Net Ware операциялық жүйесінде мәліметтерді қорғау. Жүйе мен мәліметтерді қорғау
Net Ware операциялық жүйесі ЖЕЖ-нің мәліметтерді қорғау жүйесі келесі шараларды орындайды:
· ЖЕЖ-ге рұқсатсыз қосылғандардан қорғау және белгілі аты бар белгілі күн уақытында ЖЕЖ-ге қосыла алатындардан қорғану
· Қолданушы қандай файлдармен қандай директорияларға кіре алатынын және онымен қандай операция жүргізе алатынын басқаруға мүмкіндік беретін сенімді құқық жүйесі
· Көшіру, көру, жазу, ЖЕЖ-де бөлу мүмкіндіктерін анықтайтын директориялар мен файлдардың атрибуттары жүйесі
Әр директорияда «максималды құқық маскасы» болады. Ол қолданушының пайдалана алатын максималды амалдары.
· Ашық файлдардан оқу құқығы
· Ашық файлдарға жазу құқығы
· Файлдарды ашу құқығы
· Жаңа файлдарды құру құқығы
· Файлдарды жою құқығы
· Директорияларды құру, атын өзгерту, өшіру және директориялардың іші мен сыртына сенімді құқық орнату құқығы
· Директорияларда файлдарды іздеуді шығару құқығы
· Файл атрибуттарын модификациялау құқығы
Net Ware желілік операциялық жүйесі мәліметтерді сақтауды қамтамасыз ететін бірнеше құралдардан тұрады.
Қорғаныс құралдары сенімсіз пайдаланушыларға мәліметтерге қатынас құруға тиым салады және мәліметтерді вирустан сақтайды. Қорғаныстың бірнеше түрі қарастырылған:
· Пароль арқылы қорғау. Файлдық жүйеге қатынас құру үшін пайдаланушылар Login командасын тереді, пайдаланушының атын және паролін енгізеді. Парольсіз жүйеге кіру мүмкін емес.
· Есеп жүргізу мәліметтері. Net Ware-да әр пайдаланушыда есеп жүргізу мәліметтері бар. Ол желі администратормен сақталынып отырады. Солардың көмегімен пайдаланушының жүйемен қатынас құруын жіктеуге болады және оның тек осы жұмыс станциясына тіркелуіне болатындығын және тіркелу тек белгілі бір уақыт аралығында ғана болатындығын тағайындауға болады.
· Обьект пен файлдарды қорғау. Желі администраторы пайдаланушыларға обьект, каталог, файлдарға қатынас құқығын береді. Бұл құқықтар пайдаланушының жүйе ресурстарына қалай қатынас құруына болатындығын анықтайды. Мысалы: пайдаланушылардың файлды жоюға емес, тек оқуға ғана құқығы бар екенін анықтайды.
· Желіні қорғау.NDS құралдары біріккен желідегі барлық обьектілерді және пайдаланушылар обьектілері мен олардың қатынас құру құқығын бақылайды. Сонымен қатар Net Ware фондық тексерулер жүргізеді. Ол сервердегі барлық парольдарды белгілейді, ал пайдаланушыт паролі оның желілік кабель арқылы берілуі кезінде белгіленеді.[6]
Net Ware операциялық жүйесі өзінің орнын сақтап қалуды және сервердегі мәліметтердің дереу қалпына келтірілуін қамтамасыз етеді:
· Оқу және жазу верификациясы. Түзетуді тексеру үшін дискідегі жзбаны оқуды әр операциядан кейін қарастырады. Қате кеткен жағдайда мәліметтер қайта жазылады, өйткені олар әлі де кэш-те жатыр. Қателік ол дискінің сектрының нашар екенін білдіреді. Олады түзету құралдарымен пайдаланбайтындай етіп белгілеуге болады.
· Түзету құралдары –жүйенің жұмыс процесінде табылған қателерді табады және түзетеді. Ақауы бар сектордың мәліметтері дисктің басқа жерлеріне орын ауыстырады. Ал сол секторлар пайдалануға келмейтіндер деп белгіленеді.
