Кафедра "Информационные технологии" 
 
 
 

 
 
 
 

Выпускная квалификационная работа бакалавра 
 

по направлению  информатика и вычислительная техника 
 

ТЕМА: ПРОГРАММА ЗАЩИТЫ ОБЬЕКТОВ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS95, РАБОТАЮЩЕЙ В МнОГОПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ ПОД УПРАВЛЕНИЕМ СЕРВЕРА Novell NetWare (Windows NT, Unix) 
 

 

2000 г.

 

АННОТАЦИЯ 

      Данная  выпускная работа посвящена вопросам разработки программы защиты объектов операционной системы WINDOWS95 работающей в многопользовательском режиме под управлением сервера Novell NetWare (Windows NT, Unix). Однако имеющиеся на сегодняшний день большое количество подобных программ ставит перед человеком, проводящим защиту ОС Windows 95, не тривиальную задачу – ввести большое количество данных при интуитивно не понятном и сложном интерфейсе, не позволяющем быстро и точно защитить требующиеся объекты.  Указываются достоинства и недостатки существующих программных продуктов, позволяющих производить защиту объектов операционной системы WINDOWS95. Указываются пути дальнейшего расширения возможностей программы.

 

      

 
 

Утверждаю: 

Зав. кафедрой ИТ 

__________________С.М.Авдошин 

"___"__________________2000 г. 
 

ПРОГРАММА ЗАЩИТЫ ОБЬЕКТОВ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS95, РАБОТАЮЩЕЙ В МнОГОПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ ПОД УПРАВЛЕНИЕМ СЕРВЕРА Novell NetWare (Windows NT, Unix) 
 

пояснительная записка 

02609–01 51 01

Листов __

 
 

Москва 2000 г. 
СОДЕРЖАНИЕ

1. Введение  ……………………………………………………………………………….5
2. Специальная часть ………………………………………………………………6
1. Постановка задачи ………………………………………………………………….6
2. Обзор существующих решений …………………………………………………...7
3. Описание алгоритма …………………………………………………………….…11
4. Организация данных и диалога ……………………………………………….….12
1. Организация данных ………………………………………………………..12
2. Организация диалога ………………………………………………….…….14
5. Состав технических и программных средств …………………………………...17
1. Технические средства ……………………………………………………….17
2. Аппаратные средства ………………………………………………………..17
3. Программные средства ……………………………………………………...18
6. Технология разработки программного продукта ……………………………….19
1. Выбор программной среды ………………………………………………….19
2. Технологический процесс разработки программы ………………………21
3. Разработка технологического процесса отладки …………………………21
4. Фрагмент отладки программы ...……………………………………………22
5. Формальное описание ПОЯ языка …………………………………………23
7. Результаты работы программы и их оценки …………………………………….24
3. Заключение …………………………………………………………………………...24
4. Список используемой литературы ……………………………………….25
5. перечень сокращений …………………………………………………………...25
6. Приложение ………………..………………..………………..………………..……...26
1. Презентация ………………..………………..………………..……………………….26

 

      Введение 

     В настоящее время в большинстве  областей, связанных с эксплуатацией рабочих станций работающих под управлением ОС Windows 95 в многопользовательском режиме встает вопрос о защите  ОС от изменения настроек работы устройств или параметров защиты. Однако, встроенные средства ОС Windows 95 не позволяют распределить уровни к тем, или иным настройкам ОС на уровне пользователя. Имеющиеся на сегодняшний день большое количество подобных программ ставит перед человеком, проводящим защиту ОС Windows 95, необходимость выбора тех конкретных объектов, к которым необходимо ограничить доступ.

     Настоящая работа посвящена разработке программы  защиты объектов операционной системы WINDOWS95 работающей в многопользовательском режиме под управлением сервера Novell NetWare (Windows NT, Unix), позволяющей проводить защиту объектов ОС на уровне пользователя.

     Под защитой объектов ОС Windows 95 подразумевается ограничение доступа к системным настройкам ОС на уровне пользователя.

     Благодаря данной разработке программе не надо подходить к каждой рабочей станции  и устанавливать там ограничения. Достаточно определить ограничения на одной рабочей станции и сохранить файл настроек на сервер. Следует также заметить следующий важный момент - при использование разработанного программного продукта для установки ограничений на доступ к объектам ОС Windows95, все ограничения остаются в локальной БД Registry. Даже при отключении рабочей станции от локальной вычислительно сети все изменения, внесенные до момента отключения рабочей станции от ЛВС, останутся в силе. Так, как файлы реестра являются бинарными файлами, редактирование их вручную сильно затруднено, что очень сильно осложняет проникновение в локальную систему ОС Windows 95. Изменения останутся в силе так же и при отключение сервера или повреждение (потери) файла бинарных настроек.

