Справочник Novell Netware 4
             

Средства защиты данных



Сетевая операционная система NetWare содержит несколько средств,
обеспечивающих защиту данных. Средства защиты запрещают доступ
к данным неуполномоченных пользователей и предохраняют их от вирусов.
NetWare поддерживает также аппаратные средства защиты, которые
за счет избыточности обеспечивают корректность данных и доступность
их при отказе чести системы.

Средства защиты NetWare имеют важное значение для сетевой среды
масштаба предприятия. Файловая система NetWare и файловая ситема
DOS весьма различны. Пользователь не может получить доступ к файловой
системе NetWare, запустив сервер с диском DOS. Естественно, это
не предотвращает кражи или порчи диска - от этих неприятностей


следует защищаться с помощью копирования.

Предусмотрено несколько уровней защиты:

  • Защита с помощью пароля. Для доступа к файловой системе пользователи
    набирают команду LOGIN, вводят имя пользователя и пароль. Без
    пароля доступ к системе невозможен. После регистрации пользователи
    могут получить доступ к компьютерам объединенной сети на основе
    полномочий доступа, присвоенных им администратором сети.
  • Учетные данные. В NetWare каждый пользователь имеет учетные
    данные, отслеживаемые администратором сети. С их помощью можно
    ограничить доступ пользователя к система, определив, что он может
    регистрироваться только на данной рабочей станции и/или в заданной
    интервал времени.
  • Защита объектов и файлов. Администратор сети предоставляет
    пользователям права доступа к объектам, каталогам и файлам. Эти
    права точно определяют, как пользователи могут получить доступ
    к ресурсам системы (например, можно определить, что пользователь
    имеет право только считывать файл, но не изменять его).
  • Защита сети. Средства NDS отслеживают все объекты в объединенной
    сети, включая пользовательские объекты и их права доступа. Администраторы
    сети используют NDS для создания и обслуживания учетных данных
    пользователя, отслеживания ресурсов сети и присваивания пользователям
    полномочий доступа к ресурсам.

  • Кроме реализации этих средств защиты, NetWare выполняет фоновые
    проверки. Она кодирует все пароли на сервере, а пароли пользователя
    кодируются при передаче их по сетевому кабелю.
  • Сетевая операционная система NetWare поддерживает также ряд
    важных средств, обеспечивающих ее выживаемость и быстрое восстановление
    данных на сервере: REMSCR
  • Верификация чтения/записи предусматривает чтение после каждой
    операции записи на диск для проверки корректности. В случае ошибки
    данные перезаписываются, поскольку они все еще находятся в кеше.
    Ошибка может означать плохой сектор диска, которых можно с помощью
    средства коррекции пометить, как неиспользуемый.
  • Дублирование каталогов (в частности, структуры корневого каталога)
    обеспечивает создание резервных копий на случай порчи основного
    каталога.
  • Дублирование таблицы распределения файлов (FAT) обеспечивает
    создание и ведение копии FAT. Если оригинал будет потерян, то
    диск все равно доступен через дубликат.
  • Средство коррекции обнаруживает и корректирует ошибки, обнаруживаемые
    в процессе работы системы. Данные из дефектных секторов перемещаются
    в другое место диска, а секторы помечаются как недоступные для
    использования.
  • Средство обеспечения устойчивости к сбоям (SFT) предусматривает
    защиту от сбоев за счет избыточности аппаратных средств системы.
    Вы можете установить два диска и отображать содержимое одного
    жесткого диска на вспомогательный диск. В случае сбоя одного диска
    другой (его копия) становится рабочим. Контроллер диска также
    может дублироваться (дуплексироваться), что обеспечивает еще более
    высокую степень защиты от отказов аппаратуры. SFT Level III предусматривает
    дуплексирование всего сервера. Если основной сервер выходит из
    строя, то другой без прерывания включается в работу.
  • Система отслеживания транзакций TTS (Transaction Tracking
    System) предохраняет файлы данных от незавершенных операций записи,
    что происходит, когда пользователь редактирует записи в базе данных,
    а сервер выходит из строя.При перезапуске сервера выполняется
    отмена незавершенных транзакций, и файлы возвращаются к исходному
    состоянию (до транзакции). Транзакции при такой системе должны
    быть либо полностью завершены, либо полностью отменены.
  • NetWare также отслеживает состояние источника бесперебойного
    питания (UPS) и определяет, будет ли сервер работать при отказе
    питания. Совместимые с NetWare UPS обеспечивают для нее соответствующий
    сигнал. При сбое питания NetWare уведомляет пользователей и начинает
    сохранять всю открытую информацию (данные кеш-буферов) и нормально
    завершать работу системы.


Содержание раздела