Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля, определенной локальной подсистемой безопасности. Монитор безопасности обеспечивает услуга по подтверждению доступа к объектам, проверке привилегий пользователя н генерации сообщений как для привилегированного режима, так и для режима пользователя. Монитор безопасности, подобно другим частям операционной системы, выполняется в привилегированном режиме.
Процесс входа в систему (в пользовательском режиме) и безопасные защищенные подсистемы - два других компонента модели безопасности Windows NT. Подсистема безопасности известна также как интегральная подсистема (в отличие от подсистем среды), т. к. она воздействует на всю операционную систему Windows NT.
Ядро и исполняющая система Windows NT основаны на обьектно-ориентированной модели, которая обеспечивает непротиворечивый и унифицированный просмотр беопасности и прав вплоть до фундаментальных объектов, которые составляют основу операционной системы. Это означает, что Windows NT использует одинаковые процедуры для проверки правильности доступа и контроля всех защищенных объектов. Таким образом, как в случае попытки доступа к файлу на диске, так и при обращении к процессу в память, для выполнения проверки правильности доступа будет использован один компонент в системе, вне зависимости от типа объекта.
Процесс входа в систему в Windows NT предусматривает обязательный вход в систему для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету.
Прежде чем пользователь сможет к любому ресурсу компьютера с Windows NT, он должен войти в систему через процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. После успешного установлены подлинности, всякий раз при обращении пользователя к защищенному объекту, монтор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту.
Модель безопасности также предусматривает контроль доступа, при котором владелец ресурса может разрешить пользователям или группам обращение к ресурсам и назначитъ им типы доступа (например, read, write и delete),
Защищенность ресурсов - одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе, чем через применение специальных механизмов совместного использовании. Такой подход позволяет производить маскировку объектов.
Windows NT также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователя.
Предоставьляя возможности, модель безопасности Windows NT предотвращает получение приложением преднамеренного или непреднамеренного несанкционированного доступа к ресурсам других приложении или операционной системы.
Модель безопасности Windows NT разработана в соответствии с уровнем С2, определенным Министерством обороны США. Наиболее важные требования уровня безопасности С2 перечислены ниже.
· Владелец ресурса (например, файла) должен иметь возможность управлять доступом к ресурсу.
· Операционная система должна защищать объекты от несанкционированного использования другими процессами. Например, система должна защищать память так, чтобы ее содержимое не могло читаться после освобождения процессом, и после удаления файла не допускать обращения к данным файла.
· Перед получением доступа к системе каждый пользователь должен идентифицироватъ себя, вводя уникальное имя входа в систему и пароль. Система должна быть способна использовать эту уникальную идентификацию для контроля действий пользователя.
· Администратор системы должен иметь возможность контроля связанных с безопасностью событий (audit security-related events). Доступ к эта контрольным данным должен быть ограничен администратором.
· Система должна защищать себя от внешнего вмешательства типа модификации выполняющейся системы или хранимых на диске системных файлов.
3.4 Работа в сетях Windows NT AS
Серверы баз данных Microsoft SQL Server в Centura SQLBase
Базы данных – неотъемлемая часть любой информационной системы. Старые СУБД (dBase, Paradox и др.) абсолютно не удовлетворяют требованиям сегодняшнего дня. Им присущи следующие недостатки: при одновременной работе с БД с нескольких рабочих мест значительно возрастает нагрузка на сеть; они не обеспечивают эффективной работы с базами данных, измеряемыми сотнями мегабайт и более; отсутствуют гибкие механизмы разграничения доступа к информации; сложности в реализации процедур поддержки целостности и восстановления в случае сбоев аппаратуры или неправильной обработки и многое другое.
Существует ряд способов решения этих проблем, например применение SQL-серверов. В двух словах – SQL-сервер представляет собой программу, которая принимает все запросы клиентов к БД и возвращает им только результат поиска.
Одним из довольно мощных SQL-серверов, предназначенных для совместной работы с Windows NT, является SQL Server компании Microsoft. Он обладает неплохой масштабируемостью: с его помощью можно создавать приложения как для рабочих групп, так и для крупных организаций регионального уровня. Он имеет мощный механизм репликаций, позволяющий синхронизировать информацию, расположенную в различных узлах сети, что необходимо при построении распределенных информационных систем.
