Смекни!
smekni.com

Сетевые операционные системы (стр. 3 из 5)

Гарантия защиты данных

Файловые серверы и рабочие станции организованы в областях. Область - это группа

серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager и LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и к сетевым ресурсам. Пользователь может регистриро-ваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.

В сети под управлением LAN Manager и LAN Server защита данных на уровне пользователя состоит из контроля при присоединении к сети и системы разрешений.

Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в опреде-ленной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в опреде-ленные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам. Пользователь может присвоить файлам и директориям следующие аттрибуты:

Разрешение Описание
Смена аттрибутов Отмечает файлы как только для чтения или только для записи
Смена разрешений Предоставляет или отменяет доступ другим сотрудникам
Создать Создает файлы и директории
Удалить Удаляет файлы и директории ( при наличии разрешения у пользователя )
Выполнить Запускает выполнение файлов с расширениями EXE, BAT или COM, но не производит чтения или копирования этих файлов.
Прочитать Позволяет чтение или копирование файлов, запуск программ, смену директории и применение расширенных аттрибутов системы OS/2 для файлов
Записать Позволяет записать файл

Рассматриваемые сетевые операционные системы LAN Manager и LAN Server дают возможность контралировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям просматривать и управлять очередями печати, но не разрешает изменять псевдонимы зарегистрированных пользователей или другие административные данные. Для доступа к экранам с административными данными пользователь должен задать специальный пароль.

Сетевая ОС Windows NT Advanced Server

В начале 1993 года фирма Microsoft выпустила новую сетевую ОС NT Advanced Server, и эта операционная система расширяет характеристики и преимущества OC LAN Manager по нескольким направлениям.

ОС Advanced Server является 32-х разрядной операционной системой, но в отличие от LAN Server, NT Advanced Server может работать и на платформах MIPS R4000 фирмы Intel или Alpha фирмы DEC. Предусмотрена работа системы Advanced Server в симметричном мультипроцессорном ( с несколькими центральными процессорами) компьютерами. Дополнительные вычислительные мощности на файловом сервере могут быть использованы для приложений типа клиент/сервер.

В системе Advanced Server предоставляется защита данных уровня С2. Это означает,,. Что сетевая ОС имеет защищенную процедуру присоединения к ЛВС, защиту памяти, учет и контроль доступа (владелец разделяемых ресурсов имеет возможность определить, кто в данный момент пользуется этими ресурсами). Уровня защиты С2 или выше требуют некоторые промышленные или военные ЛВС. Что касается надежности , то система Advanced Server использует файловую систему, основанную на транзакциях и позволяющую отменить целую серию связанных модификаций файлов, если эта серия не была завершена успешно.Она также имеет средства поддержки RAID пятого уровня ( Redundant Array of Inexpensive Disks - Избыточный массив недорогих накопителей ), возможность распознования сигналов от источника бесперебойного питания и программное обеспечение для сохранения данных на магнитной ленте.

К имеющейся в LAN Server и LAN Manager системе областей в ОС NT Advanced Server добавлено новое интересное решение, называемое Областями доверия ( Trusted Domains) Она заключается в том что из одной области можно “доверить” свои файлы другой области , и тогда пользователь второй области сможет получить к ним доступ без дополнительного присоединения к сети в первой области.

Системным администраторам в управлении системой NT Advanced Server помогает утилита Performance Monitor. Кроме того, эта сетевая ОС поддерживает протоколы SNMP и NetView по управлению сетью. Другими утилитами, входящими в состав Advanced Server, являются User Manager, Disk Administrator, Event Viewer и улучшен-ная Control Panel.

Полезным является средство Browse-Master. Каждый .ПК с разделяемыми ресурсами периодически сообщает серверу Browse-Master список этих ресурсов. При нажатии на рабочей станции кнопки Browse выдается список доступных ресурсов,. Полученных Browse-Master от компьютера. Этод метод уменьшает трафик ЛВС, так как теперь рабочим станциям и серверам не нужно непрерывно обмениваться информацией о ресурсах друг с другом.

Система Advanced Server использует протокол SMB на базе NetBIOS для обмена инормацией о перенаправлении файлов. Кроме того система Advanced Server совмес-тима с ситемами LAN Manager, LAN Server, Windows for Workgroups, и даже со старой PC LAN Program. Кроме этого, с системе Advanced Server имеются средства поддержки протоколов транспортного уровня таких как TCP/IP и IPX/SPX фирмы Novell.

