний
день существует
много различных
программ защиты
объектов ОС
Windows
95, но
все они обладаю
рядом недостатков,
которые мешают
использованию
этих программ
в университете
или на производстве.
Одна из
наиболее удачных
систем –
TWecl. Она
позволяет
ограничить
доступ к объектам
операционной
системы ОС
Windows
9x. Эта
программа
ограничивает
доступ к объектам
ОС Windows
95 путем
изменения уже
существующих
ключей реестра.
С помощью этой
программы можно
изменять доступ
к следующим
объектам ОС:
Настройка
сети
Настройка
параметров
загрузки ОС
Количество
«видимых»
пользователем
дисков
Доступ
на изменение
пароля ОС
Задать
список разрешенных
программ (только
10 программ)
Разрешение
создания
конфигураций
для пользователей
Выбор
схемы входа
в сеть
Выбор
сообщения
перед входом
в домен
Задать
тип сервера
и адрес (контролера
домена)
Указать
имя рабочей
группы
Ограничить
доступ к «Панели
управления»
Скрыть
вкладку диспетчера
устройств
Скрыть
вкладку конфигураций
оборудования
Скрыть
кнопку 'Файловая
система'
Скрыть
кнопку 'Виртуальная
память'
Заблокировать
возможность
настройки
защиты
Скрыть
вкладку удаленного
управления
Скрыть
вкладку конфигураций
Скрыть
кнопки организации
доступа к файлам
Скрыть
кнопки организации
доступа к принтерам
Запретить
запуск программ
MS-DOS в монопольном
режиме
Обозначить
программы
запускаемые
при запуске
Эта программная
разработка
имеет ряд
недостатков,
которые делают
её использование
невозможной
в процессе
обучения
абитуриентов.
Данный
программный
продукт был
разработан
с помощью языка
высокого уровня
VisualC++,
что дает данному
продукту высокую
скорость работы,
но не дает программе
быть хоть как-то
расширенной
или дополненной.
Так же, надо
заметить, что
скорость вступления
в силу, некоторых
изменений
требует достаточно
продолжительного
времени (до 5
минут на машине
Intel
Pentium 200 RAM 64).
Что неприемлемо
для использования
в учебном процессе.
Для работы
с программой
необходимо
произвести
инсталляцию
на каждой рабочей
станции. К сожалению,
в этой программе
не предусмотрено
сохранение
настроек в
файл. Для организации
системы защиты
оператор должен
иметь физический
доступ к рабочей
станции которую
он хочет защитить.
Изменения в
реестре должны
быть внесены
на каждой станции
отдельно. Этот
программный
комплекс не
подлежит расширению.
Настройки
созданные на
одной машине
никак нельзя
перенести на
другую рабочую
станцию. На
каждой рабочей
станции необходимо
проводить
полную конфигурацию
системы, что
при большом
количестве
рабочих станций,
может оказаться
очень утомительным
занятием.
Поскольку
все настройки,
произведенные
данной программой,
хранятся
непосредственно
в реестре на
локальной
станции, то они
могут быть
изменены с
помощью редактора
реестра и изменение
будут оставаться
в системе до
тех пор, пока
администратор
ЛВС заново не
восстановит
параметры
защиты системы.
Еще одна
удачная разработка:
AccessForbiten4.1.
Эта программа
позволяет
запускать
только разрешенные
приложения
ОС Winodws
9x. С помощью
этой программы
можно ограничить
число запускаемы
программ на
рабочей станции.
Эта программа
позволяет:
Перечислить
приложения,
которые разрешено
запускать
пользователю
Запретить
запуск не
перечисленных
приложений
Данный
программный
продукт был
разработан
с помощью языка
высокого уровня
C++,
что дает данному
продукту высокую
скорость работы,
но не дает программе
быть хоть как-то
расширенной
или дополненной.
Недостаток
этой программы
в её ограничение:
разращенных
программ может
быть не более
10. Этот программный
комплекс не
подлежит расширению.
