Лекции.Орг


Поиск:




Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

 

 

 

 


Организация работы в сети Novel Net Ware




 

Сетевая операционная система NetWare была создана формой Novel для локальных сетей и является самой распространенной сетевой операционной системой. NetWare использует архитектуру клиент-сервер либо одноранговую архитектуру и применяется в смешанных сетях (рис. 49). Система может также опираться на асинхронный способ передачи (ATM). Для передачи данных операционная система в основном использует Протокол IPX/SPX. При необходимости загружаемый модуль NetWare (NLM) позволяет серверам и клиентам использовать Протокол управления передачей/Межсетевой протокол (TCP/IP). По имени операционной системы появились сети NetWare.

Система предоставляет разнообразные виды сервиса, в том числе:

- справочную службу, информирующую о всех ресурсах сети;

- выполнение общих прикладных процессов на серверах;

- создание и ликвидацию логических каналов и соединений;

- работу с файлами, размещенными на разных серверах;

- передачу данных между локальными сетями;

- работа с базами данных серверов;

- использование магнитных дисков, компактных дисков и принтеров серверов;

- синхронизацию группы взаимосвязанных прикладных программ, работающих в различных системах;

- электронную посту;

- электронную доску объявлений;

- использование аудио- и видеосистем NetWare;

- поддержку массивов дисков RAID;

- обеспечение симметричной мультипроцессорной обработки;

- электронное распространение программного обеспечения;

- каталог объектов сети;

- обеспечение безопасности данных;

- организацию функционирования рабочих групп.

NetWare определяет архитектуру сети, ее функциональный профиль, протоколы, сетевые службы, программное обеспечение и устройства, реализующие поставленные цели. Система состоит из микроядра и набора



функциональных блоков, обеспечивающих использование различных протоколов передачи данных и опору на различные микропроцессоры.

Рассматриваемая сетевая операционная система обеспечивает создание не только одной, но и группы сетей NetWare. Более того, доступ к NetWare удаленных клиентов и серверов осуществляется через различные типы территориальных сетей (рис. 50).

Сетевую операционную систему NetWare можно рассматривать как распределенную операционную систему, модули которой располагаются на файл-сервере и на рабочих станциях. Структура сетевой оболочки операционной системы представлена на рис. 51.

Рабочие станции сети – персональные компьютеры. Пользователи, работающие на них, имеют свой набор файлов и собственную операционную систему: MS DOS, OS/2 и др. Так как операционная система NetWare отличается от операционных систем рабочих станций, то рабочие станции взаимодействую с файл-сервером через специальную сетевую оболочку (рис. 51). В состав оболочки входят четыре резидентные программы, основной из которых является запросчик DOS (DOS Requester). Главная задача его – перенаправление запросов от прикладных программ на доступ к файлам либо на локальный диск, либо на сетевой диск. Если файлы находятся на сетевом диске, то запросчик возвращает запрос в DOS. Если же файлы находятся на сетевом диске, то производится обслуживание запроса: определяется с какого сервера, с какого тома или каталога необходимо прочитать файл.

Распределенная служба каталогов NDS – NetWare Directory Sevice – хранит информацию о всех пользователях сети, о серверах и ресурсах сети в специальной базе данных. Доступ к этой базе данных имеют как администраторы, так и пользователи сети.

Стратегия защиты сетевых ресурсов от несанкционированного доступа сети Novell NetWare включает в себя ограничения, накладываемы на пользователя, и ограничения, накладываемые на каталоги и файлы.

В состав ограничений, накладываемых на пользователя, входят:

- защита паролем;

- ограничение числа конкурирующих соединений;

- ограничение попыток ввода пароля;

- ограничение времени входа в сеть.

Для введения ограничения доступа к файлам и каталогам в системе NetWare устанавливаются восемь типов прав доступа, то есть возможность выполнять в сети определенные операции с данными, предоставляемая пользователю сетевой операционной системы. Кроме того, для файлов и каталогов установлены специальные признаки-атрибуты, которые определяют возможность работы с файлами и каталогами для того или иного типа пользователя. Так как ограничения, накладываемые на пользователя, зависят от их типа или категории, то операционная система



NetWare определяет категории пользователей сети: администратор (супервизор), пользователь рабочей станции, оператор, аудитор.

