2.9.4. Гибридные системы (ms Exchange Server)
В основу данного продукта положены с одной стороны удобство и простота использования, характерные для коммерческих систем, и мощные средства коммуникации, опирающиеся на общепризнанные стандарты, такие как X.400 и SMTP, с другой. Широкий базовый набор возможностей сервера позволяет ему играть роль универсального связующего звена между разнородными почтовыми системами и предоставлять услуги электронной почты и групповой работы пользователям, применяющим различные протоколы доступа и клиентские программы.
Использование стандарта UNICODE на уровне хранилища позволяет поддерживать множество языков на одном сервере, а поддержка OLE-объектов - хранить и передавать любые сложные документы.
На рис. 2.35 приведена схема, поясняющая принципы работы системы управления сообщениями на базе сервера Exchange.
Рис. 2.35. Схема MHS на базе Exchange Server 5.0
Для обеспечения прозрачной интеграции с системами на базе X.400 сервер Exchange поддерживает набор спецификаций на протокол взаимодействия между агентами передачи сообщений (MTA) и транспортные протоколы TP0/TCP, TP0/X.25 поверх синхронных и асинхронных линий и TP4/CLNP. При пересылке сообщений через сети X.400 Exchange Server выполняет автоматическое преобразование из внутреннего формата к стандартам P2 или P22.
На уровне протокола SMTP полностью поддерживается набор стандартных и ряд расширенных (ESMTP) функций сервера, таких как уведомление о доставке (DNR) и согласование предельного размера передаваемых сообщений (SIZE). Поддерживается маршрутизация входящей почты и фильтрация входящих соединений на основании IP-адресов. На уровне формата сообщений поддерживается UUENCODE и MIME и широкий набор национальных кодировок, который при необходимости может быть расширен. Преобразования и перекодировки могут выполняться на основе анализа почтового адреса получателя. При соединении по SMTP серверов Exchange дополнительно можно выполнять их взаимную аутентификацию.
Доступ пользователей к своим почтовым ящикам организован по принципу клиент-сервер. В качестве протоколов доступа поддерживаются:
"родной" протокол на основе удаленного вызова процедур (RPC) поверх любого транспортного протокола, поддерживаемого Windows NT;
протокол POP3;
протокол HTTP, через набор сценариев (Active Server Pages или ASP) сервера IIS 3.0.
Для осуществления доступа по HTTP браузер клиента должен поддерживать исполнение Java-аплетов.
Назначение и основные возможности ОС МСВС. Основные принципы построения системы X Window.
МСВС (2000 г.) — защищенная многопользовательская многозадачная операционная система «мобильная система вооруженных сил с разделением времени, разработанная на основе Linux. Операционная система обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и полную сетевую поддержку; работает с многопроцессорными (SMP — symmetrical multiprocessing) и кластерными конфигурациями на платформах Intel, MIPS и SPARC.
ОС МСВС конфигурирована на подключение к сетям, в которых используются протоколы TCP/IP. Изначально они разрабатывались для UNIX-систем, поэтому ОС МСВС во многом выигрывает благодаря этой изначальной ориентации протоколов. К услугам пользователей имеется набор конфигурационных файлов, с помощью которых система настраивается и поддерживает сетевые соединения.
ОС МСВС на данном этапе имеет хорошо развитый набор команд. Ввод команд можно осуществлять из командной строки. Оболочка для управления ОС (Midnight Commander) для текстового режима во многом схожа с оболочкой Norton Commander.
Для взаимодействия с системой можно пользоваться графическим пользовательским интерфейсом. Для всех программ используется стандартная оконная система - X Window. Для работы в графической среде поставляются два оконных менеджера: IceWM и KDE.
Программа инсталляции позволяет установить ОС с загрузочного компакт-диска или по сети по протоколу FTP. Обычно сначала с дисков устанавливается и настраивается инсталляционный сервер, а затем по сети происходит инсталляция остальных компьютеров.
Поддерживаются виртуальные терминалы, переключение между которыми осуществляется с помощью комбинации клавиш <Alt><Fn>.
В ОС МСВС есть мощные утилиты, позволяющие программистам управлять разработкой приложений. Для ОС WINDOWS разработано много программ на языке С и С++, поэтому в тех случаях, когда файлы программ не используют библиотечные функции, при переходе на ОС МСВС понадобится лишь трансляция исходных текстов.
