Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза
Рефераты >> Программирование и компьютеры >> Выбор оптимальных сетевых решений на базе многозадачных операционных систем для построения компьютерной сети вуза

Если у вас имеются соответствующие права доступа, служба StreetTalk предоставит вам возможность использовать любой ресурс сети независимо от того, в каком месте он находится. Например, когда какая-либо рабочая группа переезжает в новый город, вы можете перенести коллективно используемые и персональные данные членов этой группы просто путем загрузки резервной магнитной ленты в сервер в этом новом городе. Группа сможет продолжить свою деятельность прямо с того места, на котором работа была прервана, причем сможет использовать те же самые процедуры вхождения в систему, персональные каталоги, прикладные программы и адреса электронной почты. (В случае других сетевых ОС вам пришлось бы создавать новые сценарии вхождения в систему, задавать новые адреса и переустанавливать права доступа для каждого пользователя.)

В состав системы UNIX входит подсистема повышения эффективности работы с каталогами Directory Assistance, обеспечивающая ведение в каждой ЛВС копии полного каталога StreetTalk для всей глобальной вычислительной сети. Благодаря наличию такой локальной копии вы получаете возможность направлять электронную почту удаленному пользователю даже в случае, если обе ЛВС в настоящий момент не имеют связи.

В UNIX администратор сети управляет правами доступа пользователей через ARL-список (Access Rights List), который связан с каждой службой. ARL определяет 6 операций, которые могут быть предоставлены:

1. управление правами доступа к каталогу;

2. управление правами доступа к подкаталогам; возможность создания и удаления файлов в каталоге и подкаталогах;

3. возможность модификации файлов в каталоге и его подкаталогах;

4. возможность чтения файлов в каталоге и подкаталогах;

5. возможность удаления каталогов.

Каждому имени пользователя в ARL присваивается одно из следующих 4-х прав доступа: право управления (control access), которое дает пользователю возможность выполнения всех 6-ти операций; право модификации (modify access), которое позволяет выполнять операции 2,3,4 и 5; право чтения (read access), которое позволяет выполнять операцию чтения фактов в каталоге и подкаталогах; нулевое право (null access), которое запрещает пользователю выполнять любую из шести операций.

Права доступа для трупп и имен пользователей не объединяются, как это имеет место в NetWare. Пользователю просто даются права, относящиеся к первому элементу в списке. Если первым элементом является элемент, описывающий права группы, то пользователь получает права труппы. Если первый элемент - это элемент, описывающий права пользователя, то пользователь получает права пользователя. Вместе эти права не объединяются.

Каждая служба принадлежит определенной группе и имеет связанный со службой ARL. (В приведенном выше примере служба DBASE принадлежит группе MARKETING). Если со службой нс связан ARL, то каждый пользователь в группе автоматически получает право модификации. Если ARL существует, то доступ к службе имеют только пользователи, указанные в ARL и только с теми правами, какие там указаны. Разрешено применение wildcard-символов в ARL. Например, элемент *@MARKETING@ACME дает каждому из группы MARKETING одинаковые права доступа к службе.

ARL может содержать только 5 элементов. Поэтому даже в небольшой сети UNIX ARL представляет собой список имен пользовательских списков. Все пользователи в каждой группе с одинаковыми правами доступа могут быть помещены в 1 список и имя этого списка может быть добавлено к ARL. Например, StreetTalk - имя MODLIST@MARKETING@ACME может ссылаться на список, содержащий всех пользователей группы MARKETING с правом модификации. Помещение имени этого списка в ARL для службы базы данных (с именем DBASE) и указание для него права модификации делает возможным доступ пользователей из этого списка к службе DBASE только с правом модификации.

Наконец, с каждой группой связан список администраторов AdminList. Каждый пользователь в AdminList имеет право управления для корневого каталога, независимо от того, что указано в ARL.

Система защиты дает администратору некоторую гибкость в присвоении прав доступа, Например, если администратор хочет запретить создавать файлы в определенном каталоге, то он не должен никому давать право управления и право модификации. Это не дает возможности пользователям также записывать информацию в файлы и удалять файлы.

Такая схема именования также требует больших усилий от администратора при создания имен для служб и групп. Если в сети с 2-мя серверами имя службы или группы совпадает с таковым на другом сервере - это плохо. Каждый раз, когда пользователь запрашивает службу на одном сервере, будет вызываться и другой сервер.

Принтеры и коммуникационные службы, например, SNA-шлюзы, именуются и защищаются с помощью списков пользователей, имеющих права на работу с этими службами. Консоль сервера также защищается паролем, который надо ввести перед выполнением команд с консоли.

Система UNIX содержит средства автоматической установки, так что по этому показателю она превосходит многие другие сетевые ОС. Вам предоставляется возможность управлять сетью с любой рабочей станции (или даже с удаленного персонального компьютера) при помощи простой программы с механизмом меню. 4.4 Работа в сетях UNIX

Превратить UNIX-компьютер в файловый сервер относительно просто. Для этого достаточно использовать на нем программное обеспечение, которое будет принимать запросы от других рабочих станций, обрабатывать их и отвечать на эти запросы. При этом программное обеспечение файлового сервера будет всего лишь еще одной программой в многозадачной операционной системе, Если центральный процессор файлового сервера обладает достаточно высоким быстродействием, то одновременно с программным обеспечением файлового сервера на нем может быть запущена еще какая-нибудь программа. В Главе 2 проводилось обсуждение причин, по которым сетевые ОС LAN Manager и LAN Server представляют прекрасную основу для применений архитектуры клиент/сервер. Те же доводы для применения архитектуры клиент/сервер можно привести в пользу операционной системы UNIX.

Популярным протоколом для компьютерных сетей на базе операционной системы UNIX является TCP/IP, хотя некоторые сетевые программные продукты для обмена информационными пакетами между компьютерами применяют протокол NetBIOS.

Рабочие станции в ЛВС, управляемой операционной системой UNIX, посылают запросы на файловый сервер с требованиями передачи файлов и работают с этими файлами так, как если бы они хранились на локальном диске. Перенаправление файлов позволяет использовать UNIX-файлы так, как если бы эти файлы принадлежали DOS, OS/2 или Mac в зависимости от того, какая из этих операционных систем управляет рабочей станцией, запросившей файл. Однако иногда в таких случаях может потребоваться некоторая перекодировка. Например, в текстовых файлах DOS каждая строка заканчивается двумя символами - возврат каретки (CR) и перевод строки (LF), а в UNIX используется только символ LF.

Файлы в операционной системе Маc имеют более сложную структуру. UNIX-компьютеры могут хранить имя файла, но не его атрибуты для системы Маc. В таком случае после хранения на файл-сервере UNIX часть атрибутов файла Маc будет потеряна.


Страница: