Файловый архив студентов. Файловый архив студентов.
1265 вузов, 4638 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пензенский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИТ ответы.docx
Скачиваний:
5
Добавлен:
22.04.2019
Размер:
833.31 Кб
Скачать
►Содержание►

Chown [-h][-r] владелец[:группа] файл

  • Опция -h требует изменять владельца файла, на который указывает символическая связь, а не самой связи, как происходит по умолчанию.

  • Опция -R требует рекурсивно изменить владельца во всех подкаталогах.

Для изменения только группы, владеющей файлом, используется команда chgrp:

Chgrp [-h][-r] группа файл ...

Ее опции аналогичны команде chown.

!!!Учтите, что после передачи файла другому владельцу, первоначальный владелец перестает им обладать, и будет иметь права доступа, установленные новым владельцем.

28. Защита информации в ОС UNIX. Доверенные утилиты и изменение контекста.

В некоторых случаях пользователю требуется выполнить действия с файлами, владельцем которых является другой пользователь или администратор системы. Например, рассмотренный ранее пример изменения пароля пользователя с помощью утилиты passwd, когда временно разрешается доступ на запись информации в этот файл пользователю системы.

Доверенные утилиты – это хорошо протестированные программы, выполняющие действия определенные ее разработчиками.

Для доверенных утилит выставляется бит SUID или SGID. Это означает, что при запуске процесса, он будет исполняться с контекстом владельца файла (группы), по которому построен процесс. Таким образом доверенная утилита будет иметь на сервере те же права, какие имеет ее владелец.

Перед передачей управления вновь созданному процессу ОС проверяет биты U и G, позволяющие изменить контекст нового процесса.

Если эти биты равны нулю, то новый процесс наследует контекст родителя.

Если U=1, то в качестве UID новому процессу подставляется UID владельца файла.

К доверенным утилитам относится утилита su (super user), sudo, newgrp позволяющая изменить контекст пользователя на контекст пользователя root.

Команда su используется для переключения пользователей:

su [user name]

Команда sudo позволяет запустить одиночную команду с правами другого пользователя (по умолчанию - рута), при этом вводится пароль (если не включен беспарольный запуск) пользователя, который запускает sudo

sudo [команда] sudo /sbin/vi sudo /sbin/shutdown

newgrp используется для изменения текущего идентификатора группы (GID) во время сессии.

Пользователь остается в системе и текущий каталог не изменяется, но права доступа к файлам вычисляются в соответствии с новыми реальным и действующим идентификаторами группы.

Если задан флаг [-] , то окружение пользователя будет изменено как будто бы пользователь вновь вошел в сиcтему как член новой группы, в противном случае текущее окружение, включая текущий рабочий каталог остается без изменений.

Newgroup – [группа]

Доверенные утилиты являются одним из наиболее уязвимых мест в системе UNIX и администратор системы должен по возможности запретить пользователям их использование.

29. Технологии работы с базами данных. (Технология "файл-сервер").

При любой технологии работы с данными требуются их централизованное хранение и удаленный доступ субъектов технологии (клиентов). С этой целью используются вычислительные сети. Если данные объединены в базу данных (БД), то кажется естественным размещение файлов БД на сетевом ресурсе, доступном для всех клиентов. Технология "файл-сервер" одна из первых технологий работы с данными. Эта технология предполагает, что СУБД и приложение клиента расположены и работают на автоматизированном рабочем месте (АРМ) клиента, а БД располагается на файловом сервере. Такой подход обеспечивает наиболее безболезненный переход от локальной работы с данными на выделенном компьютере к групповой работе в ЛВС. При этом не требуется практически никакой переработки используемых приложений.

Основная проблема при использовании такой технологии связана с обеспечением достоверности и непротиворечивости данных в базе. Эта проблема возникает при одновременном доступе к БД со стороны нескольких клиентов. Данные из БД при работе СУБД и приложения копируются в буферные области памяти АРМ клиента и могут там модифицироваться. При записи данных в БД из нескольких АРМ останутся только данные, записанные последними. Если одновременно с обработкой записи на одном АРМ с другого осуществляется доступ к той же записи, а она еще не сформирована до конца, то ее поля могут оказаться некорректными. Основным средством обеспечения достоверности данных являются транзакции и блокировки данных. Транзакции - это элементарные группы связанных операций выборки, модификации и перезаписи данных. Выполнение транзакции обычно модифицирует данные в нескольких связанных записях в одной или нескольких файлах БД. По началу транзакции содержимое корректируемых полей сохраняется в резервной области (области транзакций) и вся группа корректируемых данных блокируется, т. е. делается недоступной для транзакций, выполняемых другими пользователями. Затем выполняется модификация данных путем прямой записи физических данных в файлы БД. Затем по команде "конец транзакции" сбрасывается признак активной транзакции и разблокируются данные. После этого область транзакций может повторно использоваться. Если в процессе выполнения транзакции возникает аварийная ситуация, то возможен так называемый откат транзакции. Данные из области транзакций восстанавливаются в неверно или не до конца скорректированные поля, после чего с них снимается блокировка. Обычно забота о достоверности данных и выполнении транзакций возлагается на СУБД, а механизм блокировки реализуется на сервере.

