Смекни!
smekni.com

Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза (стр. 19 из 25)

Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля, определенной локальной подсистемой без­опасности. Монитор безопасности обеспечивает услуга по подтверждению до­ступа к объектам, проверке привилегий пользователя н генерации сообщений как для привилегированного режима, так и для режима пользователя. Монитор безопасности, подобно другим частям операционной системы, выполняется в привилегированном режиме.

Процесс входа в систему (в пользовательском режиме) и безопасные защищен­ные подсистемы - два других компонента модели безопасности Windows NT. Подсистема безопасности известна также как интегральная подсистема (в отличие от подсистем среды), т. к. она воздействует на всю операционную систему Windows NT.

Ядро и исполняющая система Windows NT основаны на обьектно-ориентированной модели, которая обеспечивает непротиворечивый и унифицированный просмотр беопасности и прав вплоть до фундаментальных объектов, которые составляют основу операционной системы. Это означает, что Windows NT использует одинаковые процедуры для проверки правильности доступа и контроля всех защищенных объектов. Таким образом, как в случае попытки доступа к файлу на диске, так и при обращении к процессу в память, для выполнения проверки правильности доступа будет использован один ком­понент в системе, вне зависимости от типа объекта.

Процесс входа в систему в Windows NT предусматривает обязательный вход в систему для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету.

Прежде чем пользователь сможет к любому ресурсу компьютера с Windows NT, он должен войти в систему через процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. После успешного установлены подлинности, всякий раз при обра­щении пользователя к защищенному объекту, монтор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту.

Модель безопасности также предусматривает контроль доступа, при котором владелец ресурса может разрешить пользователям или группам обращение к ресурсам и назначитъ им типы доступа (например, read, write и delete),

Защищенность ресурсов - одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе, чем через применение специальных механизмов совместного использо­вании. Такой подход позволяет производить маскировку объектов.

Windows NT также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователя.

Предоставьляя возможности, модель безопасности Windows NT предотвра­щает получение приложением преднамеренного или непреднамеренного не­санкционированного доступа к ресурсам других приложении или операционной системы.

Модель безопасности Windows NT разработана в соответствии с уровнем С2, определенным Министерством обороны США. Наиболее важные требования уровня безопасности С2 перечислены ниже.

· Владелец ресурса (например, файла) должен иметь возможность управлять доступом к ресурсу.

· Операционная система должна защищать объекты от несанкционирован­ного использования другими процессами. Например, система должна защищать память так, чтобы ее содержимое не могло читаться после осво­бождения процессом, и после удаления файла не допускать обращения к данным файла.

· Перед получением доступа к системе каждый пользователь должен идентифицироватъ себя, вводя уникальное имя входа в систему и пароль. Система должна быть способна использовать эту уникальную идентификацию для контроля действий пользователя.

· Администратор системы должен иметь возможность контроля связанных с безопасностью событий (audit security-related events). Доступ к эта конт­рольным данным должен быть ограничен администратором.

· Система должна защищать себя от внешнего вмешательства типа модификации выполняющейся системы или хранимых на диске системных файлов.

3.4 Работа в сетях Windows NT AS

Серверы баз данных Microsoft SQL Server в Centura SQLBase

Базы данных – неотъемлемая часть любой информационной системы. Старые СУБД (dBase, Paradox и др.) абсолютно не удовлетворяют требованиям сегодняшнего дня. Им присущи следующие недостатки: при одновременной работе с БД с нескольких рабочих мест значительно возрастает нагрузка на сеть; они не обеспечивают эффективной работы с базами данных, измеряемыми сотнями мегабайт и более; отсутствуют гибкие механизмы разграничения доступа к информации; сложности в реализации процедур поддержки целостности и восстановления в случае сбоев аппаратуры или неправильной обработки и многое другое.

Существует ряд способов решения этих проблем, например применение SQL-серверов. В двух словах – SQL-сервер представляет собой программу, которая принимает все запросы клиентов к БД и возвращает им только результат поиска.

Одним из довольно мощных SQL-серверов, предназначенных для совместной работы с Windows NT, является SQL Server компании Microsoft. Он обладает неплохой масштабируемостью: с его помощью можно создавать приложения как для рабочих групп, так и для крупных организаций регионального уровня. Он имеет мощный механизм репликаций, позволяющий синхронизировать информацию, расположенную в различных узлах сети, что необходимо при построении распределенных информационных систем.