Для работы
с программой
необходимо
произвести
инсталляцию
на каждой рабочей
станции. К сожалению,
в этой программе
не предусмотрено
сохранение
настроек в
файл. Для организации
системы защиты
оператор должен
иметь физический
доступ к рабочей
станции, которую
он хочет защитить.
Изменения в
реестре должны
быть внесены
на каждой рабочей
станции отдельно.
В реализации
этого программного
продукта разработчики
допустили
ошибку - все
настройки,
произведенные
данной программой,
хранятся
непосредственно
в реестре на
локальной
станции, и
следовательно,
они могут быть
изменены с
помощью редактора
реестра и изменение
будут оставаться
в системе до
тех пор, пока
администратор
ЛВС заново не
восстановит
параметры
защиты системы
и не произведет
перезагрузку
системы. То
есть, любой
пользователь
может сам изменять
настройки
системы, что
нельзя допускать.
К удачным
разработкам
можно также
отнести программу
PC Deadbolt 1.0. Этот программный
продукт представляет
из себя закрытую
систему не
подлежащую
модифицированию
или расширению
без перекомпиляции
основного кода
с использованием
специальных
библиотек
разработчика.
Данный
программный
продукт был
разработан
с помощью языка
высокого уровня
Delphi,
что дает этой
программе
прекрасный
интерфейс и
не высокую
скорость работы.
Ещё раз хочется
отметить что
программа не
моет быть хоть
как-то расширенной
или дополненной.
Так же, надо
заметить, что
скорость вступления
в силу, некоторых
изменений
требует достаточно
продолжительного
времени (до 5
минут на машине
Intel
Pentium 166 RAM 32).
Что неприемлемо
для использования
в учебном процессе.
Данный
программный
продукт не
требует установки
на каждой рабочей
станции, но
сохранение
созданной
политики защиты
ОС Windows
95 не
предусмотрено,
и как следствие
этого для организации
системы защиты
оператор должен
иметь физический
доступ к рабочей
станции, которую
он хочет защитить.
Изменения в
реестре должны
быть внесены
на каждой рабочей
станции отдельно.
Администратор
системной
политики защиты
должен иметь
физический
доступ на каждую
рабочую станцию,
что не всегда
может быть
приемлемом
для использования
на производстве
или большой
корпоративной
компании.
Нельзя
не отметить
ещё одну программу
regedit
версия 1.01.
Эта программа
входит в стандартную
поставку ОС
Windows.
Эта программа
объединяет
возможности
всех вышеперечисленных
программ, но
унаследовав
все преимущества
выше описанных
программ, данная
разработка
унаследовала
и некоторые
недостатки
этих программ
приобрела
новые. На ряду
с тем, что в
реализации
данной программы
можно «сохранять»
фалы созданных
конфигураций.
Эти файлы
представляют
текстовый файл
ни чем не защищённый
от редактирования
любым текстовым
редактором.
Для внесения
изменений в
реестр необходимо
каждый раз
вызывать файл
редактор реестра
regedit.
Расширяемость
этого программного
продукта реализована
путем возможности
написания
интерпретируемых
командных
файлов. Это
негативно
сказывается
на быстродействии
программного
продукта. Так,
скажем, для
внесения изменения
в определённую
ветвь реестра
ОС Windows
95. Необходимо
вызвать программу
с ключом, частью
которого является
название ветви
реестра. Это
очень неудобно,
так как название
ветви реестра
представляет
довольно длинную
строку, которую
совсем не легко
запомнить. Но
это ещё не
гарантирует
что изменения
внесены в реестр,
так как если
такого ключа
не оказалось
по каким-либо
причина, то
программа
вернет сообщение
об ошибке и не
произведёт
никаких изменений.
Хочется ещё
отметить, что
мало понятный
интерфейс
программы
делает работу
оператора,
ответственного
за систему
защиты, очень
трудной и
утомительной.
Контроль введённых
значений
идентификаторов
уровня доступа
к объектам,
практически
исключен в
данной версии
программы. То
есть оператор
не может просмотреть
значение
идентификатора
доступа к объекту,
он может только
изменить его.
