• Жесткие связи (hard links). Файлу может быть присвоено несколько имен. Это позволяет двум файлам с различными именами, которые могут быть размещены в различных каталогах, содержать одни и те же данные.
• дополнительные отметки времени. Показывают, когда файл был последний раз использован или изменен.
Возможности NTFS, используемые Macintosh Services Clients
Сервис для Macintosh входит в состав Windows NT Server. Этот сервис предоставляет пользователям Macintosh возможность доступа к фактам, находящимся на Windows NT Server; т. к. эти файлы доступны сетевым пользователям Windows NT, файловый сервер может быть легко использован для общего доступа с различных аппаратных платформ.
При разрешения сервиса для Macintoch следует сделать доступным раздел NTFS, если требуется автоматическое создание тома модуля аутентификации пользователя (User Authentification Module) для клиентов Macintosh (Network Control Panel использует первый раздел NTFS для создания этих томов по умолчанию). Клиенты Macintosh могут использовать только файлы на томах NTFS. Ветвления ресурсов Macintosh и информация Finger для каждого файла Macintosh сохраняются как потоки NTFS. Поскольку NTFS поддерживает длинные имена, большинство имен файлов Macintosh сохраняются.
Сервис для Macintosh сохраняет привилегии папки (File Sharing folder) как разрешения Windows NT; это означает, что существует только один набор разрешений для папки или файла, который предписан н пользователям Windows NT и пользователям Macintosh. Однако пользователи Macintosh не смогут видеть разрешения файла, так как AppleShare поддерживает только разрешения папки.
3. 3 Защита данных в ОС Windows NT AS
Модель безопасности Windows NT представлена монитором безопасности (Security Reference Monitor), а также двумя другими компонентами: процессом входа в систему (Logon Process) и безопасными защищенными подсистемами. В многозадачной операционной системе, каковой является Windows NT, приложения совместно используют ряд ресурсов системы, включая память компьютера, устройства ввода-вывода, файлы и процессор(ы) системы. Windows NT включает набор компонентов безопасности, которые гарантируют, что приложения не смогут обратиться к этbм ресурсам без соответствующего разрешения. Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля, определенной локальной подсистемой безопасности. Монитор безопасности обеспечивает услуга по подтверждению доступа к объектам, проверке привилегий пользователя н генерации сообщений как для привилегированного режима, так и для режима пользователя. Монитор безопасности, подобно другим частям операционной системы, выполняется в привилегированном режиме.
Процесс входа в систему (в пользовательском режиме) и безопасные защищенные подсистемы - два других компонента модели безопасности Windows NT. Подсистема безопасности известна также как интегральная подсистема (в отличие от подсистем среды), т. к. она воздействует на всю операционную систему Windows NT. Ядро и исполняющая система Windows NT основаны на обьектно-ориентированной модели, которая обеспечивает непротиворечивый и унифицированный просмотр беопасности и прав вплоть до фундаментальных объектов, которые составляют основу операционной системы. Это означает, что Windows NT использует одинаковые процедуры для проверки правильности доступа и контроля всех защищенных объектов. Таким образом, как в случае попытки доступа к файлу на диске, так и при обращении к процессу в память, для выполнения проверки правильности доступа будет использован один компонент в системе, вне зависимости от типа объекта. Процесс входа в систему в Windows NT предусматривает обязательный вход в систему для идентификации пользователя. Каждый пользователь должен иметь бюджет и должен использовать пароль для обращения к этому бюджету. Прежде чем пользователь сможет к любому ресурсу компьютера с Windows NT, он должен войти в систему через процесс входа в систему для того, чтобы подсистема безопасности могла распознать имя пользователя и пароль. После успешного установлены подлинности, всякий раз при обращении пользователя к защищенному объекту, монтор безопасности выполняет процедуру проверки правильности доступа для определения права пользователя на обращение к этому объекту. Модель безопасности также предусматривает контроль доступа, при котором владелец ресурса может разрешить пользователям или группам обращение к ресурсам и назначитъ им типы доступа (например, read, write и delete), Защищенность ресурсов - одна из особенностей, предоставляемая моделью безопасности. Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе, чем через применение специальных механизмов совместного использовании. Такой подход позволяет производить маскировку объектов.
Windows NT также предоставляет средства контроля, которые позволяют администратору фиксировать действия пользователя.
Предоставьляя возможности, модель безопасности Windows NT предотвращает получение приложением преднамеренного или непреднамеренного несанкционированного доступа к ресурсам других приложении или операционной системы.
Модель безопасности Windows NT разработана в соответствии с уровнем С2, определенным Министерством обороны США. Наиболее важные требования уровня безопасности С2 перечислены ниже.