     Применение  этой дипломной работы требует наличие сети и работающих в ней пользователей. Слабосвязанная совокупность машин Window95 в одно-ранговой сети этого не предусматривает. Конечно, всегда есть альтернатива – использовать данную разработку локально на каждой машине, но это долгий и утомительный процесс.

      

2. специальная часть

2.1. ПОСТАНОВКА ЗАДАЧИ 

      Разработать программу, для автоматической настройки  защиты объектов ОС Windows 95, от несанкционированного доступа пользователя.

     Полученная  программа должна удовлетворять следующим внешним спецификациям:

     Входные данные

• Список пользователей домена (находиться на сервере Novell NetWare в файле NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в реестре систеемы [1], Unix в файле /etc/passwd [4])
• Список рабочих групп домена (находиться на сервере Novell NetWare в файле NET$OBJ.SYS; NET$PROP.SYS; NET$VAL.SYS [2], Windows NT в реестре системы [1], Unix в файле /ect/group [3])
• Список рабочих станций (Вводятся пользователем или выбираются из предлагаемого списка. В списке отображаются только рабочие станции, которые в данный момент присутствуют в ЛВС)
• Значения идентификатора доступа к объектам операционной системы Windows 95 (разрешен доступ данному пользователю или нет).

 

     Выходные  данные: бинарный файл настроек ОС Windows 95 – config.pol 
 
 
 

2.2. Обзор Существующих  решений 

      На  сегодняшний день существует много  различных программ защиты объектов ОС Windows 95, но все они обладаю рядом недостатков, которые мешают использованию этих программ в университете или на производстве.

        Одна из наиболее удачных систем – TWecl. Она позволяет ограничить доступ к объектам операционной системы ОС Windows 9x. Эта программа ограничивает доступ к объектам ОС Windows 95 путем изменения уже существующих ключей реестра. С помощью этой программы можно изменять доступ к следующим объектам ОС:

• Настройка сети
• Настройка параметров загрузки ОС
• Количество «видимых» пользователем дисков
• Доступ на изменение пароля ОС
• Задать список разрешенных программ (только 10 программ)
• Разрешение создания конфигураций для пользователей
• Выбор схемы входа в сеть
• Выбор сообщения перед входом в домен
• Задать тип сервера и адрес (контролера домена)
• Указать имя рабочей группы
• Ограничить доступ к «Панели управления»
• Скрыть вкладку диспетчера устройств
• Скрыть вкладку конфигураций оборудования
• Скрыть кнопку 'Файловая система'
• Скрыть кнопку 'Виртуальная память'
• Заблокировать возможность настройки защиты
• Скрыть вкладку удаленного управления
• Скрыть вкладку конфигураций
• Скрыть кнопки организации доступа к файлам
• Скрыть кнопки организации доступа к принтерам
• Запретить запуск программ MS-DOS в монопольном режиме
• Обозначить программы запускаемые при запуске

      Эта программная разработка имеет ряд  недостатков, которые делают её использование  невозможной в процессе обучения абитуриентов.

        Данный программный продукт был разработан с помощью языка высокого уровня VisualC++, что дает данному продукту высокую скорость работы, но не дает программе быть хоть как-то расширенной или дополненной. Так же, надо заметить, что скорость вступления в силу, некоторых изменений требует достаточно продолжительного времени (до 5 минут на машине Intel Pentium 200 RAM 64). Что неприемлемо для использования в учебном процессе.

      Для работы с программой необходимо произвести инсталляцию на каждой рабочей станции. К сожалению, в этой программе не предусмотрено сохранение настроек в файл. Для организации системы защиты оператор должен иметь физический доступ к рабочей станции которую он хочет защитить. Изменения в реестре должны быть внесены на каждой станции отдельно. Этот программный комплекс не подлежит расширению.

      Настройки созданные на одной машине никак  нельзя перенести на другую рабочую  станцию. На каждой рабочей станции  необходимо проводить полную конфигурацию системы, что при большом количестве рабочих станций, может оказаться очень утомительным занятием.

      Поскольку все настройки, произведенные данной программой, хранятся непосредственно  в реестре на локальной станции, то они могут быть изменены с помощью  редактора реестра и изменение  будут оставаться в системе до тех пор, пока администратор ЛВС заново не восстановит параметры защиты системы.

       

      Еще одна удачная разработка: AccessForbiten4.1. Эта программа позволяет запускать только разрешенные приложения ОС Winodws 9x. С помощью этой программы можно ограничить число запускаемы программ на рабочей станции. 

      Эта программа позволяет:

• Перечислить приложения, которые разрешено запускать пользователю
• Запретить запуск не перечисленных приложений

 

      Данный  программный продукт  был разработан с помощью языка высокого уровня C++, что дает данному продукту высокую скорость работы, но не дает программе быть хоть как-то расширенной или дополненной.

        Недостаток этой программы в  её ограничение: разращенных программ  может быть не более 10. Этот  программный комплекс не подлежит  расширению.