Основные средства защиты в NetWare
Операционная система NetWare предоставляет пользователю сети четыре уровня защиты:
§ защита именем регистрации и паролем;
§ защита правами опекунства;
§ защита каталогов фильтром наследуемых прав;
§ защита каталогов и файлов при помощи атрибутов.
Эти уровни можно использовать как отдельно, так и в различных комбинациях.
При создании определенной структуры ЛВС администратор сети должен определить группы, состав групп и установить права для групп и пользователей в файлах и каталогах.
Защита именем регистрации и паролем.Эта защита устанавливается администратором сети с помощью утилиты NETADMIN в режиме "возможности супервизора". С ее же помощью устанавливается ограничение числа конкурирующих соединений и числа допустимых вводов неправильного пароля. Эти ограничения вводятся для всех пользователей.
Ограничение времени доступа в сеть может быть установлено как для отдельных пользователей, так и для групп пользователей.
Внимание! Пользователь всегда может получить сведения о своей рабочей станции после подключения к сети с помощью утилиты WHOAMI.
Опекунские права (Trustee Rights).Опекунские права предоставляются для работы с файлами определенного каталога. При получении прав в некотором каталоге пользователь автоматически получает те же права и во всех его подкаталогах. Опекунские права можно также назначать и на отдельные файлы.
Можно назначать опекунские права и пользователям, и группам. Групповое право автоматически распространяется на всех членов группы.
Операционная система NetWare предусматривает назначение восьми типов опекунских прав:
§ S (Supervisor) – супервизорное право;
§ R (Read) – чтение из файла;
§ W (Write) – запись в файл;
§ A (Access Control) – контроль доступа;
§ С (Create) – создание новых файлов и каталогов;
§ Е (Erase) – удаление файлов и каталогов;
§ F (File Scan) – поиск файлов и каталогов;
§ М (Modify) – модификация атрибутов файлов, переименование файлов и каталогов.
Внимание! Супервизорное право (S) позволяет: создавать, переименовывать и стирать подкаталоги в данном каталоге, устанавливать опекунские права и фильтр прав, восстанавливать любые другие права в нем.
Право контроль доступа (А) дает возможность назначать любые права другим опекунам. В реальной работе сети пользователю назначается комбинация этих прав.
Фильтр наследуемых прав (Inherited Rights Filter).На каталоги и всех опекунов в подкаталогах влияет специально устанавливаемый фильтр наследуемых прав. Максимально фильтр включает все опекунские права и сокращенно записывается в виде : [SRWCEMFA]. Каждая буква соответствует начальной в названии опекунского права.
При создании подкаталога ему присваиваются максимальные права, которые в дальнейшем можно изменить. Фильтр наследуемых прав позволяет фильтровать права только сверху вниз.
Изменение фильтра можно выполнить с помощью команды MAP или утилиты FILER.
Запомните! Фильтр наследуемых прав используется только для уменьшения прав. Права, отфильтрованные маской, не могут появиться вновь на нижних уровнях системы каталогов.
Обычно фильтр наследуемых прав применяют для каталогов, которые совместно используются многими пользователями сети. Накладывая ограничения на такие каталоги, администратор сети точно знает, что пользователи смогут выполнять в подкаталогах только те работы, которые им разрешены.
При установке фильтра изъятые права обозначены символом подчеркивания.
Пример 6.19.При создании каталога пользователь унаследовал права [ _RWCEMFA].
Но администратором на каталог пользователя наложена маска [ _R_ _ _ _F_ ]. Это значит, что ему в данном каталоге разрешается поиск файлов и просмотр информации в них. Фильтр пропускает только те права из списка максимальных, которые в нем указаны.
Пользователь сети должен знать свои эффективные права.
Эффективные права– права, которые в действительности получает пользователь на данный каталог и файл.
Для определения эффективных прав необходимо знать:
§ назначенные опекунские права пользователя;
§ назначенные опекунские права для группы;
§ фильтр наследуемых прав.
Запомните! Пользователь получает все права той группы, в которую он входит, дополнительно к своим собственным. Эффективные права определяются суммой пользовательских и групповых, если нет фильтра наследуемых прав.
Пример 6.20.
Пользовательские права [_R_CE_F_].
Групповые права [RW_ _MF_].
Эффективные права [_RWCEMF_].
Запомните! Если введен фильтр наследуемых прав, пользователь получает эффективные права, являющиеся результатом отфильтровывания унаследованных прав каталога фильтром. Вниз пропускаются те права, которые совпадают с правами в фильтре.
Пример 6.21.
Права, унаследованные из каталога [_RWCEMF_].
Фильтр наследуемых прав каталога [SRW_ _ _ F_].
Эффективные права пользователя [_RW_ __ _F_].
Запомните! Пользователь с правами супервизора имеет все права в системе каталогов, расположенных ниже того, где ему было предоставлено это право. Оно не может быть ограничено на более низких уровнях структуры каталогов.
Просмотр, назначение и удаление прав.В операционной системе NetWare пользователь может просмотреть свои права в разных каталогах с помощью утилиты NET ADMIN.