Владелец ресурса (например, файла) должен иметь возможность управлять доступом к ресурсу.
Операционная система должна защищать объекты от несанкционированного использования другими процессами. Например, система должна защищать память так, чтобы ее содержимое не могло читаться после освобождения процессом, и после удаления файла не допускать обращения к данным файла.
Перед получением доступа к системе каждый пользователь должен идентифицироватъ себя, вводя уникальное имя входа в систему и пароль. Система должна быть способна использовать эту уникальную идентификацию для контроля действий пользователя.
Администратор системы должен иметь возможность контроля связанных с безопасностью событий (audit security-related events). Доступ к эта контрольным данным должен быть ограничен администратором.
Система должна защищать себя от внешнего вмешательства типа модификации выполняющейся системы или хранимых на диске системных файлов.
3. 4 Работа в сетях Windows NT AS
Серверы баз данных Microsoft SQL Server в Centura SQLBase
Базы данных –неотъемлемая часть любой информационной системы. Старые СУБД (dBase, Paradox и др. ) абсолютно не удовлетворяют требованиям сегодняшнего дня. Им присущи следующие недостатки: при одновременной работе с БД с нескольких рабочих мест значительно возрастает нагрузка на сеть; они не обеспечивают эффективной работы с базами данных, измеряемыми сотнями мегабайт и более; отсутствуют гибкие механизмы разграничения доступа к информации; сложности в реализации процедур поддержки целостности и восстановления в случае сбоев аппаратуры или неправильной обработки и многое другое.
Существует ряд способов решения этих проблем, например применение SQL-серверов. В двух словах–SQL-сервер представляет собой программу, которая принимает все запросы клиентов к БД и возвращает им только результат поиска.
Одним из довольно мощных SQL-серверов, предназначенных для совместной работы с Windows NT, является SQL Server компании Microsoft. Он обладает неплохой масштабируемостью: с его помощью можно создавать приложения как для рабочих групп, так и для крупных организаций регионального уровня. Он имеет мощный механизм репликаций, позволяющий синхронизировать информацию, расположенную в различных узлах сети, что необходимо при построении распределенных информационных систем.
Немаловажное достоинство SQL Server –эффективное использование ресурсов многопроцессорных систем. Развитые интерактивные средства администрирования и мониторинга делают контроль за работой PCOIQ сервера очень простым. При помощи программы администратора можно запрограммировать алгоритм действий в случае конкретных ситуаций. Кроме того, SQL Server содержит набор средств гибкой настройки на конкретный класс приложений и особенностей окружения.
Microsoft SQL Server –довольно мощная система. Если же ваши задачи не требуют таких возможностей, то стоит остановить выбор на более компакт-. ном, но не менее развитом SQL-сервере SQLBase компании Centura (бывшая Gupta). Сервер SQLBase обеспечивает механизм репликаций, ориентированный в первую очередь на поддержку случайно подключаемых клиентов (например, владельцы ноутбуков). Кроме того, он обладает развитыми интерактивными средствами администрирования и управления.
Серверы печати и факс-серверы
В среде Windows NT возможна реализация сетевых приложений для организации сервисов групповой печати и отправки факсимильных сообщений. Существует много продуктов, поддерживающих эти функции. Например, Castelle FaxPress–программно-аппаратный факс-сервер для сред Windows NT и Nove11 NetWare, причем одно такое устройство может поддерживать одновременно клиентов и той и другой ОС. Совместимость с форматом PCL5 обеспечивает высочайшее качество исходящих факсов. Castelle FaxPress поддерживает неограниченное количество файл-серверов, может обслуживать одним устройством до 4 телефонных линий с возможностью их произвольной конфигурации (только на вход, только на выход на вход/выход), производит автоматическое распределение исходящих факсов между несколькими устройствами FaxPress с целью распределения нагрузки, осуществляет поддержку общих и личных адресных книг. Кроме того, он поддерживает средства анализа состояния очереди исходящих сообщений с возможностью изменения и уведомления о пришедших факсах, с его помощью можно просматривать и перенаправлять принятые факсы. В качестве дополнительной функции FaxPress можно рассматривать его работу в режиме принт-сервера. Совместимость же со стандартом CAS позволяет использовать оболочки программ других фирм, сохраняя возможность интеграции FaxPress с различными системами электронной почты (cc: Mail, MHS, Groupwise, Notes, Ezchange), что дает возможность посылать и принимать факсы из оболочки электронной почты.
Даже не имея установленного на станции ПО FaxPress, можно посылать факсы, отправляя на печать документы либо сохраняя их в определенном каталоге. Набор ключевых слов (Embedded Codes) в документе позволяет факс-серверу определить номер факса адресата и т. д. На основе ECG могут быть созданы сложные системы маршрутизации исходящих факсов.
