Операционная система Windows


 

Меню

Реклама


Операционные СИСТЕМЫ WINDOWS NT, Netware, Unix

Оперцiйна система Windows NT.

Windows NT – операционная система типа клиент-сервер, разработанная корпорацией Microsoft.

Функционально Windows NT делится на две части: Серверну - Windows NT Server и Клiентску - Windows NT Workstation. Windows NT Server является ядром операционной системы и выполняет основные функции по управлению сетью. Windows NT Workstation – это набор программ, которые предоставляют пользователю удобный доступ к сети. Хотя эта система предназначена для работы с клиентами Windows NT Workstation, она может работать и с другими системами: MS-DOS с использованием Microsoft LAN Manager, Os/2, Windows for Workgroups и Windows 95/98.

Windows NT Server.

Windows NT Server – это полностью интегрирована система, установка которой проводится автоматически с помощью специальной установочной программы. В процессе установки Windows NT создает специальную базу данных, которая называется Реестр Registry, в котором содержится информация о сервере и подключенных клиентах. С помощью реестра осуществляется управление всей конфигурацией сети и ее клиентами. Установка клиента Windows NT Workstation может быть осуществлена как из рабочей станции, так и по сети – из сервера или другой рабочей станции. Это очень удобно при установке большого количества рабочих станций, размещенных далеко одна от другой.

В системе Windows NT данные клиентов сохраняются ценралiзовано. Каждый клиент представлен Записью користувача user account. Администратор сети имеет централизованный контроль над всеми клиентскими записями и с целью безопасности может запретить доступ к некоторым службам. Записи пользователя включают короткое и полное имя пользователя, его пароль, список доступных групп, и т. п.

Кроме записей, у каждого пользователя есть Профиль користувача User profile, который сохраняется на серверi . Профиль содержит установки рабочей станции пользователя. Благодаря нему пользователь при входе в систему из разных рабочих станций видит знакомое рабочее окружение.

С целью обеспечения безопасности сервер Windows NT использует пароли доступа к сети и праву пользователя для доступа к сетевым службам. На уровне доступа к сети администратор сети имеет обычный контроль использования пароля: например, минимальная и максимальная длина пароля, частота обновления пароля, и т. д.

Безопасность на уровне пользователей обеспечивается делением пользователей на категории, основанные на сетевых службах, к которым они имеют доступ, и привилегиях работы с файлами данных. Администратор сети наделен полномочиями – руководить доступом к файлам и директориям, а также модифицировать файлы для каждой категории пользователей. Ниже приведены примеры стандартных категорий пользователей.

Адмiнiстратор Administrator может руководить всей организацией сети: клиентскими записями, доступом клиентов к файлам, процедурами резервного копирования, установками безопасности, и т. д.

Оператор сервера Server Operator контролирует функции сервера. Например, выполняет резервное копирование файлов, руководит разделом файлов, контролирует службы печати.

Оператор записiв Account Operator создает и модифицирует записи клиентов но не операторы сервера или записи администраторов и профили пользователей.

Оператор друку Print Operator руководит только службой печати.

Оператор резервного копiювання Backup Operator руководит только процедурами резервного копирования.

Полномочные користувачi Power User входят как клиенты, но имеют предоставленные системным администратором права считывания, записи или модификации файлов.

Користувачi User входят в систему для доступа к сетевым службам и приложень и имеют обмежениший доступ к серверу, чем полномочные пользователи.

Windows NT Workstation.

Клиентская система Windows NT Workstation оптимизирована для подключения к Windows NT Server. Каждый клиент Windows NT может находиться или в домене NT Server, или в отдельной рабочей группе. Подключение к сети может осуществляться обычным для Windows способом через вызов File Manager на рабочей станции или отдаленно, из другой установленной в сети Windows NT Workstation.

При входе пользователя Windows NT Workstation ищет Входной сценарiй Logon script, который является пакетным файлом, который содержит команды операционной системы. Если такой сценарий существует, то его команды выполняются автоматически.