Немаловажное достоинство SQL Server – эффективное использование ресурсов многопроцессорных систем. Развитые интерактивные средства администрирования и мониторинга делают контроль за работой PCOIQ сервера очень простым. При помощи программы администратора можно запрограммировать алгоритм действий в случае конкретных ситуаций. Кроме того, SQL Server содержит набор средств гибкой настройки на конкретный класс приложений и особенностей окружения.

Microsoft SQL Server – довольно мощная система. Если же ваши задачи не требуют таких возможностей, то стоит остановить выбор на более компакт-. ном, но не менее развитом SQL-сервере SQLBase компании Centura (бывшая Gupta). Сервер SQLBase обеспечивает механизм репликаций, ориентированный в первую очередь на поддержку случайно подключаемых клиентов (например, владельцы ноутбуков). Кроме того, он обладает развитыми интерактивными средствами администрирования и управления.

Серверы печати и факс-серверы

В среде Windows NT возможна реализация сетевых приложений для организации сервисов групповой печати и отправки факсимильных сообщений. Существует много продуктов, поддерживающих эти функции. Например, Castelle FaxPress – программно-аппаратный факс-сервер для сред Windows NT и Nove11 NetWare, причем одно такое устройство может поддерживать одновременно клиентов и той и другой ОС. Совместимость с форматом PCL5 обеспечивает высочайшее качество исходящих факсов. Castelle FaxPress поддерживает неограниченное количество файл-серверов, может обслуживать одним устройством до 4 телефонных линий с возможностью их произвольной конфигурации (только на вход, только на выход на вход/выход), производит автоматическое распределение исходящих факсов между несколькими устройствами FaxPress с целью распределения нагрузки, осуществляет поддержку общих и личных адресных книг. Кроме того, он поддерживает средства анализа состояния очереди исходящих сообщений с возможностью изменения и уведомления о пришедших факсах, с его помощью можно просматривать и перенаправлять принятые факсы. В качестве дополнительной функции FaxPress можно рассматривать его работу в режиме принт-сервера. Совместимость же со стандартом CAS позволяет использовать оболочки программ других фирм, сохраняя возможность интеграции FaxPress с различными системами электронной почты (cc:Mail, MHS, Groupwise, Notes, Ezchange), что дает возможность посылать и принимать факсы из оболочки электронной почты.

Даже не имея установленного на станции ПО FaxPress, можно посылать факсы, отправляя на печать документы либо сохраняя их в определенном каталоге. Набор ключевых слов (Embedded Codes) в документе позволяет факс-серверу определить номер факса адресата и т.д. На основе ECG могут быть созданы сложные системы маршрутизации исходящих факсов.

Fax Billing System – система статистики и учета исходящих факсов, позволяющая судить об эффективности средств, выплачиваемых организацией за телекоммуникационные услуги и обеспечивающая отслеживание ошибок при передаче или приеме факсов.

Другой, не менее популярный продукт для реализации групповой печати – Castelle LanPress – многопротокольный сетевой аппаратный принт-сервер, имеющий комбинацию последовательных и параллельных портов. Информация выдается одновременно на все порты.

Он имеет целый ряд возможностей, делающих работу с ним приятной и удобной для пользователей:

· не требует дополнительного оборудования и программного обеспечения;

· имеет Flash-память и поддерживает NDS;

· работает быстрее, чем принт-сервер Novell;

· обладает встроенными функциями удаленного сброса, конфигурирования и получения статистики;

· обеспечивает одновременную работу с 16 файл-серверами и 56 очередями печати;

· работает в режимах PSERVER и RPMNTER

· работает через мосты и маршрутизаторы;

· автоматическое восстановление после сбоев в сети;

· поддерживаемые операционные системы: NetWare 2.x, 3.x, 4.х, Windows NT, UNIX (SCO, SunOS, Solads, НР/UX, IBM AIX), Macintosh, а- также сетевые протоколы IEEE 802.2, IEKE 802.3, Ethernet II, SNAP.

Как мы видим, оборудование фирмы CASTELLE представляет собой набор полнофункциональных готовых к использованию устройств.

Сетевое резервирование

Большое значение в крупных сетях приобретает защита от потерь информации, так KRK самое важное в сети – хранящиеся в ней данные. Cheyenne ARCserve 6 для Windows NT позволяет сохранять и восстанавливать всю файловую систему Windows NT. Пакет ARCserve для Windows NT поставляется в трех вариантах Enterprise Edition – сохраняет все данные в сети Windows NT в полном объеме; Singie Server – осуществляет резервное копирование главного сервера; Workstation Edition – позволяет копировать рабочие станции Windows NT в локальном режиме.