Администрирование ос NetWare, дополнительные средства ос NetWare: средства защиты nds для nt, встроенные утилиты администрирования сети.
Администрирование операционной среды
Каждый раз, когда клиент реги-ся в сети, выполняется ряд команд, настраивающих для него сетевую среду. Сов-ть этих команд называется процедурой регистрации (Login Script). Проц-ры рег-ции выполняются на раб. станции утилитой LOGIN.
Процедуры регистрации могут быть четырёх типов:
-системная
-профильная
-польз-ая
-по умолчанию
Категории пользователей сетевой ОС NW
4 уровня отв-сти, которые м.б. присвоены польз-ям NW:
-рядовые польз-ли сети (работающ. в сети, м/ запуск. прикла. пр-мы и раб.с ф-ми в соотв.с теми правами,кот-ми они наделены),
-опер-ры(консоли файл. сервера, очереди печати, опер-ры сервера печати)(ряд. польз-ли, кот. наделены доп. привил-ми),
-менеджеры (рук-ли групп) (польз-ли, имеющие право созд-я нов. объектов польз-лей и упр-я ими. Мен-ры раб. групп могут вып. обе эти ф-ции, а мен-ры контроля польз-лей могут т. упр. польз-ми. Мен-ры раб. как адм-ры, но т. в пред. дан. группы),
-адм-ры сети-отв-ны за норм.функц-е всей сети.Они вып.ф-ции обслуж-я сети,при необх-ти производя реконфигурир-е и изм-ия в сети: -созд-е счетов (т.е. объектов польз-ей),
-созд. и реконфигурир-е серверов печати и очередей,
-архивац. и восст-е д-х, \\-назн-е опекунов файл. с-мы и NDS,
-созд. групп и их менедж-в, \\ -инстал-ю доп-го сервера и т. д.
Ведение системной базы данных сетевых ресурсов
Осн. ср-ом адм-ния б.д. NDS является Windows-пр-ма NWADMIN.EXE. Доступ к БД NDS м. осущ. и с пом. текстовой утилиты-меню NETADMIN. Б.д. NDS м.б. сохранена и восст-на с пом-ю ср-ва арх-ия SMS (Storage Management Services). В NW 4.х имеется неск. утилит файлового сервера для работы с базой данных NDS
Над объектами в дереве NDS м. вып. следующие операции:
-осущ. поиск объектов в дереве NDS, \\-создавать новые объекты,
-модифиц.св-ва об-в,\\-перемещ.об-ты в дер.NDS,\\-удал.объекты.
Наблюдение и контроль состояния системы
Мониторинг сети - это оценка ее хар-тик произв-ти и над-ти. Для мон-га сети NW можно использовать следующие средства:
-NLM-модуль MONITOR.NLM, \\-продукт NW Management System (NMS), \\-продукт ManageWise.
УПРАВЛЕНИЕ ДОСТУПОМ КЛИЕНТОВ К СЕТИ
Сетевой клиент — это своего рода продолжение функц-х возможностей сет. польз-ля за пределы его раб. места. Главная задача сет. клиента— служ. связующим звеном между ОС раб. станции и сетевой ОС. Если прил-е треб. исп-ния сетевых служб, клиент перенапр. соотв. запрос на сервер. Если серверному прил-ю н. связаться с клиентом, оно напр. ему сообщ-е.
Типы соединений В NW 5 сущ. 2 типа соед-й — соед-е с исп-ем NDS и со¬ед-е с исп-ем связки. Осн. отличие:соед-е с исп-ем связки зав. от сервера, т.е. для подкл-ия к неск.серверам н. указывать имя польз-ля и пароль для кажд. из сер¬веров.
NDS-соединение может находиться в одном из трех состояний:
- соед-е уст-но, но рег-ция не вып-на
- аутентификация выполнена
- соед-е признано
При вып-ии проц-ры рег-ции вып-ся сц. рег.. В NW 5 сц. рег. вып-ет отобр-е сет. уст¬р-в и прил-й, захват принтеров и очередей печати, а также уст-ет другие важные пар-ры сет. среды. Сц. рег. предст. соб. станд. мех-м обесп-я доступа к рес-ам.
NW 5 позв. польз-ям регистр-ся и обращаться к рес-м из любой точки сети. Эта возм-ть облегчает доступ к рес-м моб. польз-й.
Удаленные пользователи- им. при себе пе¬реносной комп-р и получ. доступ к сет. рес-м посредством коммутируемых телеф. линий связи. Мобильные пользователи- кот. переезжают из одн. офиса в др. или перех. от одн. комп-ра к др. ТО, моб. польз-ль-кот. использует подключенный к сети компьютер в подразделении, нахо¬дящемся за пределами его осн. офиса.
Защита ф.с-мы и защита объек¬тов совместно обесп. гибк. и эф. техн-ю упр-я доступом к сети. Защита ф.с-мы подразумевает упр-е доступом к файлам и кат-м. Защита объектов подразум-ет упр-е доступом к объектам NDS и связанным с ними операциям.
Зашита ф.с-мы NW осн. на назначении прав на файлы и кат-ги. Кроме файлов и кат-в, права в NW назн. на люб. объекты NDS, включая контейнеры, объекты-польз-ли, объекты-группы и организац. роли.
Ср-ва зашиты ф.с-мы дают возм-ть упр. доступом как на уровне файлов, так и на уровне кат-в. Задание тех или иных атрибутов опр-ет допуст. набор д-й в отн-ии файла или каталога.
Список управления доступам предст. соб. специализ. св-во кажд. объекта. Это наиб. важн. мех-м опр. доступа на уровне NDS, поск-ку в дан. списке сод. инф-я о том, кто может получ. доступ к объекту. ACL может облад. люб. объект. ACL — это знач-е св-ва, сод-ее 3 эл-та: идент-р опекуна, тип доступа (объект или свойство) и фактиче¬ские назначения прав.
В основу работы с-мы защиты сетей NW положен принцип, кот. назыв."принципом закрытых дверей". Сущность: во время инст-ции с-мы NW 5 вып-ся целый ряд уст-к, предусм-х по умолч-ю. Эти уст-ки напр-ны на ограничение доступа с целью обесп-я некот. первонач. баз-го уровня без-ти с-мы. Если польз-м для раб. с с-ой н-мы доп. возм-ти доступа, их м/ предост. адм-р с-мы, "приоткрывая" некот. закрытые по умолчанию "двери".
Осн. понятия и мех-мы с-мы зашиты NW 5 -Назначение опекунов \\- Отн-е эквив. зашиты (уравнивание в правах)\\ - Насл-е
\\- Фильтр наследуемых прав (IRF)\\-Действит., или эфект. права
При нач. инсталляции раб. станции (INSTALL.EXE) след. указ. на возм-ть архивирования файловой системы этой рабочей станции.
SMS поддерж. 4 сп-ба арх-ции: Full - Все д-ые, незав-мо от того, архивир-сь ли они ранее, при эт. сост-е бита модиф-ции стир.
Incremental–Ф-лы, кот.были созд. или модиф-ны после посл. Full- или Incremental-арх-ции, при эт. сост-е бита модиф-ии стир-ся.
Differential - Все файлы, кот. были созд. или модифиц-ны после посл. Full-арх-ции, при эт. сост-е бита модификации не стирается.
Custom - Только те д-ые, кот. опр-лил адм-р, при эт. сост-е бита модиф-ции опр-ся адм-ром. Эти сп-бы могут исп-ся в различных комб-циях, опр-щих стратегии архивации. При выборе стратегии архивации след. учит. время, н-ое для арх-ции и восст-ия д-х.
Восстановление NDS перед тем как восст-ть NDS, н. попыт. воссоздать стр-ру NDS, используя реплики.
- Программа государственного экзамена
- Пояснительная записка
- Основные задачи государственного экзамена
- Содержание государственного экзамена
- Структура экзаменационного билета
- Требования к ответу на вопросы экзаменационного билета
- Критерии оценки ответа
- Программа
- I. Общепрофессиональные дисциплины
- Раздел 1. Программирование на языке высокого уровня
- Динамический тип данных, линейные динамические структуры данных: стек, очередь, списки; нелинейные динамические структуры данных: мультисписки, деревья.
- Процедуры и функции: описание, вызов, передача параметров, программирование рекурсивных алгоритмов.
- Раздел 2. Компьютерная графика
- Раздел 3. Организация эвм и систем
- Архитектура эвм, периферийные устройства, организация ввода-вывода информации.
- Системы эвм: вычислительные системы и сети, сопроцессоры, мультипроцессорные вычислительные системы, матричные и конвейерные вычислительные системы, связные устройства, модемы, протоколы обмена.
- Раздел 4. Операционные системы
- Виртуальная память: страничная, сегментная, сегментно-страничная организация памяти, коллективное использование и защита информации; файлы, отображаемые в память.
- Файловая система ос: состав, управление, типы файловых систем; логическая и физическая организация файла, методы доступа, операции над файлами, отображаемые файлы.
- Раздел 5. Базы данных
- Управление транзакциями, сериализация транзакций (синхронизационные захваты, метод временных меток), изолированность пользователей.
- Архитектура "клиент-сервер": открытые системы, клиенты и серверы локальных сетей, системная архитектура "клиент-сервер", серверы баз данных.