Администратор отвечает за правильную и бесперебойную работу данной сети и управляет работой всей системы. Он может вводить и удалять пользователя, назначать права доступа, обновлять и конфигурировать всю сеть.

Пользователи рабочих станций – это конечные пользователи, регулярно работающие с сетью. Они получают в свое распоряжение файловое пространство, доступ к разделяемым ресурсам базы данных, возможность выхода в другие сети и доступ к сетевой печати.

Операторы сети – это те же пользователи, имеющие некоторые дополнительные возможности по управлению сетью (управление сетевой печатью, работой сервера печати и т.д.).

Аудитор – пользователь, который может собирать различные статистические данные о сети и о событиях, происходящих в ней, без контроля администратора сети.

В сети могут существовать несколько групп пользователей, каждой из которых назначается менеджер. Он может создавать и удалять группы пользователей, включать и удалять отдельных пользователей группы, назначать опекунские права и присваивать статус менеджера отдельным пользователям.

Всех остальных пользователей назначает администратор. Он присваивает им имена и пароли. Каждый новый пользователь по умолчанию получает право пользоваться сетевой печатью и доступ к утилитам, находящимся в каталоге PUBLIC.

Для того, чтобы работать в сети, пользователю необходимо знать или уметь выяснять свое сетевое имя и расписание работы. Эту задачу помогает решить единственный доступные пользователю (после загрузки сетевой оболочки) каталог на файл-сервере – LOGIN.

С помощью утилиты NLIST пользователь определяет доступные для него файл-серверы данной сети.

С помощью утилиты LOGIN пользователь регистрируется в сети на выбранном файл-сервере.

Подключение в процессе работы к другому файл-серверу обеспечивает утилита ATTACH.

Для подключения одного из файл-серверов или для выхода из сети используется утилита LOGOUT.

Система NetWare предоставляет пользователю четыре уровня защиты:

- защита именем регистрации и пароля;

- защита правилами опекуна;

- защита каталогов фильтров наследуемых прав;

- защита каталогов и файлов при помощи атрибутов.

Защита именем регистрации и пароля устанавливается администратором сети с помощью утилиты NETAMIN в режиме «возможности супервизора». С ее же помощью устанавливается ограничение числа конкурирующих соединений и числа допустимых вводов неправильного пароля. Эти ограничения вводятся для всех пользователей.

Опекунские права (Trustec Rights) предоставляются для работы с файлами определенного каталога и на отдельные файлы как пользователям так и группам. NetWare предусматривает назначение восьми видов опекунских прав: S (Supervisor) – супервизорное право; R (Read) – чтение из файла; W (Write) – запись в файл; A (Access Control) – контроль доступа; C (Create) – создание новых файлов и каталогов; E (Erace) удаление файлов и каталогов; F (File Scan) – поиск файлов и каталогов; M (Modify) – модификация атрибутов файлов, переименование файлов и каталогов.

Фильтр наследуемых прав (Inherited Rights Filter) максимально включает все опекунские права и сокращенно записывается в виде: (SRWCEMFA). Его применяют для каталогов, которые совместно используются многими пользователями сети. Он позволяет фильтровать права только сверху вниз. Изменение фильтра можно выполнить с помощью команды MAP или утилиты FILTER.

В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NETADMIN. Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производится с помощью утилиты FILTER.

Кроме утилит меню используются и утилиты командной строки RIGHTS.

Защита фалов и каталогов атрибутами необходима при работе в вычислительной сети, имеющей большие информационные файлы, к которым имеет доступ большое количество пользователей. При разрушении или искажении информации файла восставить его практически невозможно. Применение атрибутов дает возможность пользователям регулировать процесс совместного использования его различных файлов и каталогов и модификации их. В сети NetWare для защиты файлов имеются 13 атрибутов, а для каталогов – 9 атрибутов.

Любой созданный файл по умолчанию получает атрибуты Read-Write (Rw) – файл для чтения и записи, и он является файлом неразделимым.

 





Поделиться с друзьями:


Дата добавления: 2016-10-30; Мы поможем в написании ваших работ!; просмотров: 574 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Большинство людей упускают появившуюся возможность, потому что она бывает одета в комбинезон и с виду напоминает работу © Томас Эдисон
==> читать все изречения...

2531 - | 2190 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.011 с.