44634 (663582), страница 8
Текст из файла (страница 8)
Еще одним продуктом типа клиент/сервер является программа FileShare фирмы Saros. Этот продукт применяется для хранения информации о создании и использовании файлов. (Если в офисе имеются тысячи файлов с документами, то необходимо иметь информацию о том, кто создал эти файлы, когда они были созданы, и кто является ответственным за них в настоящее время). Продукт FileShare предоставляет централизованное управление доступом к файлам, контроль версий и резервирование файлов,
Интересным приложением архитектуры типа клиент/сервер является также программа Notes фирмы Lotus, предлагающая интеллектуальную. службу электронной почты ориентированную на рабочую группу. Она реализует эффективное хранение и извлечение сообщений, а ее индексные файлы содержат информацию об авторах сообщений, их темах, получателях, и т.п. Программный продукт Notes особенно полезен для территориально разнесен ных организаций, в которых люди нуждаются в частом обмене информацией, но работают в различных часовых поясах и имеют несогласованные расписания или стиль работы. Для хранения данных в системе Notes используется центральный персональный компьютер. При этом рабочие станции в локаль ной сети или присоединенные через глобальную вычислительную сеть могут взаимодействовать с центральным компьютером системы Notes.
2.3 Защита данных в ОС OS/2
Файловые серверы и рабочие станции организованы в областях. Областью является группа файловых серверов и рабочих станций с аналогичными требованиями к защите данных. В больших сетях под управлением LAN Manager или LAN Server имеется возможность установки нескольких областей. Области предоставляют простой способ для контроля доступа пользователей к сети и сетевым ресурсам. Пользователь сети может зарегистрироваться в нескольких областях, но присоединяться к сети он может только в какой-то одной из этих областей.
В сети под управлением LAN Manager или LAN Server защита данных на уровне пользователя состоит из контроля при присоединении к сети и системы разрешении. Каждый зарегистрированный пользователь имеет пароль. Для доступа к сети в определенной области пользователь указывает свое имя и пароль. Сетевой администратор может ограничить доступ некоторым пользователям в определенное время, в определенные дни или с определенных рабочих станций. Эти ограничения устанавливают пределы, в которых пользователи имеют право доступа к разделяемым ресурсам. Сетевой администратор, например, может создать директорию COMMON для общего доступа или директорию UPDATE, содержащую файлы, которые могут модифицировать только определенные пользователи, а правом чтения этих файлов обладают все пользователи. Вы можете присвоить файлам и директориям следующие разрешения.
| Разрешение | Описание |
| Смена атрибутов | Отмечает файлы как только для чтения или для чтения/записи |
| Смена разрешений | Предоставляет или отменяет доступ другим сотрудникам |
| Создать | Создает файлы и директории |
| Удалить | Удаляет файлы и директории (при наличии соответствующего разрешения у пользователя) |
| Выполнить | Запускает выполнение файлов с расширениями ЕХЕ, ВАТ или СОМ, но не производит чтения или копирования этих файлов. Только рабочие станции под управлением DOS 5.0 (и выше) или OS/2 могут распознавать это разрешение, которое является ограниченной версией разрешения чтения. |
| Прочитать | Позволяет чтение или копирование файлов, запуск программ, смену одной директории на другую и применение расширенных атрибутов системы OS/2 для файлов. |
| Записать | Позволяет записать файл |
Рассматриваемые сетевые операционные системы на базе OS/2 дают возможность контролировать доступ к клавиатуре и экрану файлового сервера. В специальном невыделенном режиме работы файловый сервер позволяет пользователям просматривать и управлять очередями печати, но не разрешает изменять псевдонимы зарегистрированных пользователей или другие административные данные. Для доступа к экранам с административными данными вы должны задать специальный пароль,
2.4 Работа с LAN Manager и LAN Server
Использование системы меню
Система меню сетевых ОС LAN Manager или LAN Server появляется при использовании команды NET без аргументов. Ввод дополнительных символов после комоды NET являлся для операционной системы признаком использования интерфейса командной строки.