Различия между LM, NT и LS

Для настройки системы LAN Server можно просто модифицировать файлы config.sys и ibmlan.ini. В системе LAN Manager имеется средство автоподстройки, которое контролирует действия файлового сервера и автоматически осуществляет модифика-ции в инициализирующих файлах. Чтобы эти изменения вступили в силу необходимо время от времени выключать и включать файл-сервер.

Другой отличительной чертой системы LAN Manager является запоминание сетевых связей. Пользователи при очередном присоединении к ЛВС автоматически будут иметь те же связи, что и в последнем сеансе. Это свойство можно разрешить или отменить с помощью опции /PERSISTENT = команды NET USE.

Архитектура протоколов по требованию ( DPA - Demand Protocol Architecture) является характеристикой, которую фирма Microsoft заимствовала у формы 3Com. Эта компания купила у фирмы Microsoft лицензию на систему LAN Manager и несколько улучшила эту систему, но фирма ЗСоm не смогла продать значительного числа копий этой улучшенной версии LM. Когда она решила оставить попытки перепродажи улучшенной версии программного обеспечения, фирма Microsoft выкупила обратно лицензию у фирмы ЗСоm. В общих чертах, система DPA позволяет динамически загру-жать и выгружать набор протоколов. DPA можно использовать для эпизодического доступа к файловому серверу под управлением NetWare. В этом случае система DPA временно загрузит на рабочей станции программное обеспечение 1РХ и NETX сетевой ОС NetWare. По окончании сеанса связи с файловым сервером под управлением NetWare система DPA освободит области памяти, использованные для размещения IРХ и NETX. Однако в повседневной деятельности пользователям сети с файловыми серверами, управляемыми LAN Manager или NetWare, требуется не только временный доступ к обеим типам серверов. Поэтому хотя система DPA представляет техническое решение, его вряд ли можно считать вполне полезными практичным. В системе LAN Manager имеется специальное средство, называемое NetWare Connectivity, позволяющее легко получать одновременный доступ как к файловому серверу под управлением LAN Manager, так и к файловому серверу под управлением NetWare.

Система LAN Manager также предоставляет средство для дистационного администрирования. Если вы обладаете привилегиями администратора, вы можете принимать или исключать пользователей и выполнять другие административные задачи с любой рабочей станции, управляемой OS/2, или улучшенной рабочей станции под управлением LAN Manager. Таким образом, для выполнения административных функций нет необходимости, обязательно находиться у файлового сервера.

Система LAN Manager имеет средство установления пароля для ограничения доступа к разделяемым ресурсу или устройству. Этого свойства нет в системе LAN Server.

Обе системы, LAN Manager и LAN Server, используют концепции защиты данных посредством областей и паролей для доступа к сети, но несколько различными путями. Поэтому если вам захочется использовать LAN Manager и LAN Server в одной и той же сети, то вам придется организовать раздельные области для каждой из этих сетевых ОС. В одной из этих областей все файловые серверы должны будут работать под управлением LAN Manager, а в другой- под управлением LAN Server. При этом, если рабочая станция в области под контролем LAN Server пытается получить доступ в область контроля LAN Manager, то предварительно необходимо убедиться в том, что она была присоединена к сети в области, управляемой LAN Server. При работе с рабочими станциями из области LAN Manager такой проблемы не существует.

В системе LAN Server для разделяемых ресурсов можно применять сокращенные имена, а в системе LAN Manager такой возможности нет. В этой системе нужно использовать полные имена разделяемых ресурсов.

Предположим, что в системе LAN Server к компьютеру с именем PRODUCTION, подключен разделяемый принтер с сокращенным именем REPORTS. Полное имя разделяемого принтера есть \PRODUCTION\PRINTER1. Таким образом, рабочая станция, управляемая системой LAN Server, может разделять устройство REPORTS, а рабочая станция, управляемая системой LAN Manager, для доступа к этому устройству должна будет использовать его полное имя \PRODUCTION\PRINTER1

Системы LAN Manager и LAN Server хорошо работают совместно в ЛВС Token Ring, но не совмещаются идеально в ЛВС EtherNet. При работе в ЛВС EtherNet, возможно, понадобится изменить конфигурации обеих сетевых ОС. Дело в том, что система LAN Server поддерживает протокол DIX (Digital Intel Xerox) версии 2.0 и протокол IEEE 802.3, а LAN Manager не поддерживает протокол DIX. Поэтому, чтобы при работе в ЛВС EtherNet рабочие станции могли использовать оба типа серверов, необходимо переключить обе системы, LM и LS, на использование протокола IEEE 802.3.