Установка маски прав, назначение опекунов каталогам и изменение опекунских прав производятся с помощью утилиты FILER. Эта же утилита позволяет определить пользователю свои эффективные права.
Кроме утилит-меню для выполнения указанных операций можно использовать и утилиты командной строки RIGHTS.
Утилита RIGHTS обеспечивает выполнение следующих функций:
§ назначение опекунских прав для отдельных пользователей и групп пользователей;
§ удаление пользователя или группы пользователей из списка опекунов данного каталога;
§ удаление опекунских прав в каталоге;
§ вывод на экран списка опекунов какого-либо каталога;
§ вывод на экран эффективных прав пользователя в каталоге.
Права, устанавливаемые по умолчанию.Как было сказано ранее, после установки на файл-сервере сетевой операционной системы NetWare автоматически создаются том SYS: и каталоги LOGIN, PUBLIC, SYSTEM, MAIL.
В сети существует администратор Supervisor с заданным при первом входе в сеть паролем.
Для возможности работы в сети предоставляются автоматически определенные права. Supervisor получает все права во всех каталогах, вновь создаваемые пользователи – все права в каталоге MAIL и права поиска и чтения в каталогах LOGIN и PUBLIC.
В каталоге SYSTEM, кроме администратора Supervisor, никто никаких прав не имеет.
Защита файлов и каталогов атрибутами.При работе в вычислительной сети приходится разделять большие информационные файлы, к которым имеет доступ много пользователей. При разрушении или искажении информации файла восстановить его в прежнем состоянии практически невозможно.
С этой целью в сети NetWare введена защита файлов и каталогов атрибутами. Применение атрибутов дает пользователям возможность регулировать процесс совместного использования его личных файлов и каталогов и модификации их.
Для защиты файлов имеются 13 атрибутов, но чаще всего применяются следующие шесть атрибутов:
§ Read-Write(Rw) – файл для чтения и записи;
§ Read-Only (Ro) – файлы только для чтения;
§ Shareable (Sh) – разделяемые файлы;
§ Delete Inhibit (Di) – удаление файла запрещено;
§ Rename Inhibit (Ri) – переименование файла запрещено;
§ System File (Sy) – скрытый системный файл.
Любой вновь созданный файл по умолчанию получает атрибуты Read-Write, и он является файлом неразделяемым.
Запомните!Атрибуты файлов можно установить либо командой FLAG, либо утилитой FILER.
Для каталогов могут быть установлены девять атрибутов, основными из которых являются:
§ Normal (N) – нормальный, никаких атрибутов не устанавливается;
§ Hidden (H) – скрытый каталог, после ввода команды DIR не отображается;
§ System (Sy) – скрытый каталог, используемый операционной системой;
§ Rename Inhibit (Ri) – переименование каталога запрещено;
§ Delete Inhibit (Di) – удаление командой RD запрещено;
§ Purge (P) – удаляемый каталог, восстановлению не подлежит.
Запомните! Атрибуты каталогов устанавливаются с помощью утилиты FLAG. Работать с ней может только пользователь, обладающий правом Modify (M) в родительском каталоге.
КЛЮЧЕВЫЕ ПОНЯТИЯ
| Абонент сети | Надежность сети | |||
| Абонентская система | Одноранговая сеть | |||
| Адаптер сетевой | Опекунские права | |||
| Администратор сети | Открытая система | |||
| Адрес станции | Пакет | |||
| доменный | Передатчик | |||
| цифровой | Передача данных | |||
| Аналоговая передача данных | Повторитель | |||
| Аппаратура передачи данных | Полудуплексный режим передачи | |||
| Архитектура вычислительной сети | Право доступа | |||
| Асинхронная передача | Представительный уровень | |||
| Гипертекст | Приемник | |||
| Глобальная компьютерная сеть | Прикладной уровень | |||
| Достоверность передачи | Протокол | |||
| Дуплексный режим передачи | байт-ориентированный | |||
| Заголовок сообщения | бит-ориентированный | |||
| Защита данных | Прикладной процесс | |||
| Звено данных | Пропускная способность | |||
| Канальный уровень | Процесс | |||
| Клиент | Рабочая станция | |||
| Клиент-сервер | Распределенная обработка данных | |||
| Коммуникационная сеть | Распределенная служба каталогов (NDS) | |||
| Компьютерная (вычислительная) сеть | Региональная компьютерная сеть | |||
| Контейнер | Режим подчинения | |||
| Концентратор | Режим соперничества | |||
| Локальная вычислительная сеть (ЛВС) | Сеансовый уровень | |||
| Маршрутизатор (роутер) | Сервер | |||
| Многомашинный вычислительный комплекс | Сетевая операционная система | |||
| Модель взаимодействия ЛВС | Сетевой уровень | |||
| Модем | Сеть с выделенным сервером | |||
| Модуляция | Симплексный режим передачи | |||
| Мост | Синхронизация данных | |||
| Мультиплексор | Сообщение | |||
| Телеконференция | Средства передачи | |||
| Том дисковый | Станция | |||
| Топология сети | Физическая передающая среда | |||
| звездообразная | Физический уровень | |||
| кольцевая | Централизованная обработка данных | |||
| шинная | Цифровая передача данных | |||
| Транспортный уровень | Широкополосная передача | |||
| Узел | Шлюз | |||
| Узкополосная передача | Электронная почта | |||
| Уровень представления | Эффективные права | |||
| Утилита сетевая | WWW | |||
| Файл-сервер | FTP-сервер | |||
| Telnet | ||||
ВОПРОСЫ ДЛЯ САМОПРОВЕРКИ
1. Что такое распределенная обработка данных?