Система меню LM/LS работает в текстовом, а не в графическом режиме. Тем не менее она соответствует рекомендациям CUA. Это значит, что используются стандартные комбинации клавиш или определенных действий с мышью для взаимодействия с меню сетевой ОС. CUA - это сокращенное название стандарта Common User Access (Общий пользовательский доступ), обозначающего часть рекомендуемых стандартов фирмы IBM для обработки информации, называемых SАА (System Application Architecture – Архитектура прикладных систем).
Каково происхождение стандарта фирмы IBM? Рабочая группа этой фирмы потратила годы на исследование пользовательских интерфейсов. Ее находки в этой области оказались сходными с решениями фирмы Xerox в Исследовательском Центре Пало Альто (PARC) и фирмы Apple, создавшей компьютер Macintosh. Фирма IBM опубликовала эти результаты в виде предлагаемых стандартов и назвала их CUA. Полный набор стандартов Архитектуры прикладных систем охватывает коммуникации, программирование, конструирование баз данных и пользовательский интерфейс.
Находясь в системе меню сетевых ОС LAN Manager и LAN Server, можно выполнять те же операции, что и из командной строки DOS. Предоставляются возможности присоединиться к системе, отсоединиться от нее, произвести переназначение сетевого принтера и сетевых дисков. Вы можете изменить свой пароль, передать короткое сообщение другому присоединившемуся к сети пользователю, просмотреть список файловых серверов, дисковых накопителей и принтеров в ЛВС. Руководства, поставляемые вместе с сетевыми ОС LAN Manager и LAN Server, предоставляют полные путеводители по системам меню и командным строкам. Интерфейс командной строки После приобретения некоторого опыта работы с сетевыми ОС LAN Manager или LAN Server, возможно, покажется более удобным использовать командные строки DOS при работе с рабочей станции или команды OS/2 при работе на файловом сервере. Для ввода сетевых команд необходимо запустить программу NET с некоторыми параметрами. В таблице приведено описание наиболее важных и наиболее часто используемых вариантов команды NET с параметрами, которые можно использовать на обычной или улучшенной рабочей станции. .
| Команда для обычной рабочей станции | Функция |
| LOAD | Загружает различные сетевые протоколы |
| NET CONTINUE | Продолжает приостановленное обслуживание |
| NET HELP | Выводит подсказку для команды |
| NET NAME | Присваивает имя компьютеру |
| NET PAUSE | Приостанавливает связь с сетью |
| NET PRINT | Выводит очередь заданий печати или отправляет файл на печать |
| NET START WORKSTATION | Запускает сеть |
| NET USE | Выводит на экран разделяемые ресурсы или присваивает буквенные обозначения дискам или имена новым разделяемым ресурсам |
| UNLOAD | Выгружает сетевой протокол |
| Команда для улучшенной рабочей станции | Функция |
| LOAD | Загружает различные сетевые протоколы |
| NET ACCESS | Просматривает разрешения допуска |
| NETCOPY | Копирует сетевые файлы |
| NET HELP | Предоставляет подсказку |
| NET LOGON | Присоединяет к сети |
| NET LOGOFF | Отсоединяет от сети |
| NETPASWORD | Изменяет пароль |
| NET PRINT | Контролирует задания печати и осуществляет печать файлов |
| NET START | Запускает рабочую станцию и определяет, с какими рабочими станциями существуют соединения |
| NET TIME | Производит синхронизацию часов рабочих станций с часами файлового сервера |
| NET USE | Выводит на экран разделяемые ресурсы или присваивает буквенные обозначения дискам или имена новым разделяемым ресурсам |
| NET VIEW | Выводит на экран список серверов и их ресурсов |
| NET WHO | Показывает список пользователей, присоединенных к сети |
| UNLOAD | Выгружает сетевой протокол |
Использование сетевых утилит
В сетях, работающих под управлением ОС LAN Manager к LAN Server, NET выполняет большинство административных функций, Тем не менее сетевые ОС обладают дополнительным набором утилит, которые могут оказаться полезными в определенных ситуациях. Указанные программные средства позволяют запрограммировать автоматический запуск в определен ное время суток заданных программ или команд, в том числе резервное копирование административных файлов в сети (файлов, содержащих пароли и разрешения), восстановление этих файлов, проверку физического соеди нения с удаленным компьютером и выполнение прочих операций в ЛВС.