Это, безусловно,
приведет к
множеству
ошибок при
попытке внести
изменения в
уже существующую
систему защиты.
Необходимо
отметить, что
в процессе
отладки программы
оператору
будет необходимо
пользоваться
интерфейсом
командной
строки, что
неизбежно
приведёт к
резкому увеличению
времени написания
командного
файла и неизбежному
появлению
ошибок в уже
готовом файле
сценария. И
главный недостаток
этого программного
продукта его
медлительность.
Для того чтобы
внести изменения
в реестр необходимо
произвести
следующие
действия:
Проверить
наличие ветви
реестра
Проверить
наличие переменной
реестра
Произвести
изменения
переменной
реестра
Как видно
для внесения
любого изменения
в реестр необходимо
произвести
три действия,
поскольку мы
не можем контролировать
состояние
реестра. Поскольку
командный фал
является
интерпретируемым,
то данные действия,
выполняющиеся
и без того медленно,
могут привести
систему к зависанию
на несколько
минут.
К недостатку
который делает
невозможным
использование
этой системы
можно отнести,
то что данный
программный
продукт не
имеет никакой
поддержки
многопользовательского
режима.
Эти
существенные
недостатки
показываю нам,
что мы не можем
использовать
данную программу
в учебных или
промышленных
целях. Это
продиктовано
тем условием,
что пользователи
ответственные
за разработку
защиты ОС Windows
95 за
частую мало
квалифицированны
и обучение
пользования
командной
строкой может
занять очень
много времени,
а по истечению
некоторого
времени, ели
оператор долго
не работал с
этим программным
продуктом,
навык быстро
теряется.
2.3
Описание алгоритма
При
регистрации
пользователя
в контролере
домена система
ОС Windows
95 производит
поиск файла
конфигурации
config.pol
в каталоге
определенным
администратором
домена как
общедоступный
для всех пользователей
домена. При
нахождение
фала модификации
реестра происходит
его загрузка
в оперативную
память машины
- клиента. В памяти
происходит
дешифрация
шифрованного
файла и затем
система интерпретирует
расшифрованный
файл и производит
модификацию
реестра. Всё
вышесказанное
можно пояснить
следующей
иллюстрацией:
Как видно
из иллюстрации
на входе мы
имеем рабочую
станцию ОС
Windwos
95 с полным
доступом к
программам
и файлам настройки
ОС, а на выходе
мы имеем ОС
Windwos
95 с
модифицированным
реестром, где
и говориться
какие к объекты
ОС Windwos
95 необходимо
разрешить или
запретить
доступ пользователю.
2.4
ОрганизациЯ
данных и диалога
2.4.1.
ОрганизациЯ
данных
Входные
данные:
Файл
шаблона:
POLICY
…
… |
данные,
вводимые
пользователем
с клавиатуры,
при помощи
мыши следующим
образом:
Открыть
меню «Правка»
Открыть
меню «Добавить
пользователя»
Ввести
имя Natasha
или выбрать
с меню «Обзор»
Нажать
кнопку «ОК»
Выбрать
появившегося
пользователя
двойным щелчком
мыши
В появившемся
окне необходимо
щелкнуть мышью
на кресте возле
соответствующего
объекта который
мы хотим защитить
от изменения
(«Система»
например)
В появившемся
списке выбрать
дочерний объект
(«Орграничения»)
Ввести
идентификатор
доступа
Возможные
состояния
идентификатора
доступа:
Пустой
(белый) – говорит
об отрицательном
ответе на
утверждение
слева
Полный
(галочка) – говорит
об утверждение
предложения
слева
Серый
– говорит о
том, что данный
объект не будет
обрабатываться,
то есть остается
значение реестра
на рабочей
станции не
меняется.
данные
о системе защиты
объектов хранящиеся
в зашифрованных
файлах с расширением
pol.
Подробное
описание алгоритма
шифрования
файла и структуру
данного файла
можно найти
на сайте разработчика
http://www.microsoft.com.