· Ақаулықты орнықтылықпен қамтамасыз ететін құралдар. (SFT - Net Ware’s System Fault Tolerance). Бұл жүйе аппараттық құралдарының молдылығынан болатын ақаулықтан қорғануды қарастырады. Мұнда екі диск орнатуға болады, бір дискідегіне екіншіге көшіру арқылы. Егер бір диск істемей қалатын болса, онда екінші диск жұмыс істей береді. Сол сияқты бүкіл сервердің де көшірмесін жасауға болады. Егер бірінші негізгі сервер істемей қалатын болса, онда екінші сервер дереу жұмысқа кірісе береді.
· Транзакцияны бақылау жүйесі.(Transaction Tracking System) мәліметтер файлдарын аяқталмаған жазба операцияларын қорғайды. Бұл сервер істен шыққанда және пайдаланушы жазбаларды мәліметтер базасына редактирлегенде болатын жағдайлар. Ал серверді қайта орнатқанда аяқталмаған транзакциялар бұзылады да файлдар бастапқы қалпына оралады. Бұндай жүйедегі транзакция толықтай аяқталуы немесе толықтай бұзылуы тиіс.
Сол сияқты Net Ware тоқтаусыз жұмыс жасау көзінің қалыпын бақылайды және тоқпен қамтамасыз ету кезінде сервер жұмыс істейді немесе істемейтіндігін анықтайды. Net Ware-мен бірлескен UPS оған сәйкес сигналмен қамтамасыз етеді. «Тоқпен қамтамасыз ету» (UPS) істен шыққан кезде Net Ware пайдаланушыларды хабардар етіп, барлық ашық ақпараттарды сақтайды және жүйемен жұмысты қалыпты аяқтауды бастайды.
Novell Net Ware операциялық жүйесінде және сенімді қорғаныс пен парольдер жүйесі бар. Ол пайдаланушылардың серверге және оның файлдар мен каталогтарына қатынасын шектейді. Қорғау – тіркелу процесінен басталады. Ол пайдаланушының желіге тек пароль мен есептеу номерін енгізгеннен кейін ғана кіре алатындығын көрсетеді. Ал есептеу номері арқылы пайдаланушы сервердің және біріккен желінің ашық аймақтарымен қатынас құра алады немесе пайдаланушының тіркелуін нақты жұмыс станциясында және нақты берілген уақыт аралығында жасай алатындай етуге болады.
Қатынас құру мен қорғаныс ол операциялық жүйенің ең қажеттілері десек болады. Қорғаныс құралдарын дұрыс пайдаланатын болсақ, онда сенімісіз пайдаланушылардың мәліметтерді құртуы мен жоғалтуын алдын-алуға болады. Қорғаныстың «бірінші сызығы» - сенімсіз пайдаланушыларға қарсы. Бұл пароль арқылы тіркеледі. Пайдаланушылар файлдармен қатынас құрады, ал файлдық жүйемен қатынас құра алмайды. Net Ware-мен қатынас құру өкілеттелігі келесі түрде топтастырылады:
· Обьектілерге қатынас құру өкілеттілігі – жүйелік ресурстар обьектілеріне қатынас құруды басқарады.
· Иелік ету өкілеттілігі кімнің қарап шығуға және обьектілер сипаттамасын өзгертуіне болатынын анықтайды.
· SMS өкілеттілі SMS қосымшаларындағы обьектілерге қатынас құруды анықтайды (Storage Management System).
· Каталогтарға қатынас құру өкілеттілігі кімнің томдар дағы каталогтар мен файлдарға үндеу жасай алатындығын анықтайды.
· Файлдармен қатынас құру құқығы каталогтардағы файлдарға қатынас құруды басқаруды қамтамасыз етеді.