Для записи программ в МСВС были предложены текстовые редакторы Emacs и Vi. Редакторы в состоянии обеспечить работу по составлению текстов, например, программ на языках программирования. Однако сервис для программиста значительно уступает возможностям, заложенным в ОС WINDOWS, поэтому работа занимает много времени.
1.6.1. Сетевая организация системы X Window
Особенность сетевой организации системы X Window заключается в том, что она поддерживает работу приложений как на отдельной (локальной) ЭВМ, так и в сети. Для программы нет никакой разницы в том, взаимодействует ли она с пользователем на той же ЭВМ, где выполняется сама, либо на другой ЭВМ в сети - принцип ее взаимодействия с системой остается неизменным. Система обеспечивает вывод информации на экран (экраны) ЭВМ, воспринимает сигналы от внешних устройств, таких как клавиатура и мышь, и передает их тем программам, которым они адресованы. Совокупность экранов и устройств ввода называется в терминах X Window дисплеем (или X-дисплеем). Система создавалась для потенциальной поддержки любых устройств растрового графического вывода.
Вся система X Window представляет собой совокупность программ и библиотек. Основой ее является программа X-сервер. Это отдельный процесс, выполняющийся на компьютере, к которому подсоединен дисплей. В системе X Window должен существовать хотя бы один X-сервер.
X-сервер выполняется на компьютере, к которому подключен X-дисплей. Именно сервер знает особенности конкретной аппаратуры, знает, как отображать графические элементы на экране и как воспринимать сигналы от устройств ввода.
Прикладные программы в системе X Window называют X-клиентами. От прикладных программ серверу идут пакеты, содержащие информацию о том, какие графические элементы следует отобразить на экране, а также сообщения для других прикладных программ. От сервера прикладным программам передаются пакеты, содержащие информацию о событиях (сообщениях), инициированных внешними устройствами или другими прикладными программами. Например, если пользователь нажимает кнопку мыши, то сервер определяет, в окне какой программы нажата кнопка, и посылает этой программе пакет с сообщением о данном событии. Обмен данными ведется по специальному протоколу - X-протоколу. Важная особенность X-протокола - асинхронный характер взаимодействия клиента с X-сервером. Она означает, что ни клиент, ни X-сервер не должны ожидать завершения/подтверждения какой-либо атомарной операции "общения" для выполнения других действий.
X-протокол построен на основе стека TCP/IP. При этом используются IP адреса X-сервера и X-клиентов, поэтому даже локальная сеть должна поддерживать технологии сети Интернет (Интранет) для того, чтобы обеспечивать работу системы X Window. Если приложение работает на локальной машине, то обмен данными идет через специальный Интернет-адрес - адрес локального адаптера (который называется loopback или localhost adapter) - обычно это "127.0.0.1". Такой адрес выделен в сети Интернет для пакетов, которые реально никуда не передаются, а принимаются тут же, на локальной машине. Такая архитектура обеспечивает единый программный интерфейс для системы X Window вне зависимости от того, работает ли она в сети или на локальной машине.
Оконный интерфейс системы X Window
Система X Window позволяет пользователю работать с несколькими приложениями одновременно. Система создает на экране дисплея виртуальные подэкраны - окна. Каждое приложение производит вывод данных лишь в своем окне или окнах.
За внутреннюю часть окна отвечает приложение, а за обрамление его рамкой - X-сервер. Обычно обрамлением окон на сервере занимается специальный процесс, называемый оконным менеджером. Тип оконного менеджера определяет внешний вид окон на сервере. Поменяв менеджера, пользователь может поменять внешний вид окон, работая с теми же самыми приложениями.
Каждому приложению в системе X Window соответствует хотя бы одно окно. При этом все окна связываются в иерархию, в которой одни являются родителями, а другие - потомками. Сам X-сервер на экране всегда создает одно основное окно, которое является верхним окном в иерархии и родителем всем остальным окнам. Это окно называется корневым. Каждому приложению, в свою очередь, сервер выделяет окно, которое становится корневым в рамках этого приложения.
Ресурсы приложений в системе X Window
Как правило, приложение в системе X Window имеет набор конфигурационных параметров, которые определяют внешний вид его интерфейса. Такие параметры называются в терминах X Window ресурсами. Ими могут быть цвет окна, тип шрифта, которым выводится текстовая информация, и многое другое.