Выходные
данные:
бинарный файл
настроек ОС
Windows 95 config.pol. Структура
файла зашифрована
в соответствие
с требованиями
защиты данных
по категории
«С» (стандартное
требование
защиты данных
для рабочих
станция работающих
по управлением
ОС Windows NT). Подробное
описание алгоритма
шифрования
файла и структуру
данного файла
можно найти
на сайте разработчика
http://www.microsoft.com.
2.4.2.
ОрганизациЯ
диалога
Диалог
программы
организован
при помощи
пользовательского
интерфейса
poledit.exe, который
включает в
себя: ввод с
клавиатуры,
поля для текстового
ввода строк,
списки, переключатели,
статические
текстовые
надписи. Работа
с этим интерфейсом
соответствует
работе пользователя
с GUI Windows 95.
Перемещение
по полям программы
можно осуществлять
как с помощью
мыши так и с
помощью клавиатуры.
При управление
мышью различаются
следующие
действия:
Одинарный
щелчок мыши
– производиться
выбора объекта
того или иного
меню
Двойной
щелчок мыши
производиться
для выбора
файла в проводнике
Перемещение
курсора по
экрану производиться
путем перемещения
манипулятора
типа «Мышь»
по плоской
поверхности.
При управление
с клавиатуры
перемещение
по меню производиться
следующим
образом:
Открытие
верхнего
ниспадающего
меню - клавиша
«ALT»
Перемещение
по открытому
меню – клавиши
управления
курсором
Перемещение
по объектам
внутри оболочки
производиться
– клавиши управления
курсором
Открытие
свойств пользователя
или рабочей
станции – клавиша
«Enter»
Перемещение
по списку свойств
выбранного
объекта – клавиши
управления
курсором «Вверх»,
«Вниз»
Открытие
списка свойств
выбранного
объекта – клавиши
управления
курсором «Вправо»,
«Влево»
Отметить
«чек бокс» -
клавиша «пробел»
Удалить
«чек бокс» -
клавиша «пробел»
Перемещение
между окон
интерфейса
– клавиша «Tab»
«Быстрое»
нажатие на
кнопку «ОК»
– клавиша «Enter»
Для внесения
изменений
пользователю
Demon13,
нужно внести
изменения в
учётную запись
пользователя
Demon13.
Для
внесения изменений
в существующую
политику защиты
оператору
необходимо
производит
следующие
действия:
Открыть
меню «Правка»
Открыть
меню «Добавить
пользователя»
Ввести
имя Natasha
или выбрать
из меню «Обзор»
Нажать
кнопку «ОК»
Выбрать
появившегося
пользователя
двойным щелчком
мыши
В появившемся
окне необходимо
щелкнуть мышью
на кресте возле
соответствующего
объекта который
мы хотим защитить
от изменения
(«Система»
например)
В появившемся
списке выбрать
дочерний объект
(«Ограничения»)
Ввести
идентификатор
доступа
Возможные
состояния
идентификатора
доступа:
Пустой
(белый) – говорит
об отрицательном
ответе на
утверждение
слева
Полный
(галочка) – говорит
об утверждение
предложения
слева
Серый
– говорит о
том, что данный
объект не будет
обрабатываться,
то есть остается
значение реестра
на рабочей
станции не
меняется.
При работе
с объектами
имеющими множество
дочерних объектов
оператор может
управлять
отдельными
дочерними
объектами, а
не только всем
объектом ОС
Window
95. При
этом состояние
дочернего
объекта может
быть следующим:
Ниспадающее
меню – дает
оператору
выбрать только
те условия
которые перечислены
в списке
Строковое
поле –даёт
оператору
возможность
ввести строковую
константу.
Обычно это
какое-то сообщение
выводимое
пользователю
при произведение
определённых
действий. Длинна
строки не может
превышать 255
символов.