Net Ware желі жағдайын бақылау үшін бірнеше утилиттерді қарастырады және Novell жақсарған құралдары бар административтік басқаруға арналған программалық жасақтама дестесін ұсынады. [6]
Файлдық жүйе. Net Ware-дың UNF (Universal File System) – файлдық жүйесі мынадай қызмет атқарады.
· Дисктік операциялардағы лифт алгортмі деген – ол келіп түскен сұраныстарды басқаратын және оларды оқитын дисктік жүйенің құралдары.
· Файлды кеширлеу – дискіге қатынасу санын азайтады. Көп оқылатын файлдар дискінің кешбуферінде сақталады, ол жерден оларды керек кезінде оқуға немесе керекті ақпаратты алуға болады және сен ол дискіге бармауыңа болады. Ондағы файлдар реттеліп отырады. Көп қолданылмайтындар өшіріліп отырады да, басқа жаңа файлдарға орын босатып отырады.
· Фондық жазба – мәліметтерді пайдаланушыларға дискіден оқуға құқық береді. Net Ware-да дискіден оқу операциясы, жазба операциясынан бөлек өңделеді. Фондық жазба – дискіден мәліметтерді санау жылдамдығы өсіреді.
· FAT – турбоиндексирлеуін басқалай файлдарды кестеде орнықтыру индексирлеуі деп те атайды. Ол FAT кестесінде файлдарды индексирлейді, оның көлемі 2 мбайт болса, оның сегменттерін FAT-ты санамай-ақ операциялық жүйе пайдалана алады.
· Net Ware-да файлдарды реттеу фондық режимде орындалады. Және Net Ware-да дискінің сыйымдылығын 63% -ға ұлғайтуға болады. Администраторлар мен пайдаланушылар файлдарды қолданыстан кейін ашуға немесе жабуға рұқсат бере алады.
Net Ware-да көлемі 2 гбайт файлдармен ғана қатынас құруға болады, ал файлдық ал файлдық жүйе бір томда 2 млн каталогқа және 100000 ашық файлдарды қамтамасыз ете алады. Томдар бірнеше дисктерді алуы мүмкін, ал жаңа дискілер қосылған сайын олардың көлемі дереу ұлғаюы мүмкін.
Каталогқа қызмет көрсету NDS (Net Ware Directory Service) құралдары сияқты. Ол халықаралық стандарттау ұйымының Х500 стандартын пайдаланады. Бұл құрал желіегі барлық пайдаланушыларды, біріккен желідегі ресурстарды және серверді бақылап, қарап отырады. Бұл ақпарат желі администраторы мен пайдаланушылар ғана қатынас құруына болатын мәліметтер базасында сақталады. NDS құралы үлкен біріккен желілерге арналып шығарылған болатын. Ресурстар мен пайдаланушы каталогының мәліметтер базасы ұдайы жаңартылады.[5]
Net Ware файлдық жүйесі томдардан тұрады, олар дисктің жад жүйесін ұсынады. Томдар NDS каталогінде обьект түрінде беріледі. Бұл Net Ware дисктер каталогтарының құрылымында өте түпкі деңгейі болып табылады. Net Ware сервері 64 томды қабылдауы мүмкін. Бірінші том әр қашанда SVS деп аталады және 1-ші суреттегідей каталогтар құрылымынан тұрады.
System каталогі администратор мен супервизор пайдалана алатын Net Ware утилиттерімен файлдарынан тұрады.
Public каталогі Net Ware-дың барлық пайдаланушыларын қатынас құруына болатын Net Ware файлдарынан тұрады.
Login каталогі бұл пайдаланушылар жүйеге тіркелу кезінде ғана қатынас құруына болатын каталог.
Mail каталогі Net Ware-дың ескі нұсқаларынан қалған, ол сақталынған, өйткені кейбір қосымшаларға керек.
