访问控制实验报告
姓班报告日名 级 期 学指导教 评定定日号 师 人 期 评定成绩 评
东北大学软件学院
1
一、 实验的目的和意义
1.实验目的
(1)掌握自主访问控制的相关原理;
(2)能够正确安装、熟练使用Linux操作系统常用命令使用方法; (3)通过这些命令定义和配置主体、客体以及权限,通过实验观察系统的执行情况。
2.实验意义
访问控制是信息安全与保密技术的核心技术之一,是一门实践性非常强的课程,实践教学是培养密码技术应用性人才的重要途径,实践教学质量的好环,实际上也决定了应用型人才培养质量的高低。因此,加强访问控制实践教学环节,提高实践教学质量,对培养高质量的应用型人才至关重要。
二、 实验的原理
访问控制的基本任务是:防止非法用户进入系统及合法用户对系统资源的非法使用,它保证主体对客体的所有直接访问都是经过授权的。自主访问控制(Discretionary Access Control, DAC)是指对某个客体具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体,并在随后的任何时刻将这些权限回收。Linux是一种类UNIX的操作系统,当前Linux操作系统主要发行版本的安全级大致处于TCSEC(可信计算机系统评价标准)的C2级,采用基于访问控制矩阵的自主访问控制机制。
三、 实验的操作过程
步骤一.建立root用户的一个文件目录bihaiZhao
步骤二、该目录文件下建立一个可执行可写不可读的文件 对该文件ZBH
2
步骤三、修改文件的拥有者和用户组
步骤四、修改文件访问权限
四、 实验结果图
文件路径:/root/bihaiZhao文件名:ZBH 文件所有者:pig 用户组:dog 文件权限:不可读可写可执行
五、 实验的心得体会
通过这次实验使我账务自主访问控制的相关原理,能够正确安装、熟练使用linux操作系统常用命令的使用方法。
3