Числовое
поле – даёт
оператору
возможность
ввести числовое
значение или
выбрать его
при помощи
стрелок прокрутки:
Стрелка
вверх – означает
увеличение
числа стоящего
в поле на единицу
Стрелка
вниз – означает
уменьшение
числа стоящего
в поле на единицу
Список
- дает оператору
управлять
появившемся
списком кнопками
которые появившимися
справа:
«ОК» –
подтвердить
изменения
«Отмена»
– отменить
изменения и
вернуться к
предыдущему
меню
«Добавить»
– добавть элемент
списка
«Удалить»
– удалить элемент
списка
2.5
СОСТАВ ТЕХНИЧЕСКИХ
И ПРОГРАММНЫХ
СРЕДСТВ
2.5.1.
ТЕХНИЧЕСКИЕ
СРЕДСТВА
Для
функционирования
программы
необходимо:
Серверная
часть:
ПК,
работающий
контролер
домена (ов) под
управлением
ОС Windows NT Sever, Unix или
Novell NetWare 4.x
Клиентская
часть:
ПК,
работающий
под управлением
ОС Windows 95.
На клиентской
часть должна
быть установлена
и функционировать
сетевая плата
и протокол
TCP/IP
или один из
перечисленных:
IPX, NetBUEI. Рабочая
станция должна
быть настроена
на регистрацию
в домене.
2.5.2
аппаратные
средства
Серверная
часть:
При
работе сервера
на ОС Windows NT
3.5
CPU –
Intel 486DX66
(или выше)
RAM –
16Мб (или
больше)
HDD –
250Мб (или
больше)
SVGA
256Kb (или
выше)
Стандартная
мышь для COM
порта
Стандартная
IBM PC/XT клавиатура
Монитор
12` черно-белый
(или лучше)
При
работе сервера
на Novell NetWare 2.2
CPU –
Intel 486DX40
(или выше)
RAM –
12Мб (или
больше)
HDD –
100Мб (или
больше)
SVGA
256Kb (или
выше)
Стандартная
IBM PC/XT клавиатура
Монитор
12` черно-белый
(или лучше)
При
работе сервера
на Unix (RedHat 6.21)
CPU –
Intel 486SX33
(или выше)
RAM –
8Мб (или
больше)
HDD –
60Мб (или
больше)
CGA
(или выше)
Клиентская
часть:
CPU –
Intel 486SX40
(или выше)
RAM –
8Мб (или
больше)
HDD –
110Мб (или
больше)
SVGA –
256Kb (или
выше)
Стандартная
мышь для COM
порта
Стандартная
IBM PC/XT клавиатура
Монитор
12` черно-белый
(или лучше)
2.5.3
Программные
средства
Рабочая
станция должна
функционировать
под управлением
ОС Windows 95,
она должна быть
правильно
сконфигурирована
для работы в
сети. На рабочей
станции должен
быть установлен
соответствующее
клиентское
программное
обеспечение.
Если серверная
часть функционирует
под управлением
ОС Window NT
или Unix,
клиентская
часть – «Клиент
для сетей Microsoft»,
если серверная
часть работает
под управлением
ОС Novell NetWare,
клиентская
часть –
«Клиент
для сетей Novell
NetWare». На
рабочей станции
должны быть
активизированы
профили пользователей.
Рабочая станция
должна быть
настроена на
вход в домен
и регистрацию
в нем. На клиентской
и серверной
части должен
функционировать
один или несколько
перечисленных
протоколов:
TCP/IP, IPX, NetBUEN.
Для нормальной
работы необходимо,
чтобы, по меньшей
мере, хотя бы
один совпадал
на сервере и
рабочей станции.
Сервер
должен быть
контролером
домена (ов). В
соответствующей
директории:
Если
сервер работает
под управлением
ОС Windows
NT – c:winntsystem32replexport
Если
сервер работает
под управлением
ОС NetWare – SYS:PUBLIC
Если
сервер работает
под управлением
ОС UNIX – /home
должен
быть бинарный
фал настроек
config.pol.
Все пользователи
домена должны
иметь доступ
на чтение к
этой папке и
файлу.
Доступ
на запись к
папке, где храниться
файл config.pol
должен
быть только
у администратора
или человека
ответственного
за политику
безопасности.
2.6
технология
разработки
программного
изделия
2.6.1.
