ОПЕРАЦIЙНI СИСТЕМИ WINDOWS NT, NetWare, UNIX
Оперцiйна система Windows NT.
Windows NT – операцiйна система типу клiєнт-сервер, розроблена корпорацiєю Microsoft.
Функцiонально Windows NT дiлиться на двi частини: серверну - Windows NT Server та клiєнтську - Windows NT Workstation. Windows NT Server є ядром операцiйної системи та виконує основнi функцiї по управлiнню мережею. Windows NT Workstation – це набiр програм, якi надають користувачевi зручний доступ до мережi. Хоча ця система призначена для роботи з клiєнтами Windows NT Workstation, вона може працювати i з iншими системами: MS-DOS (з використанням Microsoft LAN Manager), OS/2, Windows for Workgroups та Windows 95/98.
Windows NT Server.
Windows NT Server – це повнiстю iнтегрована система, установка якої проводиться автоматично за допомогою спецiальної установочної програми. В процесi установки Windows NT створює спецiальну базу даних, що називається реєстр (Registry), в якому мiститься iнформацiя про сервер та пiдключених клiєнтiв. За допомогою реєстра здiйснюється управлiння всiєю конфiгурацiєю мережi та її клiєнтами. Установка клiєнта Windows NT Workstation може бути здiйснена як з робочої станцiї, так i по мережi – з сервера чи iншої робочої станцiї. Це дуже зручно при установцi великої кiлькостi робочих станцiй, розмiщених далеко одна вiд одної.
В системi Windows NT данi клiєнтiв зберiгаються ценралiзовано. Кожний клiєнт представлений записом користувача (user account). Адмiнiстратор мережi має централiзований контроль над всiма клiєнтськими записами та з метою безпеки може заборонити доступ до деяких служб. Записи користувача включають коротке та повне iм’я користувача, його пароль, список доступних груп i т.п.
Крiм записiв, у кожного користувача є профiль користувача (user profile), який зберiгається на серверi. Профiль мiстить установки робочої станцiї користувача. Завдяки йому користувач при входi в систему з рiзних робочих станцiй бачить знайоме робоче оточення.
З метою забезпечення безпеки сервер Windows NT використовує паролi доступу до мережi та права користувача для доступу до мережевих служб. На рiвнi доступу до мережi адмiнiстратор мережi має звичайний контроль використання пароля: наприклад, мiнiмальна i максимальна довжина пароля, частота обновлення пароля i т.д.
Безпека на рiвнi користувачiв забезпечується подiлом користувачiв на категорiї, основанi на мережевих службах, до яких вони мають доступ, та привiлеях роботи з файлами даних. Адмiнiстратор мережi надiлений повноваженнями – керувати доступом до файлiв i директорiй, а також модифiкувати файли для кожної категорiї користувачiв. Нижче наведенi приклади стандартних категорiй користувачiв.
Адмiнiстратор (Administrator) може керувати всiєю органiзацiєю мережi: клiєнтськими записами, доступом клiєнтiв до файлiв, процедурами резервного копiювання, установками безпеки i т.д.
Оператор сервера (Server Operator) контролює функцiї сервера. Наприклад, виконує резервне копiювання файлiв, керує роздiлом файлiв, контролює служби друку.
Оператор записiв (Account Operator) створює та модифiкує записи клiєнтiв (але не операторiв сервера чи записи адмiнiстраторiв) та профiлi користувачiв.
Оператор друку (Print Operator) керує тiльки службою друку.
Оператор резервного копiювання (Backup Operator) керує тiльки процедурами резервного копiювання.
Повноважнi користувачi (Power User) входять як клiєнти, але мають наданi системним адмiнiстратором права зчитування, запису або модифiкацiї файлiв.
Користувачi (User) входять в систему для доступу до мережевих служб та приложень i мають обмеженiший доступ до сервера, нiж повноважнi користувачi.
Windows NT Workstation.
Клiєнтська система Windows NT Workstation оптимiзована для пiдключення до Windows NT Server. Кожний клiєнт Windows NT може знаходитись або в доменi NT Server, або в окремiй робочiй групi. Пiдключення до мережi може здiйснюватись звичайним для Windows способом через виклик File Manager на робочiй станцiї або вiддалено, з iншої встановленої в мережi Windows NT Workstation.
При входi користувача Windows NT Workstation шукає вхiдний сценарiй (logon script), який є пакетним файлом, що мiстить команди операцiйної системи. Якщо такий сценарiй iснує, то його команди виконуються автоматично.
Управлiння середовищем Windows NT Workstation здiйснюється за допомогою профiля користувача (user profile); це спецiальний файл, в якому розмiщенi данi про конфiгурацiю клiєнта, наприклад назви зареєстрованих програм та груп, розмiри та мiсця розмiщення вiкон, кольори екрану та iнформацiя про пiдключенi принтери.
Оперцiйна система UNIX.
В даний час UNIX використовується на найрiзноманiтнiших апаратних платформах – вiд персональних робочих станцiй до потужних серверiв з тисячами користувачiв. Це пов’язано з тим, що UNIX – багатозадачна багатокористувацька система, що володiє широкими можливостями.