Fax Billing System –система статистики и учета исходящих факсов, позволяющая судить об эффективности средств, выплачиваемых организацией за телекоммуникационные услуги и обеспечивающая отслеживание ошибок при передаче или приеме факсов. Другой, не менее популярный продукт для реализации групповой печати – Castelle LanPress –многопротокольный сетевой аппаратный принт-сервер, имеющий комбинацию последовательных и параллельных портов. Информация выдается одновременно на все порты.
Он имеет целый ряд возможностей, делающих работу с ним приятной и удобной для пользователей:
не требует дополнительного оборудования и программного обеспечения; имеет Flash-память и поддерживает NDS;
работает быстрее, чем принт-сервер Novell;
обладает встроенными функциями удаленного сброса, конфигурирования и получения статистики;
обеспечивает одновременную работу с 16 файл-серверами и 56 очередями печати; работает в режимах PSERVER и RPMNTER
работает через мосты и маршрутизаторы;
автоматическое восстановление после сбоев в сети;
поддерживаемые операционные системы: NetWare 2. x, 3. x, 4. х, Windows NT, UNIX (SCO, SunOS, Solads, НР/UX, IBM AIX), Macintosh, а- также сетевые протоколы IEEE 802. 2, IEKE 802. 3, Ethernet II, SNAP.
Как мы видим, оборудование фирмы CASTELLE представляет собой набор полнофункциональных готовых к использованию устройств.
Сетевое резервирование
Большое значение в крупных сетях приобретает защита от потерь информации, так KRK самое важное в сети–хранящиеся в ней данные. Cheyenne ARCserve 6 для Windows NT позволяет сохранять и восстанавливать всю файловую систему Windows NT. Пакет ARCserve для Windows NT поставляется в трех вариантах Enterprise Edition– сохраняет все данные в сети Windows NT в полном объеме; Singie Server – осуществляет резервное копирование главного сервера; Workstation Edition – позволяет копировать рабочие станции Windows NT в локальном режиме. Работой ARCserve можно управлять как с сервера так и с рабочей станции. Продукт тесно интегрирован с Microsoft BackOffice.
ARCserve 6 выполняет копирование информации с компьютеров DOS, Windows 3. х, Windows for Workgroups, Windows 95, OS/2, Macintosh, NetWare 3. x и 4. x, UNIX на всех популярных платформах, Он позволяет сохранять серверы баз данных под управлением Microsoft SQL Server, Microsoft Exchange Server, Oracle Servег, SAP R/3 и Lotus Notes и данные Internet, используя FTP-протокол. ARCserve 6 предоставляет средства быстрого восстановления после полного "падения" сервера без переинсталляции. Кроме того, существует возможность сохранять информацию на RAID-массиве стримерных накопителей.
Еще одно новшество –сохранение низкоуровневого образа тома Windows NT (в этом режиме обеспечивается наивысшая производительность).
Утилита Changer Options позволяет автоматизировать процессы смены кассет, монтирования магазинов кассет, очистки устройств, работающих со сменными магазинами магнитных лент.
Anti-Virus Option осуществляет комплексную защиту данных от проникновения вирусов.
Поддерживаются 4- и 8-миллиметровые DAT-, QIC-02-, DLT-стримеры, а также накопители на оптических дисках однократной записи (WORM) и перезаписываемые магнитооптические диски. Благодаря автоматическому режиму управления заданиями Auto Pilot и при использовании виртуальных библиотечных систем управлении накопителями и подачи кассет пользователь получает полностью автоматизированную сетевую систему резервирования данных. Ленточные библиотекари поставляются фирмой ADIC. Они имеют магазины, вмещающие до 15 кассет с суммарной емкостью до 154 Гбайт при скорости обмена данными до 60 Мбайт/мин. Если же установить два накопителя в один библиотекарь, скорость обмена увеличивается до 120 Мбайт/мин. Скалярные же библиотекари на DLT-кacсетах обеспечивают производительность 20 Мбайт/с и емкость порядка 5 Тбайт и выше.
Сервер поддержки коллективной работы
Windows NT поддерживает многие приложения, предназначенные для организации коллективной работы. Здесь мы более подробно остановимся на программном комплексе Lotus Notes, так как он фактически является стандартом в области программного обеспечения коллективного пользования и идеально подходит для автоматизации делопроизводства независимо от структуры, масштаба и вида деятельности организации. При помощи Lotus Notes разработка приложений осуществляется быстро, качественно и с минимальными затратами. Lotus Notes – семейство продуктов, которое содержит все необходимые технологии: надежную и передовую систему передачи сообщений в среде "клиент/сервер"; мощную распределенную документную базу;
богатый набор средств разработки приложений;
средства интеграции с Internet.