ВЫБОР ПРОГРАММНОЙ
СРЕДЫ
Средства
poledit быстро
решают поставленную
задачу. К имеющимся
настройкам
с помощью шаблона
можно быстро
и легко добавить
или удалить
новый идентификатор
доступа или
объект к которому
мы хотим ограничить
разрешить,
запретить или
ограничить
доступ пользователя.
Для
редактирования
реестра можно
использовать
множество
методов. Перечислим
некоторые из
них.
К примеру,
можно привести
стандартный
подход реализованный
в ОС Windows.
Это
создание файла
определенного
формата с расширением
*.reg.
Эти файлы
представляют
текстовый файл
ни чем не защищённый
от редактирования
любым текстовым
редактором.
Для выполнения
таких файлов
сценария необходим
пакетный файл
regedit.exe.
Для
внесения изменений
в реестр необходимо
каждый раз
вызывать файл
редактор реестра
regedit.
Размер этих
файлов сценария
далёк от компактного.
Негативно
сказывается
на быстродействии
программного
продукта. Так,
скажем, для
внесения изменения
в определённую
ветвь реестра
ОС Windows
95. Необходимо
вызвать программу
с ключом, частью
которого является
название ветви
реестра. Это
очень неудобно,
так как название
ветви реестра
представляет
довольно длинную
строку, которую
совсем не легко
запомнить. Но
это ещё не
гарантирует
что изменения
внесены в реестр,
так как если
такого ключа
не оказалось
по каким-либо
причина, то
программа
вернет сообщение
об ошибке и не
произведёт
никаких изменений.
Хочется ещё
отметить, что
мало понятный
интерфейс
программы
делает работу
оператора,
ответственного
за систему
защиты, очень
трудной и
утомительной.
Контроль введённых
значений
идентификаторов
уровня доступа
к объектам,
практически
исключен в
данной версии
программы. То
есть оператор
не может просмотреть
значение
идентификатора
доступа к объекту,
он может только
изменить его.
Это, безусловно,
приведет к
множеству
ошибок при
попытке внести
изменения в
уже существующую
систему защиты.
Необходимо
отметить, что
в процессе
отладки программы
оператору
будет необходимо
пользоваться
интерфейсом
командной
строки, что
неизбежно
приведёт к
резкому увеличению
времени написания
командного
файла и неизбежному
появлению
ошибок в уже
готовом файле
сценария. И
главный недостаток
этого программного
продукта его
медлительность.
Для того чтобы
внести изменения
в реестр необходимо
произвести
следующие
действия:
Проверить
наличие ветви
реестра
Проверить
наличие переменной
реестра
Произвести
изменения
переменной
реестра
Как видно
для внесения
любого изменения
в реестр необходимо
произвести
три действия,
поскольку мы
не можем контролировать
состояние
реестра. Поскольку
командный фал
является
интерпретируемым,
то данные действия,
выполняющиеся
и без того медленно,
могут привести
систему к зависанию
на несколько
минут.
Редактирование
реестра можно
также проводить
программным
путем – программой
написано на
языке высокого
уровня, например
VB.
Такой подход
даёт увеличение
скорости, по
сравнению с
первым методом,
но не даёт
достаточной
гибкости в
настройке
прогрммы, так,
как каждый раз
необходимо
перекомпилировать
программу.
Используя
данный способ
настройки
созданные на
одной машине
никак нельзя
перенести на
другую рабочую
станцию. На
каждой рабочей
станции необходимо
проводить
полную конфигурацию
системы, что
при большом
количестве
рабочих станций,
может оказаться
очень утомительным
занятием. При
использование
в качестве
расширений
файлы с дополнительными
ключами реестра,
мы очень сильно
рискуем безопасностью
ОС Windows 95, так
как в этом случае
изменить их
не составит
труда для
злоумышленника,
поскольку ему
не надо будет
вычислять
название ключей
реестра.
Только
средства poledit
дают
компактный
и быстро исполняемый
код для автоматической
настройки OC
Windows 95. Необходимо
отметить, что
идентификаторы
и объекты хранятся
в зашифрованном
виде, что повышает
устойчивость
ОС к взлому.
При помощи
компилятора
poledit оператор
получает удобный
ГДИ сходный
с GUI ОС
Windows 95. Надо
отметить, что
нет необходимости
проводить
обучение оператора
производящего
защиту ОС Window
95 пользованию
ГДИ, если оператор
знаком с GUI
ОС Windows
9x.
2.6.2.
ТЕХНОЛОГИЧЕСКИЙ
ПРОЦЕСС разработки
программы
Перед
написанием
программы были
исследовано
- каких объектов
ОС Windows 95 нуждаться
в защите. Были
исследованы
разнообразные
способы функционирования
программы. Была
разработана
общая концепция
защиты ОС Windows
95, от несанкционированного
вторжения
пользователя
в настройки
или конфигурационные
файлы ОС Windows 95.
Была разработана
стратегия
разрешённых
приложения
ОС Windows 95.
Данная
программа
реализована
в виде исполняемого
ОС Windows 95
бинарного
файла.
2.6.3
Разработка
технологического
процесса отладки
Для
данного программного
продукта не
существует
технологического
процесса отладки.
По этой причине
в данной работе
рассматривается
разработка
технологического
процесса.
Отладка
программы
представляет
из себя две
стадии:
Нахождение
ошибки
Исправление
найденной
ошибки
Для
нахождения
ошибки работы
программы
необходимо
воспользоваться
программой
стороннего
производителя
или программой
regedit,
входящей в
стандартную
поставку ОС
семейства
Windows. В
данном примере
будет рассматриваться
работа с программой
regedit.
Для
нахождения
неверной работы
программы
необходимо
просмотреть
ключи реестра
изменяемые
программой
защиты объектов
операционной
системы WINDOWS95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix), при
нахождение
несоответствий
необходимо
произвести
поиск ошибки
при вводе ключей
идентификатора
доступа, повторить
компиляцию
программы и
полученный
файл config.pol
поместить
на сервер и
произвести
повторную
регистрацию
клиента в контролере
домена.
2.6.4
фрагмент отладки
программы
После
регистрации
в контролере
домена клиентской
машины, пользователя
имеющего право
редактировать
реестр, пользователь
проверяет
соответствие
названий и
значение ключей
реестра с
наименованиями
и значениями
ключей реестра,
которые должны
соответствовать
защите того
или иного объекта
ОС Windows 95.
В случае нахождения
таких несоответствий
пользователь
должен произвести
изменения в
коде программы
повторить
компиляцию
программы и
полученный
файл config.pol
поместить
на сервер и
произвести
повторную
регистрацию
клиента в контролере
домена.
Фрагментом
отладки можно
проиллюстрировать
следующим
образом Программист
хочет защитить
от просмотра
следующие диски
A:, B:, C:.
При повторной
регистрации
в контролере
домена пользователь
по-прежнему
видит диски
A:, B: и
C:. Человек
ответственный
за политику
защиты ОС Windows
95. Регистрируется
в сервере контролера
домена и производит
поиск соответствующего
ключа реестра
для защиты
объектов типа
"диски". Вычисляет
значение ключа.
Сравнивает
значение рестра
с полученным
и находит
расхождение.
После этого
человек ответственный
за политику
безопасности
ОС Windows 95
запускает
программу
защиты объектов
операционной
системы WINDOWS95
работающей
в многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix) и
сравнивает
в графическом
интерфейсе
значение
идентификатора
доступа на
против поля
"Убрать диски:
A:, B: и
С:". Значение
идентификатора
должно быть
заполненным
(отмечено галочкой).
Далее человек
ответственный
за политику
защиты ОС Windows
95 повторяет
компиляцию
программы,
полученный
файл config.pol
поместить
на сервер и
произвести
повторную
регистрацию
клиента в контролере
домена. В случае
если после
этого пользователь
по-прежнему
продолжает
видеть диски
"A:, B: и
С:", необходимо
вмешательство
в код программы.