2. Что такое многомашинный вычислительный комплекс?
3. Что такое компьютерная (вычислительная) сеть?
4. Каковы особенности, отличающие сеть от многомашинного вычислительного комплекса?
5. Приведите классификацию компьютерных сетей.
6. Что такое глобальная компьютерная сеть, региональная компьютерная сеть, локальная вычислительная сеть (ЛВС)?
7. Назовите основные элементы компьютерной сети.
8. Что такое абонентская система?
9. Назовите основные компоненты коммуникационной сети.
10. Что такое симплексная, полудуплексная, дуплексная передача?
11. Как передаются данные в асинхронном, синхронном режиме?
12. Назовите основные аппаратные средства систем передачи данных.
13. Что такое скорость передачи данных?
14. Что такое пропускная способность канала связи?
15. Что такое достоверность передачи информации?
16. Что такое надежность системы передачи данных?
17. Что такое звено данных? Назовите типы звеньев данных.
18. Зачем необходимо управление работой звена данных?
19. Что такое режим подчинения, режим соперничества?
20. Что такое открытая система?
21. Назовите основные формы взаимодействия абонентских ЭВМ в сети.
22. Что такое архитектура вычислительной сети?
23. Что представляет собой эталонная модель взаимодействия открытых систем? Каковы основные функции верхних уровней эталонной модели, а также уровней транспортного, сетевого, канального, физического?
24. Что такое протокол?
25. Зачем вводятся стандарты для протоколов?
26. Назовите типы протоколов канального уровня.
27. Приведите основные стандарты протоколов вычислительных сетей.
28. Назовите основные типы физической передающей среды для ЛВС.
29. Дайте характеристику витой пары проводов, коаксиального кабеля, оптоволоконного кабеля.
30. Что такое топология сети и каковы особенности кольцевой, шинной, звездообразной топологии?
31. Охарактеризуйте основные методы доступа к передающей среде.
32. В каких областях и почему применяются ЛВС?
33. Почему возникает проблема объединения компьютерных сетей и какие технические средства используют для их объединения?
34. Что такое глобальная компьютерная сеть Internet?
35. Как работает электронная почта?
36. Как можно передавать файлы по Internet?
37. Что такое World-Wide-Web?
38. Что такое телеконференции?
39. Что представляет собой локальная компьютерная сеть Novell?
40. Какие требования предъявляются к файл-серверу, рабочим станциям?
41. Что такое технология клиент-сервер?
42. Какова структура сетевой операционной системы NetWare?
43. Что включает в себя оболочка рабочей станции?
44. Что представляет собой распределенная служба каталогов NDS?
45. Как организована файловая структура NetWare?
46. Что такое сетевые утилиты?
47. Какие средства для работы с файлами использует NetWare?
48. Какие функции выполняют утилиты NETUSER, NETADMIN, FILER?
49. Для чего необходима защита сетевых ресурсов в локальной сети?
50. Как организована защита в NetWare?
51. Что значит защита паролем пользователя?
52. Что такое право доступа? Типы прав доступа. Как построена защита каталогов и файлов?
53. Что такое атрибуты файлов и каталогов?
54. Как организована защита с помощью атрибутов?
55. Как пользователь может узнать свои права доступа в сети?
56. Кто определяет и меняет права доступа в сети?
57. Как пользователь может идентифицировать себя в сети с рабочей станцией?
58. Какие команды обеспечивают вход в сеть и выход из сети?
ЛИТЕРАТУРА
1. Блэк Ю. Сети ЭВМ. Протоколы, стандарты, интерфейсы. - М.: Мир, 1990.
2. Вейцман К. Распределенные системы мини- и микроЭВМ. - М.: Финансы и статистика, 1983.
3. Гусева А.И.Работа в локальных сетях NetWare 3.12-4.1.- М.: Диалог-МИФИ, 1996.
4. Локальные вычислительные сети: Справочник в 3-х кн. - М.: Финансы и статистика, 1995.
5. Лоренс Б.Novell NetWare 4.1 в подлиннике. - Спб.: BHV – Санкт-Петербург, 1996.
6. Нанс Б. Компьютерные сети. - М.: БИНОМ, 1996.
7. Нольден М. Ваш первый выход в Internet. - Спб.: ИКС, 1996.
8. Организация локальных сетей на базе персональных компьютеров. - М.: ИВК-СОФТ, 1991.
9. Флинт Д.Локальные сети ЭВМ: архитектура, принципы построения, реализация. - М.: Финансы и статистика, 1983.
10. Якубайтис Э.А.Информационные сети и системы: Справочная книга. - М.: Финансы и статистика, 1996.
ГЛАВА 7. ОФИСНАЯ ТЕХНИКА