Немаловажное достоинство SQL Server – эффективное использование ресурсов многопроцессорных систем. Развитые интерактивные средства администрирования и мониторинга делают контроль за работой PCOIQ сервера очень простым. При помощи программы администратора можно запрограммировать алгоритм действий в случае конкретных ситуаций. Кроме того, SQL Server содержит набор средств гибкой настройки на конкретный класс приложений и особенностей окружения.
Microsoft SQL Server – довольно мощная система. Если же ваши задачи не требуют таких возможностей, то стоит остановить выбор на более компакт-. ном, но не менее развитом SQL-сервере SQLBase компании Centura (бывшая Gupta). Сервер SQLBase обеспечивает механизм репликаций, ориентированный в первую очередь на поддержку случайно подключаемых клиентов (например, владельцы ноутбуков). Кроме того, он обладает развитыми интерактивными средствами администрирования и управления.
Серверы печати и факс-серверы
В среде Windows NT возможна реализация сетевых приложений для организации сервисов групповой печати и отправки факсимильных сообщений. Существует много продуктов, поддерживающих эти функции. Например, Castelle FaxPress – программно-аппаратный факс-сервер для сред Windows NT и Nove11 NetWare, причем одно такое устройство может поддерживать одновременно клиентов и той и другой ОС. Совместимость с форматом PCL5 обеспечивает высочайшее качество исходящих факсов. Castelle FaxPress поддерживает неограниченное количество файл-серверов, может обслуживать одним устройством до 4 телефонных линий с возможностью их произвольной конфигурации (только на вход, только на выход на вход/выход), производит автоматическое распределение исходящих факсов между несколькими устройствами FaxPress с целью распределения нагрузки, осуществляет поддержку общих и личных адресных книг. Кроме того, он поддерживает средства анализа состояния очереди исходящих сообщений с возможностью изменения и уведомления о пришедших факсах, с его помощью можно просматривать и перенаправлять принятые факсы. В качестве дополнительной функции FaxPress можно рассматривать его работу в режиме принт-сервера. Совместимость же со стандартом CAS позволяет использовать оболочки программ других фирм, сохраняя возможность интеграции FaxPress с различными системами электронной почты (cc:Mail, MHS, Groupwise, Notes, Ezchange), что дает возможность посылать и принимать факсы из оболочки электронной почты.
Даже не имея установленного на станции ПО FaxPress, можно посылать факсы, отправляя на печать документы либо сохраняя их в определенном каталоге. Набор ключевых слов (Embedded Codes) в документе позволяет факс-серверу определить номер факса адресата и т.д. На основе ECG могут быть созданы сложные системы маршрутизации исходящих факсов.
Fax Billing System – система статистики и учета исходящих факсов, позволяющая судить об эффективности средств, выплачиваемых организацией за телекоммуникационные услуги и обеспечивающая отслеживание ошибок при передаче или приеме факсов.
Другой, не менее популярный продукт для реализации групповой печати – Castelle LanPress – многопротокольный сетевой аппаратный принт-сервер, имеющий комбинацию последовательных и параллельных портов. Информация выдается одновременно на все порты.
Он имеет целый ряд возможностей, делающих работу с ним приятной и удобной для пользователей:
· не требует дополнительного оборудования и программного обеспечения;
· имеет Flash-память и поддерживает NDS;
· работает быстрее, чем принт-сервер Novell;
· обладает встроенными функциями удаленного сброса, конфигурирования и получения статистики;
· обеспечивает одновременную работу с 16 файл-серверами и 56 очередями печати;
· работает в режимах PSERVER и RPMNTER
· работает через мосты и маршрутизаторы;
· автоматическое восстановление после сбоев в сети;
· поддерживаемые операционные системы: NetWare 2.x, 3.x, 4.х, Windows NT, UNIX (SCO, SunOS, Solads, НР/UX, IBM AIX), Macintosh, а- также сетевые протоколы IEEE 802.2, IEKE 802.3, Ethernet II, SNAP.
Как мы видим, оборудование фирмы CASTELLE представляет собой набор полнофункциональных готовых к использованию устройств.
Сетевое резервирование
Большое значение в крупных сетях приобретает защита от потерь информации, так KRK самое важное в сети – хранящиеся в ней данные. Cheyenne ARCserve 6 для Windows NT позволяет сохранять и восстанавливать всю файловую систему Windows NT. Пакет ARCserve для Windows NT поставляется в трех вариантах Enterprise Edition – сохраняет все данные в сети Windows NT в полном объеме; Singie Server – осуществляет резервное копирование главного сервера; Workstation Edition – позволяет копировать рабочие станции Windows NT в локальном режиме.