Построение компьютерной сети вуза - (реферат) - рефераты, скачать рефераты, бесплатно рефераты

Рефераты. Построение компьютерной сети вуза - (реферат)

p>Помимо TTS NetWare поддерживает средства протоколирования Audit Trail. Это средство может быть включено и выключено из прикладной программы, 8 протокол заносятся:

    имя пользователя,
    имя файла,
    время, дата,
    смещение в файле и его длина,
    характер проводимой операции (чтение/запись),
    собственно данные.

Наличие такого протокола позволяет откатиться назад до любого состояния файла, продвигаться вперед по состояниям. Существуют утилиты системного администратора для поддержки Audit Trail.

1. 3 Защита данных в ОС NetWare

Вся информация офиса (компании), включающая программы и данные, хранится на накопителе файлового сервера. Не все служащие в офисе или компании, однако, должны иметь доступ ко всей этой информации. Определенные файлы, содержащие конфиденциальные данные, должны быть доступны только некоторым сотрудникам. Кроме того, если сетевые прикладные программы будут работать с файлами данных, которые должны модифицироваться несколькими пользователями, и два пользователя одно временно получат доступ к таким файлам данных, то один из них отменит все изменения, внесенные другим, так что они будут мешать работе друг друга. Для предотвращения подобных ситуаций в ОС NetWare предусмотрена развитая система защиты данных, которая включает следующие меры:

защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня

система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними

система атрибутов для директорий или файлов, которые определяют возможность копирования, уничтожения, просмотра, записи и разделения их в ЛВС Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске: право чтения из открытых файлов

    право записи в открытые файлы
    право открывать файлы
    право создавать новые файлы
    право уничтожать файлы

право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права и права над директориями внутри директории и ее поддиректориях

    право производить поиск файлов в директории
    право модификации атрибутов файлов
    1. 4 Работа в сетях Novell NetWare

Имеется четыре уровня ответственности, которые могут быть присвоены пользователям в ЛВС NetWare:

рядовой пользователи ЛВС

операторы (операторы консоли файлового сервера, операторы очереди печати, операторы сервера печати)

менеджеры (руководители групп)
супервизоры ЛВС

Рядовыми пользователяминазываются обычные пользователи, работающие в ЛВС. Они могут запускать прикладные программы и работать с файлами в соответствии с теми правами, которыми они наделены,

Оператораминазываются рядовые пользователи, наделенные дополнительными привилегиями. Например, оператор консоли файлового сервера, это пользователь, наделенный правом использования программы FCONSOLE или средства RMF (Remote Management Facility - Средства дистанционного управления).

Менеджераминазываются пользователи, имеющие право ввода новых пользователей и управления ими. Менеджеры рабочих групп могут выполнять обе эти функции, а менеджеры контроля пользователей могут только управлять пользователями. Менеджеры работают как супервизоры, но только в пределах данной группы. Супервизорысети ответственны за нормальное функционирование всей ЛВС. Они выполняют функции обслуживания ЛВС, при необходимости производя реконфигурирование и изменения в сети.

Программное обеспечение для взаимодействия с файловым сервером: состоит из двух компонент: Оболочки (Shell) и протокола. Для того, чтобы рабочая станция могла функционировать в сети, оболочка на ней должна быть загружена в каждую рабочую станцию.

Таким образом, две программные компоненты, представляющие собой резидентные программы, работают на каждой рабочей станции. Программа IPX управляет связью ПК друг с другом и с файловым сервером с помощью коммуникационного протокола IPX/SPX. Программа NETX (или, возможно, NET2, NET3, NET4 или NET5, если вы используете старые, зависящие от версий DOS, программы) является оболочкой, которая воспринимает файловые запросы DOS и адресует их файловому серверу через команды для IPX. Таким образом, две эти компоненты позволяют прикладным программам работать с сетевыми дисками и принтерами так же, как в DOS. При этом программа IPX занимает 19К памяти, a NETX - 38К

Оболочка (NETX. COM) выполняет роль стрелочника, переключая запросы прикладных программ с операционной системы DOS к NetWare. Напри мер, если прикладная программа на рабочей станции пытается загрузить или записать файл, оболочка NetWare определяет, относится ли этот запрос к файлу на локальном диске или на сетевом, в зависимости от этого запрос отправляется к DOS или к NetWare. Программа-оболочка использует другой модуль IРХ. СОМ для передачи сетевых запросов к файловому серверу, а в некоторых случаях и прямых сообщений между рабочими станциями. Другими словами, протокол IPX -это язык общения рабочих станций с файловым сервером.

При работе в ОС NetWare нет надобности в использовании NetBIOS (конечно, если не используется прикладная программа, применяющая этот протокол), так как в NetWare применяется протокол IPX. Тем не менее фирма Novell поставляет эмулятор NetBIOS, который преобразовывает команды NetBIOS в команды IPX. Эмулятор требует дополнительно 20К ОЗУ. Утилиты NetWare

Командные строки в NetWare предназначены для выполнения простых функций, не требующих меню, путем вызова соответствующих программ. Целый набор таких программ расположен в директории с названием PUBLIC. Команда LOGIN

Для присоединения к серверу нужно ввести команду ОС NetWare: LOGIN имя_сервера/имя_пользователя

В поле имя_сервера нужно указать сервер, к которому вы хотели бы присоединиться, а в поле имя_пользователясвое пользовательское имя. Команда LOGIN автоматически запросит ваш пароль. Для отсоединения от сервера нужно ввести LOGOUT.

