Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза
Рефераты >> Программирование и компьютеры >> Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза

Ядро и исполняющая система Windows NT основаны на обьектно-ориентированной модели, которая обеспечивает непротиворечивый и унифицированный просмотр беопасности и прав вплоть до фундаментальных объектов, которые составляют основу операционной системы. Это означает, что Windows NT использует одинаковые процедуры для проверки правильности доступа и контроля всех защищенных объектов. Таким образом, как в случае попытки доступа к файлу на диске, так и при обращении к процессу в память, для выполнения проверки правильности доступа будет использован один ком­понент в системе, вне зависимости от типа объекта.

Процесс входа в систему в Windows NT предусматривает обязательный вход в систему для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету.

Прежде чем пользователь сможет к любому ресурсу компьютера с Windows NT, он должен войти в систему через процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. После успешного установлены подлинности, всякий раз при обра­щении пользователя к защищенному объекту, монтор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту.

Модель безопасности также предусматривает контроль доступа, при котором владелец ресурса может разрешить пользователям или группам обращение к ресурсам и назначитъ им типы доступа (например, read, write и delete),

Защищенность ресурсов - одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе, чем через применение специальных механизмов совместного использо­вании. Такой подход позволяет производить маскировку объектов.

Windows NT также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователя.

Предоставьляя возможности, модель безопасности Windows NT предотвра­щает получение приложением преднамеренного или непреднамеренного не­санкционированного доступа к ресурсам других приложении или операционной системы.

Модель безопасности Windows NT разработана в соответствии с уровнем С2, определенным Министерством обороны США. Наиболее важные требования уровня безопасности С2 перечислены ниже.

· Владелец ресурса (например, файла) должен иметь возможность управлять доступом к ресурсу.

· Операционная система должна защищать объекты от несанкционирован­ного использования другими процессами. Например, система должна защищать память так, чтобы ее содержимое не могло читаться после осво­бождения процессом, и после удаления файла не допускать обращения к данным файла.

· Перед получением доступа к системе каждый пользователь должен идентифицироватъ себя, вводя уникальное имя входа в систему и пароль. Система должна быть способна использовать эту уникальную идентификацию для контроля действий пользователя.

· Администратор системы должен иметь возможность контроля связанных с безопасностью событий (audit security-related events). Доступ к эта конт­рольным данным должен быть ограничен администратором.

· Система должна защищать себя от внешнего вмешательства типа модификации выполняющейся системы или хранимых на диске системных файлов.

3.4 Работа в сетях Windows NT AS

Серверы баз данных Microsoft SQL Server в Centura SQLBase

Базы данных – неотъемлемая часть любой информационной системы. Старые СУБД (dBase, Paradox и др.) абсолютно не удовлетворяют требованиям сегодняшнего дня. Им присущи следующие недостатки: при одновременной работе с БД с нескольких рабочих мест значительно возрастает нагрузка на сеть; они не обеспечивают эффективной работы с базами данных, измеряемыми сотнями мегабайт и более; отсутствуют гибкие механизмы разграничения доступа к информации; сложности в реализации процедур поддержки целостности и восстановления в случае сбоев аппаратуры или неправильной обработки и многое другое.

Существует ряд способов решения этих проблем, например применение SQL-серверов. В двух словах – SQL-сервер представляет собой программу, которая принимает все запросы клиентов к БД и возвращает им только результат поиска.

Одним из довольно мощных SQL-серверов, предназначенных для совместной работы с Windows NT, является SQL Server компанииMicrosoft. Он обладает неплохой масштабируемостью: с его помощью можно создавать приложения как для рабочих групп, так и для крупных организаций регионального уровня. Он имеет мощный механизм репликаций, позволяющий синхронизировать информацию, расположенную в различных узлах сети, что необходимо при построении распределенных информационных систем.

Немаловажное достоинство SQL Server – эффективное использование ресурсов многопроцессорных систем. Развитые интерактивные средства администрирования и мониторинга делают контроль за работой PCOIQ сервера очень простым. При помощи программы администратора можно запрограммировать алгоритм действий в случае конкретных ситуаций. Кроме того, SQL Server содержит набор средств гибкой настройки на конкретный класс приложений и особенностей окружения.

Microsoft SQL Server – довольно мощная система. Если же ваши задачи не требуют таких возможностей, то стоит остановить выбор на более компакт-. ном, но не менее развитом SQL-сервере SQLBase компании Centura (бывшая Gupta). Сервер SQLBase обеспечивает механизм репликаций, ориентированный в первую очередь на поддержку случайно подключаемых клиентов (например, владельцы ноутбуков). Кроме того, он обладает развитыми интерактивными средствами администрирования и управления.

Серверы печати и факс-серверы

В среде Windows NT возможна реализация сетевых приложений для организации сервисов групповой печати и отправки факсимильных сообщений. Существует много продуктов, поддерживающих эти функции. Например, Castelle FaxPress – программно-аппаратный факс-сервер для сред Windows NT и Nove11 NetWare, причем однотакое устройство может поддерживать одновременно клиентов и той и другой ОС. Совместимость с форматом PCL5 обеспечивает высочайшее качество исходящих факсов. Castelle FaxPress поддерживает неограниченное количество файл-серверов, может обслуживать одним устройством до 4 телефонных линий с возможностью их произвольной конфигурации (только на вход, только на выход на вход/выход), производит автоматическое распределение исходящих факсов между несколькими устройствами FaxPress с целью распределения нагрузки, осуществляет поддержку общих и личных адресных книг. Кроме того, он поддерживает средства анализа состояния очереди исходящих сообщений с возможностью изменения и уведомления о пришедших факсах, с его помощью можно просматривать и перенаправлять принятые факсы. В качестве дополнительной функции FaxPress можно рассматривать его работу в режиме принт-сервера. Совместимость же со стандартом CAS позволяет использовать оболочки программ других фирм, сохраняя возможность интеграции FaxPress с различными системами электронной почты (cc:Mail, MHS, Groupwise, Notes, Ezchange), что дает возможность посылать и принимать факсы из оболочки электронной почты.


Страница: