Организация работы в сети Novel Net Ware

 

Сетевая операционная система NetWare была создана формой Novel для локальных сетей и является самой распространенной сетевой операционной системой. NetWare использует архитектуру клиент-сервер либо одноранговую архитектуру и применяется в смешанных сетях (рис. 49). Система может также опираться на асинхронный способ передачи (ATM). Для передачи данных операционная система в основном использует Протокол IPX/SPX. При необходимости загружаемый модуль NetWare (NLM) позволяет серверам и клиентам использовать Протокол управления передачей/Межсетевой протокол (TCP/IP). По имени операционной системы появились сети NetWare.

Система предоставляет разнообразные виды сервиса, в том числе:

- справочную службу, информирующую о всех ресурсах сети;

- выполнение общих прикладных процессов на серверах;

- создание и ликвидацию логических каналов и соединений;

- работу с файлами, размещенными на разных серверах;

- передачу данных между локальными сетями;

- работа с базами данных серверов;

- использование магнитных дисков, компактных дисков и принтеров серверов;

- синхронизацию группы взаимосвязанных прикладных программ, работающих в различных системах;

- электронную посту;

- электронную доску объявлений;

- использование аудио- и видеосистем NetWare;

- поддержку массивов дисков RAID;

- обеспечение симметричной мультипроцессорной обработки;

- электронное распространение программного обеспечения;

- каталог объектов сети;

- обеспечение безопасности данных;

- организацию функционирования рабочих групп.

NetWare определяет архитектуру сети, ее функциональный профиль, протоколы, сетевые службы, программное обеспечение и устройства, реализующие поставленные цели. Система состоит из микроядра и набора

функциональных блоков, обеспечивающих использование различных протоколов передачи данных и опору на различные микропроцессоры.

Рассматриваемая сетевая операционная система обеспечивает создание не только одной, но и группы сетей NetWare. Более того, доступ к NetWare удаленных клиентов и серверов осуществляется через различные типы территориальных сетей (рис. 50).

Сетевую операционную систему NetWare можно рассматривать как распределенную операционную систему, модули которой располагаются на файл-сервере и на рабочих станциях. Структура сетевой оболочки операционной системы представлена на рис. 51.

Рабочие станции сети – персональные компьютеры. Пользователи, работающие на них, имеют свой набор файлов и собственную операционную систему: MS DOS, OS/2 и др. Так как операционная система NetWare отличается от операционных систем рабочих станций, то рабочие станции взаимодействую с файл-сервером через специальную сетевую оболочку (рис. 51). В состав оболочки входят четыре резидентные программы, основной из которых является запросчик DOS (DOS Requester). Главная задача его – перенаправление запросов от прикладных программ на доступ к файлам либо на локальный диск, либо на сетевой диск. Если файлы находятся на сетевом диске, то запросчик возвращает запрос в DOS. Если же файлы находятся на сетевом диске, то производится обслуживание запроса: определяется с какого сервера, с какого тома или каталога необходимо прочитать файл.

Распределенная служба каталогов NDS – NetWare Directory Sevice – хранит информацию о всех пользователях сети, о серверах и ресурсах сети в специальной базе данных. Доступ к этой базе данных имеют как администраторы, так и пользователи сети.

Стратегия защиты сетевых ресурсов от несанкционированного доступа сети Novell NetWare включает в себя ограничения, накладываемы на пользователя, и ограничения, накладываемые на каталоги и файлы.

В состав ограничений, накладываемых на пользователя, входят:

- защита паролем;

- ограничение числа конкурирующих соединений;

- ограничение попыток ввода пароля;

- ограничение времени входа в сеть.

Для введения ограничения доступа к файлам и каталогам в системе NetWare устанавливаются восемь типов прав доступа, то есть возможность выполнять в сети определенные операции с данными, предоставляемая пользователю сетевой операционной системы. Кроме того, для файлов и каталогов установлены специальные признаки-атрибуты, которые определяют возможность работы с файлами и каталогами для того или иного типа пользователя. Так как ограничения, накладываемые на пользователя, зависят от их типа или категории, то операционная система

NetWare определяет категории пользователей сети: администратор (супервизор), пользователь рабочей станции, оператор, аудитор.