Если в ЛВС имеется более одного сервера, то для логического присоединения к каждому из них после первого используется команда ATTACH. После этого можно войти в сервер, к которому вы присоединились. Присоединение к другому серверу может понадобиться для выполнения одной из следующих задач:

передачи сообщения пользователю этого сервера
использования накопителя этого сервера

копирования файлов или директорий на этот файловый сервер или с него Для изменения пароля в ОС NetWare предусмотрена команда SETPASS. При вводе этой команды запрашивается старый пароль, и после правильного ввода вы получаете возможность ввести новый.

Если необходима идентификация пользователей, присоединенных к ЛВС, то можно воспользоваться командой WHOAMI. В ответ на экране появится следующее сообщение: You are user SIMON attached to server SERVER_1, connection 12. Server SERVER_1 is running NetWare v3. 11. Login time: Wednesday April 23, 1997 11: 05 am. Для получения списка серверов в ЛВС можно воспользоваться командой SLIST. Для определения имен пользователей, присоединенных к ЛВС предусмотрена командаUSERLIST. Сообщение этой команды на экране выглядит так: Connection

    User Name
    Login tine
    1
    NVASUKOV
    4-23-1997 11: 26
    2
    AOZHIGOV
    4-23-1997 12: 05
    4
    *SIMON
    4-23-1997 12: 44

Символ (*) высвечивается перед вашим пользовательским именем, Для каждого пользователя можно создать так называемый LOGIN. LOGIN - это программа, которая устанавливает операционные параметры для вашей рабочей станции при каждой процедуре присоединения к ЛВС. Сценарий выполняет такие рутинные задачи, как переназначение сетевых накопителей, выполнение программ и запуск приложений, а также присоединение к различным файловым серверам. Однако LOGIN-сценарий не может запускать резидентные программы. В этом разделе вы познакомитесь с основными командами LOGIN. Для редактирования файла LOGIN необходимо воспользоваться утилитой NetWare SYSCON. После выбора из меню строки Информация о Пользователе (User Information), вашегопсевдонима (ID) и файла LOGIN- сценария вы готовы к конфигурированию сценария. Для того, чтобы введенные изменения стали действовать, нужно отсоединиться от ЛВС и вновь присоединиться.

Обычно в LOGIN-сценарии используются команды ОС NetWare ATTACH, MAP и SET. Имеется также возможность использования в сценарии комбинаций IF......THEN. В больших ЛВС предпочтительнее команды вашего LOGIN включать в системныйLOGIN. Команда MAP может установить буквенные обозначения для сетевых накопителей и удлинить список PATH в DOS для поиска прикладных программ и утилит. С помощью одной буквы можно обозначить весь жесткий диск файлового сервера или только его часть (директорию с поддиректориями, например), Такие переназначения предназначены для идентификации определенных областей в структуре директорий. В NetWare различают три типанакопителей: локальные накопители, сетевые накопители и поисковые накопите ли. Локальные накопители физически подключены к рабочим станциям. Сетевые накопители - это накопители на жестких дисках файлового сервера (их часто называют томами). Аналогично тому, как в DOS, применяется средство PATH для задания списка накопителей и директорий, в которых по умолчанию разыскиваются прикладные программы, в ОС Net Ware используется понятие поисковые накопители. Для просмотра текущего статуса переназначения сетевых накопителей можно ввести команду MAP без параметров. Символ # используется для запуска программ (файлов с расширениями СОМ или ЕХЕ) в процессе LOGIN. Команда ATTACH позволяет производить логическое присоединение к другим файловым серверам, не отсоединяясь от текущего.

Команда сценария SET позволяет устанавливать значения переменных DOS. Вы можете использовать команду SET так, как в приведенном ниже примере:

В LOGIN допускается использование логических конструкций IF.... THEN, которые разрешают выполнение определенных команд при выполнении заданных условий: IF DAY_OF_WEEK= "Понедельник" THEN WRITE "AARGH".

WRITE - это команда LOGIN для выдачи сообщений на экран.

Вы можете связываться с другими пользователями в ЛВС, посылая сообщения с вашей рабочей станции при помощи командной строки. Предположим, что вы хотите послать пользователям с именами DEN и VICTOR сообщение следующего содержания: Встреча сегодня в 1: 30

Предположим также, что пользователи DEN и VICTOR присоединены к тому же файловому серверу. Тогда для передачи сообщения достаточно ввести с клавиатуры:

SEND "Встреча в 1: 30 сегодня" DEN, VICTOR

ОС NetWare выдаст сообщение, подтверждающее, что ваше послание передано адресату.

Если один из пользователей (VICTOR) присоединен к другому файловому серверу (SERVER2), то вам придется присоединится к этому серверу и передать следующее сообщение:

SEND "Встреча в 1: 30 сегодня" SERVER2/HOLLY

Рассмотрим еще один пример использования командной строки для передачи сообщений. Предположим, что вам необходимо передать сообщение всем сотрудникам. Тогда вы можете воспользоваться группой EVERYONE, которая включает всех пользователей, и передать:

SEND "Получите зарплату" EVERYONE

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18