Базы данныхИнтернетКомпьютерыОперационные системыПрограммированиеСетиСвязьРазное
Поиск по сайту:
Подпишись на рассылку:

Назад в раздел

eManual.ru - электронная документация

A    B    C    D    E    F    H    I    L    M    N    O    P    R    S    T    U    V    W    X


А    Б    В    Г    Д    Е    Ж    З    И    К    Л    М    Н    О    П    Р    С    Т    У    Ф    Х    Ц    Ч    Ш    Э

Б

База данных Каталога

Общеупотребительное наименование для базы данных NDS.

См. также: "База данных Каталога NetWare".

База данных Каталога NetWare

База данных (обычно называемая Каталогом), которая организует объекты сервиса Каталога NetWare в иерархическую древообразную структуру, называемую деревом Каталога.

См. "Сервис Каталога NetWare".

База данных управляющей информации

Management Information Base (MIB) - все множество объектов, которые используются сервисами или протоколами, использующими протокол SNMP (Simple Network Management Protocol, Простой протокол управления сетью).

Поскольку различными типами устройств или протоколами управления сетью используются различные сервисы управления сетью, каждый сервис имеет свой собственный набор объектов.

Безопасность

Элементы, которые управляют доступом к сети, или к определенной информации, размещенной в сети. Существует шесть категорий средств безопасности:

  • Безопасность регистрации. Определяет, какие пользователи могут получить доступ к сети.
  • Опекуны. Определяет, какие пользователи могут получить доступ к каталогам, файлам или объектам.
  • Права. Определяет уровни доступа для каждого опекуна.
  • Наследование. Передает права от верхних уровней нижним.
  • Атрибуты. Описывает характеристики каталогов и файлов.
  • Действующие права. Перечисляет действительные права пользователя по отношению к каталогу, файлу или объекту (включая явно указанные и наследуемые права).

Безопасность регистрации

Команда LOGIN управляет доступом к сети, определяя, может ли данный пользователь зарегистрироваться в сети.

Лицо, желающее получить доступ к сети должно знать имя объекта Пользователь и пароль (если для данного пользователя установлен пароль).

Администратор сети определяет защиту сети путем создания в NDS объектов Пользователь и присваивая значения свойствам для данного пользователя. Эти значения определяют как осуществляется доступ данного пользователя в сеть.

Свойства объекта Пользователь определяют, когда пользователь может зарегистрироваться в сети, с каких рабочих станций, когда баланс пользователя заблокирован и т.п.

Пароли являются необязательным средством защиты, однако их следует использовать. Без использования пароля нарушитель может получить доступ к сети зная только имя пользователя. В качестве паролей не следует использовать имена родственников или домашних животных, нарушитель может легко определить такие пароли.

Пароли шифруются и никогда не высвечиваются на экране монитора и не передаются по сети. Пароль аутентифицирует каждое действие пользователя.

Вы можете установить и изменить пароли, а также установить начальные пароли, позволив пользователям изменить их. Для увеличения безопасности паролей следует учитывать следующие характеристики паролей:

  • Минимальная длина пароля. Предотвращает использование пользователями паролей, которые могут быть легко угаданы. (По умолчанию 5 символов).
  • Периодическая смена паролей. Предотвращает неограниченно долгое использование пользователем пароля. (По умолчанию: смена пароля каждые 40 дней).
  • Уникальные пароли. Предотвращает использование ограниченного набора любимых паролей. Сервер помнит 8 последних паролей, которые использовались дольше 1 дня и не разрешает их использовать при смене пароля

Опекуны

Опекуном является пользователь или группа, которым предоставлено право доступа к каталогу, файлу или объекту. Доступ предоставляется через назначение опекуна.

Каждый обладающий достаточными правами объект может выполнить назначение опекуна с помощью утилит RIGHTS, NETADMIN и NetWare Administrator.

  • Список опекунов. Каждый каталог, файл и объект имеют список назначенных опекунов, называемый списком опекунов, который определяет пользователей, имеющих права доступа к каталогу, файлу или объекту.
    Список опекунов объекта хранится в свойстве ACL данного объекта.
  • Опекуны групп. Для того, чтобы несколько пользователей имели доступ к каталогу, файлу или объекту, каждый из них должен обладать правами опекуна для данного каталога, файла или объекта. Вместо явного перечисления всех пользователей можно создать объект Группу, включить в него всех пользователей, и предоставить права доступа группе.
  • Опекун [Public]. [Public] является специальным опекуном, который может быть присвоен объекту, каталогу или файлу.
    Права, предоставленные опекуну [Public], доступны всем объектам, которые не имеют прав на данный каталог, файл или объект.