Управление средой Windows NT Workstation осуществляется с помощью Профiля користувача User profile; это специальный файл, в котором размещенные даны о конфигурации клиента, например названия зарегистрированных программ и групп, размеры и места размещения окон, цвета экрана та информация о подключенных принтерах.

Оперцiйна система UNIX.

В настоящее время UNIX используется на самых разнообразных аппаратных платформах – от персональных рабочих станций к мощным серверам с тысячами пользователей. Это связано с тем, что UNIX – многозадачная система многопользователя, которая владеет широкими возможностями.

С точки зрения пользователя, в операционной системе UNIX существует два типа объектов: Файли и Процеси. Все данные сохраняются в виде файлов, доступ к периферийным устройствам осуществляется как чтение/запись в специальные файлы. Во время запуска программы ядро операционной системы загружает соответствующий выполняемый файл, создает образ процесса и передает ему управление. Более того, во время выполнения процесс может считывать или записывать данные в файл. С другой стороны, вся функциональность операционной системы определяется выполнением соответствующих процессов. Работа системы печати или обеспечения отдаленного доступа зависит от того, выполняются ли те или другие процессы в системе.

Файлы в UNIX играют ключевую роль. Трудно отрицать значение файлов для пользователей, так как все их данные сохраняются в виде файлов. Однако помимо этого, файлы в UNIX определяют привилегии пользователей, так как права пользователя в большинстве случаев контролируются с помощью прав доступа к файлам. Файлы обеспечивают доступ к периферийным устройствам компьютера, включая диски, CD-ROM, принтеры, терминалы, сетевые адаптеры и даже память. Для приложень UNIX доступ к дисковому файлу не отличается от доступа, скажем, к принтеру. Наконец, все программы, которые выполняются в системе, включительно с прикладными задачами пользователей, системные процессы и даже ядро UNIX, является выполняемыми файлами.

Как и во многих современных операционных системах, в UNIX файлы организованы в виде древовидной структуры дерева, которая называется Файловой системою. Каждый файл имеет имя, которое определяет его размещение в дереве файловой системы. Корнем этого дерева является Корневой каталог root directory, который имеет имя "/ ". Iмена остальных файлов содержат Шлях – список каталогов ветвей, которые необходимо пройти, чтобы достичь файла. В UNIX весь доступный пользователю файловое пространство объединено в единственное дерево каталогов, корнем которого является каталог "/ ". Таким образом, полное имя любого файла начинается из "/ " и не содержит идентификатор устройства дискового накопителя, CD-ROM или отдаленного компьютера в сети, на котором он фактически сохраняется. Однако это не значит, что в системе присутствует только одна файловая система. В большинстве случаев единственное дерево, такое, которым его видит пользователь системы, составлено из нескольких отдельных файловых систем, которые могут иметь разную внутреннюю структуру. В свою очередь, файлы, которые принадлежат к этим файловым системам, могут быть размещены на разных устройствах.

Безопасность в UNIX.

Большинство реализаций ОС UNIX имеют хорошо продуманную систему безопасности.

Первым уровнем безопасности является входное имя и пароль пользователя. Системный администратор может сконфигурировать операционную систему так, чтобы она принимала только конкретные типы паролей например, только пароли указанной минимальной длины. Процедура входа контролируется системой безопасности.

После входа в сеть пользователь становится субъектом системы безопасности, а если выражаться точнее, то на его работу в сети налагаются ограничения. Управление файлами и директориями осуществляется по праву доступа, то есть с помощью установок, которые позволяют выполнение конкретных операций. У ОС UNIX существует три базовых класса доступа к файлам, в каждом из которых установлены соответствующие права доступа:

· user u – для пользователя, который является владельцем файла;

· group g – для членов группы, которая является владельцем файла;

· other o – для других пользователей.