Томдар Net Ware серверін іске қосқан кезде құралады. System томы автоматты түрде құрылады. Ал басқа томдар autoexec.ncf файлды іске қосу командасының көмегімен құрылады. Томдарды құрауға және қайта шашуға Net Ware-дың Mount және Dismount командалары арқылы болады. Пайдаланбайтын немесе аз пайдаланын томдарды құралмаған түрінде қалдырған дұрыс, өйткені әр том 0,5-2 Мбайт жадты пайдалана алады.
 | |||||||||
| |||||||||
|
| | |||||||
1-сурет. Net Ware серверінің бірінші томының каталогтар құрылымы.
Жүйеге қатты дискіні қосып және дискілерді интеграциялау үшін NV Install утилитін пайдаланып томдарды сервердің тоқтауынсыз кеңейтуге балады. Томдар физикалық түрде сегменттерге бөлінеді, олар бір немесе бірнеше қатты дискілерде бола алады. Бір том әр дискте 32 сегменттен тұруы мүмкін. Бірақ әр диск томның 8 сегментіне тұруы мүмкін. Том сегменттерінің әр дискіде орналасуы өнімділікті жақсартады, себебі бұл бір уақытта сегменттерді оқуға және жазуға мүмкіндік береді. Бірақ бұның да өз кемшіліктері бар. Мысалы: бір диск жұқмыс істемей қалатын болса, онда барлық том істемей қалады. Сондықтан сегменттелген томдардың екінші данасын шығару ұсынылады. [1]
Net Ware каталогтарының томдарына, Dos каталогтарының сияқты жол бағытты пайдалана отырып сілтеме жасауға болады. Мысалы: Sys томындағы System каталогының толық аты мынадай түрде болады: sys:system, ал егер осы каталогтың USR бағыныңқы каталогі болатын болса , онда оның толық аты: sys:system\USR болады.
Егер осы каталог SRTF серверінде болса, онда мынадай сілтеме болады:
SRTF\sys:system\USR
Жаңа каталогтарды Dos-тың MD командасының көмегімен немесе Net Ware Filer утилиті арқылы қосуға болады. Net Ware-да сол сияқты Dos CD және Dos RD командаларын пайдалануға болады.
Қосымшалар мен программалар файлдарын мәліметтер файлдарынан бөлек сақтау ұсынылады. Бұл олардың байқаусыздан жойылып кетуінен сақтайды және ол көп жағдайда қызмет көрсетуді жеңілдетеді.
Net Ware-да файлдарды қалпына келтіру жүйесі - жойылған файлдарды қалпына келтіруге мүмкіндік береді. Файлды қалпына келтуруге немесе файлды дереу өшіруге минималды уақыт көлемін беруге болады. Дискте орын жеткілікті болса, жойылған файлдарды сақтауға болады. Осы жағдайда ескі файлдар жойылып, жаңаларға орын босатады. Жүйенің файлдарды қалпына келтіретін өкілеттік қоюына болады. Жойылған файлдар каталог жойылса да сақталынып қалады.
Net Ware желіде бірлесіп 256 принтерге дейін пайдалана алады. Баспа сервері пайдаланушының принтерге қатынас құру айласын басқарады. Бұл баспа серверін Net Ware файлдық серверінде немесе осыған бөлінген арнайы жұмыс станциясында орнатуға болады. Осы жағдайда принтерді баспа серверіне ғана емес, сол сияқты кез келген желідегі жұмыс станциясына қосуға болады. Пайдаланушылар баспа кезегіне баспа командасын жібереді, ал баспа сервері бұл командаларды сәйкес принтерлеріне жібереді. Егер бір принтерге көп кезек болса, онда команда бірінші бос принтерге жіберіледі.
Net Ware баспа құралдарын орнату үшін файлдық сервердегі Net Ware баспа серверінің демеуімен орнату қажет. Сол сияқты баспа серверіне жұмыс станциясын белгілеп, сол станцияға pserver.exe орнатуға болады.
Баспа серверін орнатқаннан кейін пайдаланушылар өз тапсырмаларын жібертін «кезек» тудыру қажет. Баспа сервері желіде баспа үшін тағайындалған принтерлер мен кезекті бақылап, қарайды. Жұмыс станциясына printer.exe утилитін іске қосу керек. [4]