З точки зору користувача, в операцiйнiй системi UNIX iснує два типи об’єктiв: файли i процеси. Всi данi зберiгаються у виглядi файлiв, доступ до периферiйних пристроїв здiйснюється як читання/запис в спецiальнi файли. Пiд час запуску програми ядро операцiйної системи завантажує вiдповiдний виконуваний файл, створює образ процесу i передає йому управлiння. Бiльше того, пiд час виконання процес може зчитувати або записувати данi в файл. З iншої сторони, вся функцiональнiсть операцiйної системи визначається виконанням вiдповiдних процесiв. Робота системи друку чи забезпечення вiддаленого доступу залежить вiд того, чи виконуються тi чи iншi процеси в системi.
Файли в UNIX вiдiграють ключову роль. Важко заперечувати значення файлiв для користувачiв, так як всi їх данi зберiгаються у виглядi файлiв. Однак помимо цього, файли в UNIX визначають привiлеї користувачiв, так як права користувача в бiльшостi випадкiв контролюються за допомогою прав доступу до файлiв. Файли забезпечують доступ до периферiйних пристроїв комп’ютера, включаючи диски, CD-ROM, принтери, термiнали, мережевi адаптери i навiть пам’ять. Для приложень UNIX доступ до дискового файла не вiдрiзняється вiд доступу, скажем, до принтера. Нарештi, всi програми, якi виконуються в системi, включно з прикладними задачами користувачiв, системнi процеси i навiть ядро UNIX, є виконуваними файлами.
Як i в багатьох сучасних операцiйних системах, в UNIX файли органiзованi у виглядi деревовидної структури (дерева), яка називається файловою системою. Кожний файл має iм’я, яке визначає його розмiщення в деревi файлової системи. Коренем цього дерева є кореневий каталог (root directory), який має iм’я “/ ”. Iмена решти файлiв мiстять шлях – список каталогiв (гiлок), якi необхiдно пройти, щоб досягнути файла. В UNIX весь доступний користувачевi файловий простiр об’єднаний в єдине дерево каталогiв, коренем якого є каталог “/ “. Таким чином, повне iм’я будь-якого файла починається з “/ “ i не мiстить iдентифiкатора пристрою (дискового накопичувача, CD-ROM чи вiддаленого комп’ютера в мережi), на якому вiн фактично зберiгається. Однак це не означає, що в системi присутня тiльки одна файлова система. В бiльшостi випадкiв єдине дерево, таке, яким його бачить користувач системи, складено з декiлькох окремих файлових систем, якi можуть мати рiзну внутрiшню структуру. В свою чергу, файли, що належать до цих файлових систем, можуть бути розмiщенi на рiзних пристроях.
Безпека в UNIX.
Бiльшiсть реалiзацiй ОС UNIX має добре продуману систему безпеки.
Першим рiвнем безпеки є вхiдне iм’я та пароль користувача. Системний адмiнiстратор може сконфiгурувати операцiйну систему так, щоб вона приймала тiльки конкретнi типи паролiв (наприклад, тiльки паролi вказаної мiнiмальної довжини). Процедура входу контролюється системою безпеки.
Пiсля входу в мережу користувач стає суб’єктом системи безпеки, а якщо виражатись точнiше, то на його роботу в мережi накладаються обмеження. Управлiння файлами та директорiями здiйснюється по праву доступа, тобто за допомогою установок, якi дозволяють виконання конкретних операцiй. В ОС UNIX iснує три базових класи доступу до файлiв, в кожному з яких встановленi вiдповiднi права доступу:
· User (u) – для користувача, який є власником файла;
· Group (g) – для членiв групи, яка є власником файла;
· Other (o) – для iнших користувачiв.
Мережева файлова система NFS.
Мережева файлова система NFS (продукт корпорацiї Sun) є набором протоколiв i програмних продуктiв, якi широко використовуються в мережах, що базуються на ТСР/IР. Особливо популярна NFS в мережах UNIX, крiм того, тепер вона доступна на багатьох iнших платформах i надiйно працює в локальних мережах. Iснує кiлька протоколiв, тiсно пов’язаних з NFS: протокол NIS (Network Information Service – мережева iнформацiйна служба) i протокол REX (Remote Execution Service – служба дистанцiйного виконання).
Sun створила NFS таким чином, щоб комп’ютери рiзних виробникiв працювали сумiсно навiть в тому випадку, коли вони використовують рiзнi операцiйнi системи. Sun опублiкувала специфiкацiї NFS, дозволяючи iншим виробникам адаптувати свої апаратнi та програмнi засоби для надiйної та зручної роботи в локальних та глобальних мережах. В результатi NFS фактично стала стандартом для систем пiд управлiнням UNIX та отримала широку пiдтримку в iнших операцiйних системах.
Оперцiйна система NetWare.
NetWare – це потужна система клiєнт/сервер, розроблена корпорацiєю Novell. В даний час приблизно в половинi систем файл-серверiв, побудованих на базi персональних комп’ютерiв, використовується NetWare. Використовується три рiзних версiї NetWare: версiї 2, 3 i 4. Версiя 2 вже знята з продажу, але вона ще використовується в деяких мережах. NetWare 3 дуже добре зарекомендувала себе i ще досить широко використовується.
Кожна нова версiя NetWare в порiвняннi з попереднiми версiями пропонує ряд переваг, додаткових можливостей та вдосконалень. NetWare версiї 4.11 (її також називають IntranetWare) включає спецiальнi можливостi для органiзацiї доступу мережi до Internet та iнтеграцiї мережi з Web-технологiями. NetWare версiї 4.х набагато бiльша, функцiональнiша та складнiша вiд попереднiх версiй. В нiй значно змiнена файлова система та представленi глобальнi служби директорiй.