Сетевая файловая система Nfs .

Сетевая файловая система NFS продукт корпорации Sun является набором протоколов и программных продуктов, которые широко используются в сетях, которые базируются на Тср/iр. Особенно популярная NFS в сетях UNIX, кроме того, теперь она доступна на многих других платформах и надежно работает в локальных сетях. Iснуе несколько протоколов, тесно связанных из NFS: Протокол Nis Network Information Service – сетевая информационная служба и Протокол Rex Remote Execution Service – служба дистанционного выполнения.

Sun создала NFS таким образом, чтобы компьютеры разных производителей работали совместимо даже в том случае, когда они используют разные операционные системы. Sun опубликовала спецификации NFS, позволяя другим производителям адаптировать свои аппаратные и программные средства для надежной и удобной работы в локальных и глобальных сетях. В результате NFS фактически стала стандартом для систем под управлением UNIX и получила широкую поддержку в других операционных системах.

Оперцiйна система Netware.

Netware – это мощная система клиент/сервер, разработанная корпорацией Novell. В настоящее время приблизительно в половине систем файловых серверов, построенных на базе персональных компьютеров, используется Netware. Используется три разных версии Netware: версии 2, 3 и 4. Версия 2 уже снятая по продаже, но она еще используется в некоторых сетях. Netware 3 очень хорошо зарекомендовала себя и еще достаточно широко используется.

Каждая новая версия Netware по сравнению с предыдущими версиями предлагает ряд преимуществ, дополнительных возможностей и совершенствований. Netware версии 4.11 ее также называют Intranetware включает специальные возможности для организации доступа сети к Internet и интеграции сети с Web-технологиями. Netware версии 4.х намного большая, функциональниша и более сложная от предыдущих версий. В ней значительно изменена файловая система и представлены глобальные службы директорий.

Netware загружается поверх операционной системы DOS, но после запуска она берет контроль над всей сетью. DOS становится второстепенной системой и продолжает работать под Netware, но в любой момент можно вернуться в DOS. С целью экономии памяти DOS может быть удалена.

Файловая система Netware оптимизирована для сетевой среды. В ней есть ряд уникальных возможностей, которые улучшают характеристики сети, повышают скорость работы и надежность.

Протоколы системы Netware.

Осуществляя поддержку стандартных сетевых протоколов кроме Appletalk, Netware использует ряд дополнительных протоколов, которые частично дублируют функции стандартных протоколов, но более адаптированные к системе Netware. Ниже перечисленi эти протоколы.

· мiжмережевий обмен пакетами Ipx осуществляет проверку данных и адресации, то есть Тср/iр. Этот протокол может обрабатывать межсетевые сообщения между Netware и другими сетями.

· протокол ядра netware Ncp управляет потоком данных между рабочими станциями Netware и файловыми серверами для достижения максимальной эффективности этого процесса.

· послiдовний обмен пакетами spx використовуе функции Netware для проверки точности передачи данных.

· протокол рекламирующего Сервера sap контролирует процесс регистрации в сети и руководит передачей сообщений между узлами через всю сеть.

Службы директорий Netware.

В Netware версии 4.х Novell появилась служба директорий Novell novell Directory Services – Nds, с помощью которой можно создавать иерархiю локальных сетей. Эта иерархiчна структура имеет разветвленную организацию, потому ее часто называют Деревом.

В основе NDS лежит корневая Директорiя root directory, в которой может содержаться любое количество Об’ектiв object. Iснуе два типа объектов: объект Контейнер container и объект Лист leaf . Объект контейнер содержит другие объекты, например страну, организацию или рабочую группу, в организации. Объект письмо означает отдельный узел сети, например рабочую станцию, файл-сервер, рабочую группу или имя пользователя.

Безопасность в Netware.

Учитывая, что Netware рассчитана на работу в крупных компьютерных сетях с большим количеством пользователей, предусмотрено несколько уровней защиты информации. Есть возможность настройки уровней безопасности, которые охватывают всех пользователей сети.