Присоединение к сети
Для присоединения к сети необходимо использовать команду NET LOGON. Эта команда устанавливает псевдоним пользователя (ID), пароль и доступную рабочей станции область (domain). После присоединения можно использовать разделяемые ресурсы и в других областях. Процедура присо единения к сети необходима только при работе на улучшенной рабочей станции, а на обычной рабочей станции достаточно иметь пароль для доступа к разделяемым ресурсам и нет необходимости в использовании псевдонима.
Система фиксирует случаи несоответствия псевдонима паролю, так что если при повторной попытке вы введете неправильный пароль, то система совсем запретит доступ в ЛВС под этим псевдонимом. В результате придется просить сетевого администратора возобновить ваш псевдоним. Такая мера предосторожности призвана затруднить доступ к ЛВС посторонних лиц.
Переназначение накопителей в ЛВС
Для создания схемы доступа к сетевым накопителям (переназначения сетевых накопителей новыми символами) необходимо использовать команду NET USE или меню программы NET. В зависимости от того, как сконфигу рирован системным администратором дисковый накопитель файлового сер вера, вы, можете иметь доступ ко всему пространству накопителя или к отдельной директории. Администратор самостоятельно определяет, какие ресурсы файлового сервера могут быть разделяемыми. При зтом невозможно с рабочей станции обнаружить, что разделяемым является весь диск или только его директория.
Ниже приведен пример команды NET USE для установления в сети накопителя F. Ранее администратор сети сделал публичным разделяемый ресурс, введя для него имя NORTHEAST на сервере с именем \\SALES.
NET USE F: \\SALES\NORTEAST
Если вы используете обычную рабочую станцию, то вы можете добавить пароль после имени ресурса или использовать символ звездочкй вместо пароля. В последнем случае система сама потребует введения пароля. Конечно, при вводе пароль не отображается на экране.
Для отмены назначения накопителя необходимо также применить команду NET USE. И та же команда NET USE, переназначающая сетевые диски, предназначена также для перенаправления принтера.
Теперь, после процедуры переназначения сетевых накопителей для вашей рабочей станции, можно применять, как обычно, прикладные про граммы. При этом для ваших прикладных программ становятся доступны ми файлы ЛВС, для которых вы имеете разрешение на использование. Если вы не обладаете даже правом чтения определенного файла, то он будет вообще недоступным для вас. Или можно иметь право чтения файла, но не обладать правом записи в него. Это значит, что у вас нет возможности записать в него новые данные. В случае получения странного, с вашей точки зрения, сообщения при попытке использования прикладной программы, вам нужно обратиться к системному администратору для выяснения, обладаете ли вы всеми необходимыми правами и разрешениями для работы с этой программой.
Использование рабочих станций
Одной из наиболее существенных причин, в силу которых LAN Manager и LAN Server оказались менее популярными, чем сетевая ОС NetWare, является большой объем дискового пространства, требуемый для хранения программных и конфигурационных файлов LM и LS. Обычно при работе с NetWare, чтобы иметь доступ к файловому серверу, нужно хранить на рабочей станции от двух до шести небольших файлов. При работе с LAN, Manager или LAN Server для тех же целей необходимо от 1М до ЗМ дискового пространства на рабочей станции. При работе в ЛВС под управлением NetWare легко создать загружаемую дискету для присоединения рабочей станции к сети. В случае LM или LS это сделать практически невозможно, так как требуется очень большое количество файлов на дискете.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