Администратор отвечает за правильную и бесперебойную работу данной сети и управляет работой всей системы. Он может вводить и удалять пользователя, назначать права доступа, обновлять и конфигурировать всю сеть.

Пользователи рабочих станций – это конечные пользователи, регулярно работающие с сетью. Они получают в свое распоряжение файловое пространство, доступ к разделяемым ресурсам базы данных, возможность выхода в другие сети и доступ к сетевой печати.

Операторы сети – это те же пользователи, имеющие некоторые дополнительные возможности по управлению сетью (управление сетевой печатью, работой сервера печати и т.д.).

Аудитор – пользователь, который может собирать различные статистические данные о сети и о событиях, происходящих в ней, без контроля администратора сети.

В сети могут существовать несколько групп пользователей, каждой из которых назначается менеджер. Он может создавать и удалять группы пользователей, включать и удалять отдельных пользователей группы, назначать опекунские права и присваивать статус менеджера отдельным пользователям.

Всех остальных пользователей назначает администратор. Он присваивает им имена и пароли. Каждый новый пользователь по умолчанию получает право пользоваться сетевой печатью и доступ к утилитам, находящимся в каталоге PUBLIC.

Для того, чтобы работать в сети, пользователю необходимо знать или уметь выяснять свое сетевое имя и расписание работы. Эту задачу помогает решить единственный доступные пользователю (после загрузки сетевой оболочки) каталог на файл-сервере – LOGIN.

С помощью утилиты NLIST пользователь определяет доступные для него файл-серверы данной сети.

С помощью утилиты LOGIN пользователь регистрируется в сети на выбранном файл-сервере.

Подключение в процессе работы к другому файл-серверу обеспечивает утилита ATTACH.

Для подключения одного из файл-серверов или для выхода из сети используется утилита LOGOUT.

Система NetWare предоставляет пользователю четыре уровня защиты:

- защита именем регистрации и пароля;

- защита правилами опекуна;

- защита каталогов фильтров наследуемых прав;

- защита каталогов и файлов при помощи атрибутов.

Защита именем регистрации и пароля устанавливается администратором сети с помощью утилиты NETAMIN в режиме «возможности супервизора». С ее же помощью устанавливается ограничение числа конкурирующих соединений и числа допустимых вводов неправильного пароля. Эти ограничения вводятся для всех пользователей.

Опекунские права (Trustec Rights) предоставляются для работы с файлами определенного каталога и на отдельные файлы как пользователям так и группам. NetWare предусматривает назначение восьми видов опекунских прав: S (Supervisor) – супервизорное право; R (Read) – чтение из файла; W (Write) – запись в файл; A (Access Control) – контроль доступа; C (Create) – создание новых файлов и каталогов; E (Erace) удаление файлов и каталогов; F (File Scan) – поиск файлов и каталогов; M (Modify) – модификация атрибутов файлов, переименование файлов и каталогов.

Фильтр наследуемых прав (Inherited Rights Filter) максимально включает все опекунские права и сокращенно записывается в виде: (SRWCEMFA). Его применяют для каталогов, которые совместно используются многими пользователями сети. Он позволяет фильтровать права только сверху вниз. Изменение фильтра можно выполнить с помощью команды MAP или утилиты FILTER.

В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NETADMIN. Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производится с помощью утилиты FILTER.

Кроме утилит меню используются и утилиты командной строки RIGHTS.

Защита фалов и каталогов атрибутами необходима при работе в вычислительной сети, имеющей большие информационные файлы, к которым имеет доступ большое количество пользователей. При разрушении или искажении информации файла восставить его практически невозможно. Применение атрибутов дает возможность пользователям регулировать процесс совместного использования его различных файлов и каталогов и модификации их. В сети NetWare для защиты файлов имеются 13 атрибутов, а для каталогов – 9 атрибутов.

Любой созданный файл по умолчанию получает атрибуты Read-Write (Rw) – файл для чтения и записи, и он является файлом неразделимым.