Системный адмiнiстратор может сконфигурировать систему так, чтобы она при входе указанных пользователей спрашивала в них пароли, а также выполняла любые из перечислених ниже операций:

· принимала пароли строго определенной длины;

· запрещала пользователям использовать одинаковые пароли;

· требовала изменения паролю через указанный промежуток времени;

· налагала ограничение на время дня, когда пользователь может входить в сеть;

· задавала календарный период, в течение которого данный пользователь может входить в систему, или количество времени, отведенного пользователю для работы в сети.

Користувач даже после входа в сеть не может безнаказанно "бродить" по ней. Каждому пользователю предоставляется одно или несколько перечислених ниже Прав доступа к файлiв.

· супервiзор supervisory. Предоставляет полный доступ к сетевым файлам данных и право назначать права доступа к файлам для других пользователей.

· управлiння доступом Access Control. Позволяет пользователю давать практически все права, кроме прав супервизора.

· сканування scan. Позволяет пользователю пересматривать содержание файлов и директорий.

· тiльки чтение read Only. Позволяет пользователю пересматривать содержание файлов, не внося в них изменений.

· створення create. Позволяет пользователю создавать новые файлы и директории.

· змiна modify. Позволяет пользователю изменять названия файлов или директорий, но не дает доступа к их содержанию.

· запис write. Позволяет пользователю изменять содержание файлов и директорий.

· видалення erase. Позволяет пользователю удалять файлы.

Файлы и директории.

В Netware используется несколько изменена иерархическая структура DOS. На вершине иерархии вместо персонального компьютера находится сеть. Под этим уровнем находятся файловые серверы, а под каждым сервером – дисковые тома. Каждый сервер может содержать до 64 томов, и на каждом томе есть собственная иерархическая структура каталогов. Эта иерархия образует основу системы, которая используется в Netware для определения местонахождения файлов, а именно: местонахождение файла определяется сервером, томом, каталогом, подкаталогом и именем файла.

Вiдслiдковування файловых транзакций.

С помощью Системы вiдслiдковування транзакцiй Transaction Tracking System – Tts Netware может защитить данные от системных сбоев во время операций записи. Эта система работает на уровне файлового сервера. Часть файлов, которые сохраняются файловым сервером, могут быть замечены как Транзакцiйнi Transactional файлы. Теперь, прежде чем изменить содержание такого файла, Netware сначала заметит текучий файл как резервный и запишет весь обновлен файл в другое место на диске. После успешного завершения процесса копирования Netware удаляет резервный файл.

Стойкость при сбоях системы.

Как дополнительный механизм безопасности Netware использует специальные способы сохранения данных, которые предназначены для сохранения информации при отказе жесткого диска. Все эти способы объединяют в Стойкость при сбоях системи System Fault Tolerance – Sft .

Netware предоставляет два уровни стойкости при сбоях системы плюс третий уровень в Netware 4. SFT первого уровня выполняет операцию, которая называется Проверка чтением после запису. Это делается для учета возможности появления збойного сектора, который в любой момент может появиться на жестком диске в результате обычного сноса.

SFT второго уровня оказывает поддержку для Создания зеркальной копии диска disk mirroring или Дублирование диска Disk duplexing. При создании зеркальной копии диска дублирующие жесткие диски подключены к одному контролеру, и данные копируются на два диска одновременно. Если один из дисков полностью выходит из строя, то второй диск может работать как резервный и сразу берет на себя управление, благодаря чему во время замены диска сеть может продолжать работать обычным чином.

SFT третьего уровня оказывает поддержку отображения файловых серверов mirrored file servers. В этом случае данные сохраняются на первичном сервере и сразу же на большой скорости переносятся на вторичный файл-сервер. Кроме того, Netware может может использовать вторичный сервер для доступа к данным и повышению производительности.