30. Технологии работы с базами данных. (Технология "клиент-сервер", двухзвенная архитектура).

Обеспечить высокую эффективность выполнения транзакций одновременно с высокой надежностью хранения данных с использованием технологии "файл-сервер" невозможно. Поэтому более широкое распространение получили клиент-серверные технологии. Основное отличие этой технологии в выделении специализированного сервера баз данных, в котором объединяются СУБД и БД. Централизация этих функций обеспечивает возможность эффективной реализации блокировок и транзакций. Кроме того, за счет использования более надежных аппаратных средств и централизованного обслуживания может быть существенно повышена надежность хранения данных.Под сервером базы данных понимается логический процесс, отвечающий за обработку запросов к ней. Клиентом называется процесс, посылающий серверу запрос на обслуживание. При реализации клиент-серверной технологии требуются универсальные средства общения между клиентом и сервером. Наиболее известные средства: язык SQL. Дистанционный вызов реализуется через механизмы хранимых и присоединенных процедур. Хранимые процедуры находятся на сервере БД и выполняются по специальным командам, позволяя сократить число передаваемых запросов. Это типовые процедуры обработки данных конкретной технологии. Присоединенные процедуры или триггеры представляют собой последовательности команд, выполняющихся при определенных событиях с БД, например, при обновлении полей или удалении записей. Основные достоинства технологии клиент-сервер: экономия вычислительной мощности компьютеров; независимое расширение возможностей клиента и сервера; возможность использования различных инструментальных средств для работы клиента. Для реализации технологии клиент-сервер применяются две основные схемы: двухзвенная и трехзвенная. У клиента работает приложение, обеспечивающее необходимую обработку данных. При необходимости выполнить операцию с сервером приложение посылает запрос, который драйвером БД преобразуется в SQL-запрос, передаваемый по сети. Сеть не обязательно должна быть локальной, поскольку объем передаваемых данных относительно небольшой. В отличие от файл-серверной обработки, где по сети передается часть БД, в данной схеме передаются уже обработанные SQL-сервером данные.

Основной недостаток двухзвенной архитектуры - сложность сопровождения. Чаще всего системы такого типа территориально распределены на большой площади. Это, например, банковские платежные системы, системы учета и распределения крупных оптовых фирм и бирж и т. п. Многие виды приложений не могут быть построены раз и навсегда. Поэтому и серверная часть и клиентская непрерывно меняются. Проводить изменения в серверной части относительно просто. Централизация позволяет с минимальными накладными расходами обеспечивать квалифицированное сопровождение системы. Однако замена и обслуживание клиентской части связаны с необходимостью поездок на места установки соответствующих технических средств и большими накладными расходами.

31. Технологии работы с базами данных. (Технология "клиент-сервер", трехзвенная архитектура).

Обеспечить высокую эффективность выполнения транзакций одновременно с высокой надежностью хранения данных с использованием технологии "файл-сервер" невозможно. Поэтому более широкое распространение получили клиент-серверные технологии. Основное отличие этой технологии в выделении специализированного сервера баз данных, в котором объединяются СУБД и БД. Централизация этих функций обеспечивает возможность эффективной реализации блокировок и транзакций. Кроме того, за счет использования более надежных аппаратных средств и централизованного обслуживания может быть существенно повышена надежность хранения данных. Под сервером базы данных понимается логический процесс, отвечающий за обработку запросов к ней. Клиентом называется процесс, посылающий серверу запрос на обслуживание. При реализации клиент-серверной технологии требуются универсальные средства общения между клиентом и сервером. Наиболее известные средства: язык SQL. Дистанционный вызов реализуется через механизмы хранимых и присоединенных процедур. Хранимые процедуры находятся на сервере БД и выполняются по специальным командам, позволяя сократить число передаваемых запросов. Это типовые процедуры обработки данных конкретной технологии. Присоединенные процедуры или триггеры представляют собой последовательности команд, выполняющихся при определенных событиях с БД, например, при обновлении полей или удалении записей. Основные достоинства технологии клиент-сервер: экономия вычислительной мощности компьютеров; независимое расширение возможностей клиента и сервера; возможность использования различных инструментальных средств для работы клиента. Для реализации технологии клиент-сервер применяются две основные схемы: двухзвенная и трехзвенная.