Это происходит
следующим
образом. Человек
ответственный
за политику
защиты ОС Windows
95, открывает
файл кода программы
ADMIN.ADM
любым текстовым
редактором
находит раздел
где описывается
доступ к объекту
типа "Диски"
и исправляет
ошибку в тексте
программы -
вводит правильное
значение
идентификатора
доступа.
2.6.5
формальное
описание ПОЯ
языка
Язык
ПОЯ предназначен
для написания
шаблонов для
"редактора
системной
политики" или
"Microsoft PolEdit".
Синтаксис языка
ПОЯ схож с
синтаксисом
для описания
переменных
и записей языка
C++.
Синтаксис
языка ПОЯ следующий:
CLASS
Имя_Класса
;Возможные
значения MACHINE -
изменения
касающиеся
локальной
машины и USER - изменения
касающиеся
локального
пользователя.
В тексте программы
можно использовать
оба класса.
CATEGORY "Имя
категории в
кавычках. Может
быть заменено
строковой
переменной"
KEYNAME "Имя
ключа реестра
в котором будет
производиться
изменения
Policy "Имя
подкатегории1.
Может быть
заменено строковой
переменной"
VALUENAME "Имя
создаваемой
или изменяемой
переменной
реестра"
VALUEON NUMERIC
4 ;Значение
переменной
End
Policy ;конец
подкатегории1
Policy "Имя
подкатегории2.
Может быть
заменено строковой
переменной"
VALUENAME "
Имя создаваемой
или изменяемой
переменной
реестра"
VALUEON NUMERIC 7 ;
Значение переменной
End Policy
End
Policy ;
конец подкатегории
2
End Category ;Конец
категории
В
языке ПОЯ можно
пользоваться
комментариями.
Комментарий
пишется после
точки с запятой
(;).
Комментарий
всегда однострочный.
В
языке ПОЯ
предусмотрена
возможность
определения
строковых
переменных.
Строковые
переменные
описываются
в конце программы
после ключевого
слова в квадратных
скобках [strings]
Формт записи:
Имя_Переменной="Значение
переменной"
В тексте
программы
строковая
переменная
вызывается
следующим
образом:
!!Имя_Переменной
2.7
РЕЗУЛЬТАТЫ
РАБОТЫ ПРОГРАММЫ
И ИХ ОЦЕНКИ
Результатом
работы программы
является рабочая
станция ОС
Windows 95
защищённая
от
несанкционированного
доступа пользователя
к файлам конфигурации
системы и настройкам
ОС Window 95.
Программа
ограничивает
полномочия
на доступ к
объектам на
уровне пользователя.
Время,
затрачиваемое
на загрузку
программы с
сервера в основном
определяются
пропускной
способностью
ЛВС и
её
загрузкой, а
также скоростью
обмена данными
между используемым
магнитным
носителем и
оперативной
памятью. При
увеличении
количества
исходных данных
время работы
программы
увеличивается
пропорционально
количеству
защищаемых
объектов.
3.
ЗАКЛЮЧЕНИЕ
В
данной выпускной
работе была
разработана
программа
предназначена
для защиты
объектов операционной
системы Windows 95 на
уровне пользователя
при работе в
многопользовательском
режиме под
управлением
сервера Novell NetWare
(Windows NT, Unix).
4.
Список используемой
литературы
Кондунова
Е. А. – Сетевые
средства Windows NT
Server 4.0. Киев, “BHV”, 1997 г.
Devid
Jams – Руководство
Novell для специалистов
CNE. Москва. “Лори”,
1996 г.
Evil
Nemeth, Garth Snyder. – «Unix – руководство
системного
администратора».
Киев, “BHV”, 1996 г.
Водолазкий
В. В.- «Путь к
Linux». Москва. “Нолидж”,
1999 г.
Internet
– сайт
разработчиков
ПО http://www.microsft.com
5.
перечень сокращений
ОС | - |
ПОЯ | - |
ПК | - |
Windows | - |
Novell | - |
ГДИ | - |
GUI | - |
ЛВС | - |
Бд | - |
ЛВС | - |
ГМД | - |