- Распределенные бд: разновидности распределенных систем, распределенная субд System r, интегрированные или федеративные системы и мультибазы данных.
- Раздел 6. Сети эвм и телекоммуникации
- Передача дискретных данных: линии связи, методы передачи дискретных данных на физическом уровне, методы передачи данных канального уровня, методы коммутации.
- Средства анализа и управления сетями: функции и архитектура систем управления сетями, стандарты систем управления, мониторинг и анализ локальных сетей.
- Раздел 7. Методы и средства защиты компьютерной информации
- Безопасность компьютерных сетей: протоколы сетевой безопасности, программно-аппаратные комплексы защиты сетей.
- Безопасность современных ос и программных комплексов, вредоносные программы, системы обнаружения вторжений, комплексный подход к проектированию и анализу защищенных ис.
- Раздел 8. Системное программирование
- Организация ячеек памяти, регистры, форматы команд.
- Ассемблер: основные понятия, директивы, команды. Условный и безусловный переходы. Циклы. Массивы. Процедуры. Упакованные данные. Структуры.
- Защищенный режим процессора Intel 80386: страничная адресация, переключение контекста, использование возможностей защищенного режима различными ос.
- Раздел 9. Структуры и алгоритмы обработки данных
- Абстрактный тип данных. Линейные и нелинейные структуры данных. Стек, очередь, списки, деревья, графы.
- Алгоритмы сортировки: методы внутренней и внешней сортировки, анализ сложности и эффективности алгоритмов сортировки.
- Алгоритмы поиска: последовательный, бинарный, интерполяционный поиск, использование деревьев в задачах поиска; хеширование с открытой и закрытой адресацией; алгоритмы поиска подстроки в строке.
- Раздел 10. Функциональное и логическое программирование
- Принципы функционального программирования: программирование при помощи функций, функциональность, основные свойства функциональных языков, язык программирования Лисп, рекурсия.
- Функционалы: функциональное значение функции, способы композиции функций, функции более высокого порядка.
- Раздел 11. Объектно-ориентированное программирование
- Параметрический полиморфизм: шаблонные классы и шаблонные функции - назначение, параметризованные типы данных, синтаксис и семантика.
- Раздел 12. Теория вычислительных процессов
- Элементы теории вычислимости: вычислимость и разрешимость, интуитивное и точное понятие алгоритма, вычислимые функции, машина Тьюринга, массовые алгоритмические проблемы.
- Раздел 13. Теория языков программирования и методы трансляции
- Раздел 14. Архитектура вычислительных систем
- Раздел 15. Технология разработки программного обеспечения
- 1 Область применения
- Структуры данных: несвязанные, с неявными связями, с явными связями; иерархические модели Джексона-Орра; моделирование данных – диаграммы «сущность-связь» (erd); метод Баркера; метод idef1.
- Разработка структуры по при объектом подхода
- Раздел 16. Человеко-машинное взаимодействие
- Типы пользовательских интерфейсов и этапы их разработки, психофизические особенности человека, связанные с восприятием, запоминанием и обработкой информации.
- Раздел 17. Системы искусственного интеллекта
- Системы распознавания образов (идентификации): обучение распознаванию образов, геометрический и структурный подходы, гипотеза компактности, адаптация и обучение.
- Эволюционные методы поиска решений: метод группового учета аргументов, генетический алгоритм.
- Экспертные системы: классификация и структура; инструментальные средства проектирования, разработки и отладки; этапы разработки; примеры реализации.
- Раздел 18. Проектирование информационных систем
- Архитектуры реализации корпоративных информационных систем на платформах Sun, Microsoft, Linux.
- Раздел 19. Сетевые операционные системы
- Основные концепции ос семейства Windows nt: особенности установки, конфигурирования, администрирования, оптимизации производительности.
- Администрирование удаленного доступа к сетям Windows, взаимодействие с сетями tcp/ip, взаимодействие с сетями NetWare, средства просмотра сетевых ресурсов.
- Основные концепции ос unix/Linux, средства графического интерфейса пользователей, основные механизмы и компоненты ядра, программирование в среде unix /Linux.
- Основные концепции ос NetWare, проектирование Novell Directory Services, поддержка ос NetWare.
- Администрирование ос NetWare, дополнительные средства ос NetWare: средства защиты nds для nt, встроенные утилиты администрирования сети.
- Раздел 20. Комплексные программные платформы
- Системы планирования ресурсов предприятия (erp). Основные понятия, принципы, подсистемы.
- Методология внедрения erp-систем.
- Раздел 21. Программное обеспечение распределенных систем и сетей
- Раздел 22. Разработка корпоративного web-узла
- Перечень литературы
- Перечень основных стандартов в области обеспечения жизненного цикла и качества программных средств