Именно взятые вместе, они кардинально улучшают способ ведения бизнеса, позволяют устранить традиционные внутренние барьеры и наладить связи между предприятиями, обеспечивая совместную работу над проектами и координацию стратегически важных бизнес-процессов, что помогает отслеживать, структурировать и совместно использовать информацию независимо от характера и местоположения.
Этот программный пакет имеет встроенные средства передачи сообщений Lotus Notes Mail, Информация может поступать в различных, форматах (текст, изображение, видео, звук) и от различных источников (прикладные программы, сканеры, факс-аппараты и др. ). Поддержка технологии Workflow позволяет автоматически перенаправлять документы от клиента к клиенту в соответствии с принятой системой документооборота.
Lotus Notes Server поддерживает симметричную мультипроцессорную обработку и обслуживает до 1000 одновременно работающих клиентских частей. Механизм Single Сору Object Store оптимизирует дисковое пространство, сохраняя только одну копию сообщения на сервере.
Важная особенность Lotus Notes –репликация информации, автоматическая поддержка актуальности данных в базах, размещенных на разных серверах. Технология репликации Lotus Notes обеспечивает работу удаленных пользователей как в режиме On-line, так и в режиме Off-line. Для взаимодействия с различными системами электронной почты (MHS, cc: Mail, Relcom, X. 25) применяются коммуникационные шлюзы, обеспечивающие интеграцию Lotus Notes. "
Программное обеспечение InterNotes Web Naviga-tor предоставляет прямой доступ к Internet, а Inter-Notes Web Publisher позволяет создавать, управлять и администрировать внутренние Intranet-сети, а также общественные WWW-серверы за счет использования Notes 4.
Notes использует систему шифрации RSA Public Key/Private Key и электронную подпись, а также возможность шифрования документов и отдельных полей по ключу. Поддерживает операционные системы: компьютеров-клиентов–IBM OS/2 Warp, Microsoft Windows 3. 1, Microsoft Windows 95, Microsoft Windows NT Intel и Alpha, Apple Macintosh 68000 и PowerPC, IBM ИХ, Sun Solaris х86 и SPARCsystems, HP-UX; компьютеров-серверов–IBM OS/2 SMP, Microsoft Windows 95, Microsoft Windows NT, Novell NetWare, IBM AIX, Sun Solaris, HP-UX.
Notes может работать с сетевыми архитектурами АрpleTalk, NetBIOS/NetBEUI, SPX/IPX, ТСР/IP, VINES, XNS, X. 25, SNA Lotus Notes.
Более 11 000 бизнес-партнеров Lotus по всему миру предлагают интеграцию, модификацию и разработку приложений, а также оказывают услуги по обучению и консультации.
Почтовый сервер Microsoft Exchange
Microsoft Exchange дает возможность просто и удобно организовать обмен и совместное использование информации внутри коллектива, между коллективами и между организациями. Он разработан с учетом совместного- использования с существующими программами и сетями, что позволяет сохранять инвестиции при автоматизации офиса.
Exchange предоставляет пять основных функций:
совместное использование информации;
передачу сообщений;
групповое планирование времени;
дизайн электронных форм;
разработку приложений,
Exchange построен по архитектуре "клиент/сервер", что позволяет достичь наивысшей производительности. Серверная часть обеспечивает управление службой каталога и синхронизацию каталогов на всех серверах, управление доступом к информации, хранение структурированного архива документов и сообщений, передачу и маршрутизацию сообщений, контроль за состоянием серверов и соединений, а также репликацию ин формации.
Серверная часть работает на платформе Windows NT и может использовать любой из сетевых протоколов -IPX/SFX, NetBIOS, TCP/IP, AppleTalk.
Клиентская часть поддерживает OLE2, что дает возможность редактировать встроенные объекты в теле сообщения и переносить объекты из других приложений. Такая поддержка существует для DOS. Windows 3, х, Windows 95, Windows NT, UNIX. Возможно подключение удаленных пользователей.
Правила автоматической обработки сообщений позволяют перенаправлять, сортировать и отвечать на определенные (по заданным пользователем критериям) сообщения.
Хорошо продуман процесс администрирования. С одного рабочего места администратор может конфигурировать и управлять всей системой, а также просматривать ее струну с помощью удобного графического интерфейса, При этом он имеет возможность ограничивать размер папок и срок хранения информации в них, определять права доступа к папкам и синхронизировать их содержимое для различных серверов.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