Права

Права определяют тип доступа, который опекун имеет по отношению к каталогу, файлу или объекту. Например, если назначение опекунства предоставляет право Создание для каталога, то опекун может создавать файлы в каталоге.

Назначение опекунства предоставляет право одного объекта другому объекту. По умолчанию, каждое назначение опекунства предоставляет право просмотра объекта и право чтения для всех свойств объекта.

Права предоставляются внутри объекта, на который опекун получает права, а не объекту опекуна.

Например, для разрешения пользователю JILL удалить объект Принтер, следует назначить JILL опекуном объекта Принтер и включить право удаления в список прав. Не следует делать Принтер опекуном объекта JILL.

Поскольку каталоги, файлы и объекты содержат различную информацию, права управления ими различаются.

Права управления файлами и каталогами и права управления другими объектами назначаются в различных разделах утилит.

В NetWare 4 существует четыре типа прав:

  • Права каталога определяют, что опекун может делать с каталогом.
    Права каталога также распространяются на содержащиеся в нем файлы, если только не предоставлены явно права файла и если Фильтр наследуемых прав файла не блокирует права каталога.
  • Права файла определяют, что опекун может делать с файлом.
  • Права объекта определяют, что опекун может делать с объектом.
    Права объекта определяют права доступа как к составной части дерева Каталога, но не предоставляют доступа к информации, хранящейся в объекте (кроме права объекта Супервизора, которое предоставляет доступ к объекту и его свойствам).
  • Право управления свойством предоставляет опекуну право доступа к хранящейся в объекте информации (т.е. к информации, хранящейся в свойствах объекта).
    Каждый тип объектов имеет собственный набор свойств.
    Правами свойств можно управлять с помощью утилит NETADMIN и NetWare Administrator, с помощью пунктов "Все свойства" и "Выбранные свойства".
    Права, присвоенные с помощью пункта "Все свойства" одинаково влияют на все свойства. Права, присвоенные с помощью пункта "Выбранные свойства" влияют только на выделенные свойства.

Для предоставления прав каталога или файла другим объектам, объект должен обладать правом Управления доступа для данного каталога или файла. Для предоставления прав объекта или свойства пользователь должен обладать правом записи для свойства объекта ACL.

Список прав с описаниями содержится в разделе "Права".

Используемые при решении данных задач утилиты: "RIGHTS", "NETADMIN", и "NetWare Administrator" описаны в книге Справочник по утилитам.

Наследование

Создание назначений опекунства для каждого пользователя и для каждого каталога, файла и объекта было бы очень трудоемкой задачей. Эту задача упрощается благодаря механизму наследования.

С помощью наследования, назначение опекунства распространяется на объекты, каталоги и файлы, расположенные ниже каталога или объекта, к которому они были назначены. Эти права изменяются если было сделано другое назначение прав или при блокировании прав Фильтром наследуемых прав.

Наследование влияет на каталоги и файлы файловой системы и на объекты дерева Каталога.

Для файлов и каталогов наследуются все права доступа. Для объектов наследуются только права, назначенные в пункте "Все свойства". Права отдельных свойств объекта не наследуются.

Права, присвоенные в NDS не оказывают влияние на права файловой системы. Например, назначенные для объекта Том права не влияют на права каталогов и файловой системы физического тома, представляемого объектом Том.

Для этого правила есть одно исключение: любой опекун с правом Супервизора для объекта Сервер NetWare или для свойства ACL этого объекта получает права Супервизора для всех томов, подключенных к данному серверу.

Фильтр наследуемых прав останавливает наследование прав. IRF имеет тот же набор прав и назначений опекунства, однако он не предоставляет, а отменяет права.

Каждый каталог, файл и объект имеют Фильтры наследуемых прав. Используя этот фильтр, вы можете предоставить права тому или иному объекту Каталога верхнего уровня, а затем отменить права для необходимых областей.

Когда доступ к необходимым областям заблокирован с помощью фильтров наследуемых прав, то правом доступа для данных областей будут обладать пользователи с явно назначенными правами. Наследование прав, заблокированных фильтром наследования прав, невозможно.

IMPORTANT: Следует быть осторожным, чтобы с помощью Фильтра наследуемых прав не создать областей дерева Каталога, для которых никто не обладает правами доступа. Утилиты не позволяют заблокировать права объекта Супервизор, если опекун имеет права Супервизора для данного объекта. Однако вы можете удалить объект опекуна, таким образом отрезав доступ к части дерева Каталога

Атрибуты

Атрибуты (называемые также флагами) описывают характеристики каталога или файла и сообщают NetWare, какие операции доступны, и, иногда, какие операции были выполнены. Атрибуты не используются для объектов.

NetWare читает установленные вами атрибуты (например, сжать файл, выполнить резервное копирование или не разрешать удаление файла) и устанавливает другие атрибуты, указывающие, что было сделано с файлом (например, файл был сжат, мигрирован или индексирован).

Атрибуты отличаются от прав. Атрибуты не наследуются; если атрибут указывает, что файл не может быть удален, то даже Супервизор не может удалить этот файл, не изменив его атрибут.

Для изменения атрибутов каталога или файла объект должен обладать правом Изменение в назначении опекунства для данного каталога или файла (см. "Атрибуты".)

Используемые при решении данных задач утилиты: "FLAG", "FILER", "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.

Действующие права

Действующие права - это права, которыми пользователь действительно обладает по отношению к каталогу, файлу или объекту.

NetWare вычисляет ваши действующие права по отношению к каталогу, файлу или объекту при каждой попытке произвести какое-либо действие.

Действующие права к файлу или каталогу определяются по:

  • Назначению опекунства объекта по отношению к каталогу или файлу.
  • Унаследованным правам объекта по отношению к родительским каталогам.
  • Назначению опекунства объектов Групп, к которым принадлежит объект Пользователь.
  • Назначению опекунства объектов, перечисленных в списке "Эквивалент защиты" объекта Пользователь.

Если пользователь назначен опекуном для каталога на данном уровне файловой системы, а также на более высоком уровне, то назначение опекунства данного уровня замещает назначения опекунства более высоких уровней.

Вместе с этим, назначения опекунства группы добавляются к индивидуальным назначениям опекунства пользователя.

Следующий рисунок иллюстрирует действующие права по отношению к объекту.

Figure 22-1. Действующие права

На предыдущем рисунке действующие права пользователя MWILKENS по отношению к профилю MANAGERS происходят от:

  • Явно предоставленных прав пользователя MWILKENS на объект MANAGERS (явно предоставленные права).
  • Наследуемых прав контейнера SALES PV на объект MANAGERS (наследование от контейнера опекуна).
  • Наследуемых прав пользователя MWILKENS на контейнер SALES LA (наследование от контейнера объекта).
    Права должны пройти через фильтр наследуемых прав профиля MANAGERS.
  • Наследуемых прав контейнера SALES PV на контейнер SALES LA (наследование прав контейнера опекуна на контейнер объекта).
    Права должны пройти через фильтр наследуемых прав профиля MANAGERS.
  • Назначений опекунства объектов групп, содержащих пользователя MWILKENS (действительно только если права требуют объект типа Пользователь).
  • Назначений опекунства для всех объектов, для которых MWILKENS перечислен в списке "Эквивалент защиты" (действительно только если права требуют объект типа Пользователь).

Если MWILKENS имеет назначение опекунства для SALES LA и для MANAGERS, то назначения опекунства для MANAGERS замещают назначения для SALES LA.

Назначение опекунства для групп добавляются к назначениям опекунства объекта Пользователь.

По умолчанию не предоставляется никаких прав. Права должны быть предоставлены назначением опекунства на некотором уровне.

Права Супервизора могут быть отфильтрованы для прав объектов или свойств, но не могут быть отфильтрованы для прав файловой системы.

См. также: "Атрибуты", "Действующие права", "Фильтр наследуемых прав", "Права", "Эквивалент по правам", "Опекун".

Библиотека оптических дисков

Устройство хранения данных высокой емкости (иногда употребляется название магазин), использующее механизм для автоматического монтирования и размонтирования оптических дисков по мере необходимости.

См. также: "Система хранения данных большой емкости".

Бит изменения

Атрибут файла, устанавливаемый операционной системой при изменении файла, указывающий, что файл был изменен.

Бит изменения NetWare, называемый атрибутом Нужно архивировать, отображается при просмотре атрибутов файлов буквой "A".

При выполнении резервного копирования утилита SBACKUP проверяет, установлен ли бит изменения файлов, и производит резервное копирование только тех файлов, для которых установлен этот атрибут.

В таблице ниже показано, как различные режимы резервного копирования используют бит изменения и обрабатывают файлы, у которых бит изменения не установлен.

Тип резервного копирования Установка бита изменения Обработка неизмененных файлов при следующем резервном копировании файлов этого типа
Полное Очищается после копирования Включается
Инкрементальное Очистка после копирования Исключается
По изменению Не очищается Исключается
Выборочный По необходимости По необходимости

См. также: "Резервное копирование".

Блок

Минимальная единица дискового пространства, выделяемая на томе NetWare.

Для уменьшения требований к оперативной памяти в NetWare 4 размер блока зависит от размера тома, как показано в следующей таблице.

Размер тома Размер блока
от 0 до 32 МБ 4 КБ
от 32 до 150 МБ 8 КБ
от 150 до 500 МБ 16 КБ
от 500 до 2000 МБ 32 КБ
более 2000 МБ 64 КБ

Размер блока определяется автоматически при установке сервера. Мы советуем не изменять размер блока по умолчанию.

Выделение подблоков позволяет использовать один и тот же блок нескольким файлам для обеспечения наиболее оптимального использования дискового пространства, если установлен большой размер блока.

См. также: "Выделение подблоков".

Блокировка записей

Поддерживаемая операционной системой NetWare возможность, предотвращающая одновременный доступ несколькими пользователями к одной записи в совместно используемом файле, что исключает наложение друг на друга операций записи и обеспечивает целостность данных.

Большой межсетевой пакет

Large Internet Packet (LIP) - способ, позволяющий увеличить максимальный размер пакета для объединенной сети. (Раннее максимальный размер пакета составлял 576 байт).

В версиях NetWare более ранних, чем NetWare 4, рабочая станция инициировала обмен запросами с сервером NetWare для определения максимально возможного размера пакета.

Если во время этого обмена сервер определял наличие маршрутизатора между ним и рабочей станцией, сервер определял максимальный размер пакета равным 576 байт.

Однако, некоторые сетевые архитектуры, например, Ethernet и Token Ring, допускают использование пакетов длиной более 576 байт.

Поэтому использование LIP в NetWare 4 позволяет рабочим станциям определять размер пакета как максимальный размер, поддерживаемый маршрутизатором.

Функциональные возможности LIP для клиентов DOS реализуются через файл NET.CFG рабочей станции.

См. также: "Конфигурирование Large Internet Packet" в книге NetWare Client for DOS and Windows* Technical Reference.

Буфер

Область памяти сервера или рабочей станции, зарезервированная для временного хранения данных, например, получаемых по сети пакетов.

См. также: "Кэш-буфер", "Буфер приема пакетов".

Буфер приема пакетов

Область памяти сервера NetWare, зарезервированная для временного хранения принимаемых от различных рабочих станций пакетов данных.

Пакет находится в буфере, пока сервер не освободится и не будет готов обработать и передать пакеты в точку назначения. Это обеспечивает непрерывный прием данных на сервер, даже в моменты особенно интенсивных операций ввода/вывода.

Количество буферов приемов пакетов определяет во время инсталляции сервера. Это значение увеличивается операционной системой при высокой интенсивности использования буфера в соответствии со следующими параметрами (также устанавливаемыми во время инсталляции сервера):

  • Maximum packet receive buffers. Максимальное количество буферов приема пакетов, которое может быть выделено операционной системой.
  • Minimum packet receive buffers. Минимальное количество буферов приема пакетов, которое может использоваться операционной системой.
  • New packet receive buffer wait time. Операционная система может увеличить количество буферов приема пакетов, по мере необходимости, в соответствии с установленными параметрами.
    Вместе с тем, операционная система не выделяет новые буферы приема пакетов по первому требованию, а ожидает указанное время и увеличивает количество буферов, только если потребность в буферах сохраняется.
    Эта стратегия предотвращает ненужное увеличение количества буферов при случайном увеличении активности сети.
    Если достигнуто максимально возможное количество буферов, и ожидающий пакет не обработан в течение указанного времени ожидания, то операционная система отбрасывает (теряет) принятый пакет, и рабочая станция должна повторить передачу пакета.

Используемые по умолчанию параметры буфера приема пакетов, удовлетворяют большинству случаев установки серверов, даже в случае поддержки большого количества пользователей, выполняющих множество операций чтения/записи.

Поскольку поддержка большого количества буферов приема пакетов требует дополнительного процессорного времени, мы рекомендуем вам увеличить максимальное значение, только если у вас наблюдается постоянная нехватка буферов.

Например, если ваш сервер работает медленно сразу после запуска, а затем постепенно скорость его работы увеличивается, причиной этого может оказаться слишком маленькое значение минимального количества буферов приема пакетов. Задержка работы сервера вызывается сложением времени ожидания увеличения количества буферов приема пакетов. Если в процессе работы на вашем сервере выделено, по меньшей мере, 200 буферов приема пакетов, следует установить минимальное значение, равным 200.

См. также: "Сторожевой пакет".

Назад | Содержание | Вперед



  • Главная
  • Новости
  • Новинки
  • Скрипты
  • Форум
  • Ссылки
  • О сайте




  • Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
     Copyright © 2001-2024
    Реклама на сайте