Основной недостаток двухзвенной архитектуры - сложность сопровождения. В итоге получается трехзвенная схема, показанная на. У клиента работает только интерфейсная часть приложения, т. е. совокупность экранных форм, заполняемых данными пользователя и отображающих результаты обработки. Эти части приложений относительно стабильны и невелики по объему. Поэтому при необходимости они могут передаваться по сети как данные.

32. Краткие сведения о компьютерных сетях. Иерархия компьютерных сетей.

Принцип обработки данных: централизованная и распределенная.

Распределенная обработка данных выполняется на независ, но связ между собой компьютерах, но образующих распределенную систему.

Для реализации распределенной обработки данных были созданы многомашинные реализации, кот развив по 2 направлениям: 1) многомаш выч комплексы, 2) комп выч сети. Многомашинный выч комплекс – это группа установленных рядом выч машин,объедин с помощью спец средств и выполн един информ-выч процесс. Комп выч сеть – совокупность комптерминалов,соедин по каналу связив един систему. Отличие МВК от КВС: 1) размерность, 2) разделение ф-ий между ЭВМ в сети , 3) Маршрутизация сообщений (передача сообщений по разным маршрутам в зависимости от качества каналов связи). Стуктура комп сетей:

3 класса сетей: 1) Глобальные сети (WAN), 2)Региональные сети (MAN), 3) Локальные сети (LAN).

33. Основные понятия и определения, связанные с компьютерными сетями и сетевым оборудованием.

Устройство явл-ся источником данных – передатчик. Приемник – устройство для приема данных. Сообщение – цифр данные опред формата, предназнач для передачи. Средство передачи – физ среда для передачи соббщений. Режимы передачи: 1) Симплексный – передача данных в одном направлении; 2) Полудуплексный - попеременная передача информации. 3) Дуплексный – одновр передачаи прием сообщений. Информация кодируется спец кодами: ASII. Исп-ся способы: последовательный и параллельны й. Виды передачи: 1) Синхронный – передается символами, обрамляются условными символами. 2) Ассинхронный.

Концентратор – выполняет коммутацию неск каналов связи в один. Выполняет объединение различных сегментов сети в един физич сегмент. Коммутатор – предназначен для разделения среды передачи данных на логич сегменты. Маршрутизатор управляет маршрутом следования пакетов в сети. Сетевой адаптер – устройство оборудованию сети, формирующ кадры для передачи путем добавления конечных полей. Характеристики комп сетей: скорость передачи данных, пропускная способность, достоверность, надежность.

34. Обобщенная структура информационной системы (как совокупность обеспечивающих подсистем). Информационное обеспечение.

Техническое обеспечение – комплекс тех средств необход для работы ИС. Мат и прогр обеспеч – совокупность матем методов, моделей, алгоритмов и програм. Организац обесп – совокупность методов и средств, регламентир взаимод работников с технич средств и м/у собой. Правовое об-е – совокупность прав и норм опред созд, юрид статус и функционирование ИС. Информационное обеспечение представляет собой совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации (объекте управления), а также методологии построения баз данных. Принципом организации информационного обеспечения любой деятельности является четкая целевая направленность, должны создаваться объективные предпосылки для наиболее эффективного достижения объектом основных целей своего функционирования. Основная цель унификации - обеспечение сопоставимости показателей различных сфер общественного производства. Информационный поток - это движение данных в некоторой среде. Информационные потоки, как правило, структурированы. Информационные потоки классифицируются как входные, выходные и внутренние. Кроме того, они могут быть односторонними и двухсторонними. Факт регулярного движения информационных потоков между различными объектами или элементами одного объекта называется циркуляцией информационных потоков. Циркуляцию обеспечивают процессы: генерирование (порождение) информации; прием информации; накопление и хранение информации; поиск; переработка информации; выдача информации.

35. Обобщенная структура информационной системы (как совокупность обеспечивающих подсистем). Техническое, математическое и программное обеспечение информационных систем. Организационное и правовое обеспечение информационных систем.

Техническое обеспечение – комплекс тех средств необход для работы ИС. Мат и прогр обеспеч – совокупность матем методов, моделей, алгоритмов и програм. Организац обесп – совокупность методов и средств, регламентир взаимод работников с технич средств и м/у собой. Правовое об-е – совокупность прав и норм опред созд, юрид статус и функционирование ИС. Правовое обеспечение - это совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации. В правовом обеспечении можно выделить общую и локальную части. Первая регулирует функционирование любой информационной системы. Это законы, указы и постановления государственных органов власти, а также нормативные документы местных органов власти, министерств и ведомств. Локальная часть регулирует функционирование конкретной системы. В некоторой своей части (права, обязанности и ответственность персонала, например) локальное правовое обеспечение пересекается с организационным обеспечением.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности