Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
?о ПО.
Конечно, даже при использовании TTS база данных может быть разрушена при неправильном функционировании прикладного ПО. TTS создана для защиты целостности данных при системных сбоях.
Ранее средства протоколирования транзакции были доступны и в других системах, но они были доступны только для определенного ПО для баз данных и для определенного типа аппаратуры. TTS фирмы Novell является универсальным и работает с различным программным обеспечением и оборудованием рабочих станций.
Протоколирование в NetWare (Audit Trail)
Помимо TTS NetWare поддерживает средства протоколирования Audit Trail. Это средство может быть включено и выключено из прикладной программы, 8 протокол заносятся:
- имя пользователя,
- имя файла,
- время, дата,
- смещение в файле и его длина,
- характер проводимой операции (чтение/запись),
- собственно данные.
Наличие такого протокола позволяет откатиться назад до любого состояния файла, продвигаться вперед по состояниям. Существуют утилиты системного администратора для поддержки Audit Trail.
1.3 Защита данных в ОС NetWare
Вся информация офиса (компании), включающая программы и данные, хранится на накопителе файлового сервера. Не все служащие в офисе или компании, однако, должны иметь доступ ко всей этой информации. Определенные файлы, содержащие конфиденциальные данные, должны быть доступны только некоторым сотрудникам. Кроме того, если сетевые прикладные программы будут работать с файлами данных, которые должны модифицироваться несколькими пользователями, и два пользователя одно временно получат доступ к таким файлам данных, то один из них отменит все изменения, внесенные другим, так что они будут мешать работе друг друга.
Для предотвращения подобных ситуаций в ОС NetWare предусмотрена развитая система защиты данных, которая включает следующие меры:
- защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня
- система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними
- система атрибутов для директорий или файлов, которые определяют возможность копирования, уничтожения, просмотра, записи и разделения их в ЛВС
Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:
- право чтения из открытых файлов
- право записи в открытые файлы
- право открывать файлы
- право создавать новые файлы
- право уничтожать файлы
- право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права и права над директориями внутри директории и ее поддиректориях
- право производить поиск файлов в директории
- право модификации атрибутов файлов
1.4 Работа в сетях Novell NetWare
Имеется четыре уровня ответственности, которые могут быть присвоены пользователям в ЛВС NetWare:
- рядовой пользователи ЛВС
- операторы (операторы консоли файлового сервера, операторы очереди печати, операторы сервера печати)
- менеджеры (руководители групп)
- супервизоры ЛВС
Рядовыми пользователями называются обычные пользователи, работающие в ЛВС. Они могут запускать прикладные программы и работать с файлами в соответствии с теми правами, которыми они наделены,
Операторами называются рядовые пользователи, наделенные дополнительными привилегиями. Например, оператор консоли файлового сервера, это пользователь, наделенный правом использования программы FCONSOLE или средства RMF (Remote Management Facility - Средства дистанционного управления).
Менеджерами называются пользователи, имеющие право ввода новых пользователей и управления ими. Менеджеры рабочих групп могут выполнять обе эти функции, а менеджеры контроля пользователей могут только управлять пользователями. Менеджеры работают как супервизоры, но только в пределах данной группы.
Супервизоры сети ответственны за нормальное функционирование всей ЛВС. Они выполняют функции обслуживания ЛВС, при необходимости производя реконфигурирование и изменения в сети.
Программное обеспечение для взаимодействия с файловым сервером: состоит из двух компонент: Оболочки (Shell) и протокола. Для того, чтобы рабочая станция могла функционировать в сети, оболочка на ней должна быть загружена в каждую рабочую станцию.
Таким образом, две программные компоненты, представляющие собой резидентные программы, работают на каждой рабочей станции. Программа IPX управляет связью ПК друг с другом и с файловым сервером с помощью коммуникационного протокола IPX/SPX. Программа NETX (или, возможно, NET2, NET3, NET4 или NET5, если вы используете старые, зависящие от версий DOS, программы) является оболочкой, которая воспринимает файловые запросы DOS и адресует их файловому серверу через команды для IPX. Таким образом, две эти компоненты позволяют прикладным программам работать с сетевыми дисками и принтерами так же, как в DOS. При этом программа IPX занимает 19К памяти, a NETX - 38К
Оболочка (NETX.COM) выполняет роль стрелочника, переключая запросы прикладных программ с операционной системы DOS к NetWare. Напри мер, если прикладная программа на рабочей станции пытается загрузить или записать файл, оболочка NetWare