Система стандартизирует способ задания ресурсов приложений и содержит ряд для функций работы с ними. Эта совокупность функций называется "менеджер ресурсов" (X Resource Manager). Хранилище конфигурационных параметров программы называется базой данных ресурсов программы. Пользователь может менять и настраивать с помощью базы ресурсов внешний вид интерфейса приложения без переработки самой программы.
Принцип организации и использования ресурсов приложений применяется и в других графических средах (например, в семействе Microsoft Windows).
Управление на основе событий (сообщений)
Особенность системы X Window заключается в том, что она организует общение между самими программами, а также между программами и внешней средой путем рассылки сообщений, называемых событиями.
Событие - это единица информации, идентифицирующая происходящие в системе изменения или действия, и содержащая сведения о них. Событие считается единицей, неделимой во времени, то есть не имеющей длительности. Предполагается, что события происходят и обрабатываются в системе "мгновенно" - то есть за интервалы времени, несопоставимые с длительностью интервалов между наступлением событий.
Управление на основе событий - это технология программирования интерактивных систем, применяемая во многих графических средах и ОС.
Обеспечение безопасности информации в МСВС.
Особенность МСВС — встроенные средства защиты от несанкционированного доступа, удовлетворяющие требованиям Руководящего документа Гостехкомиссии при Президенте РФ по классу 2 средств вычислительной техники. Средства защиты включают мандатное управление доступом, списки контроля доступа, ролевую модель и развитые средства аудита (протоколирования событий).
Файловая система МСВС поддерживает имена файлов длиной до 256 символов, символьные ссылки, систему квот и списки прав доступа.
Ключевым моментом с точки зрения целостности системы является операция регистрации новых пользователей МСВС, когда определяются атрибуты пользователя, включая атрибуты безопасности, в соответствии с которыми система управления доступом будет в дальнейшем контролировать работу пользователя. Основу для мандатной модели составляет информация, вводимая при регистрации нового пользователя.
Для реализации дискреционного управления доступом используются традиционные для Unix механизмы бит прав доступа и списков прав доступа (ACL — access control list). Оба механизма реализуются на уровне файловой системы МСВС и служат для задания прав доступа к объектам файловой системы. Биты позволяют определять права для трех категорий пользователей (владелец, группа, остальные). С помощью списков ACL можно задавать права на уровне отдельных пользователей и/или групп пользователей, и, тем самым, достичь существенной детализации в задании прав. Списки применяются при работе с файлами, для которых требуется, например, задать разные права доступа для нескольких определенных пользователей.
Одним из существенных недостатков традиционных Unix-систем, с точки зрения безопасности, является наличие суперпользователя, имеющего самые широкие полномочия. Особенность МСВС — децентрализация функций суперпользователя. Задача администрирования системы разделена на несколько частей, для выполнения которых существуют администраторы конфигурирования, безопасности и аудита. С точки зрения операционной системы эти администраторы являются обычными пользователями, которым предоставлена возможность запуска специальных административных программ и доступ к соответствующим конфигурационным файлам. Создание учетных записей системных администраторов происходит на этапе установки МСВС.
Каждый из администраторов отвечает за выполнение только своих задач, например, администратор конфигурирования управляет файловыми системами, сетевыми интерфейсами, настройкой системных служб и т.п. Администратор безопасности отвечает за политику безопасности и контролирует настройки системы, относящиеся к безопасности: минимальная длина пароля, количество неудачных попыток входа пользователя в систему и т.п. При этом протоколируются все события, имеющие отношение к безопасности, в том числе и действия администраторов. За управление аудитом отвечает администратор аудита.
Децентрализация функций суперпользователя позволяет реализовать принцип «четырех глаз». Например, регистрация нового пользователя МСВС выполняется в два этапа. Сначала администратор конфигурирования создает учетную запись для нового пользователя, а затем администратор безопасности регистрирует нового пользователя в базе данных системы защиты. Только после этого становится возможным вход нового пользователя в систему.
Для выполнения задач по администрированию в состав дистрибутива входит пакет «Средства администрирования», который включает программы по управлению пользователями, файлами, безопасностью, аудитом, общесистемными и сетевыми настройками.
Первая задача, которая должна быть выполнена после установки МСВС, заключается в формировании администратором политики безопасности, реализуемой в данной организации. Одной из составляющих этой задачи является настройка механизма мандатного управления доступом. Происходит настройка уровней безопасности, возможными значениями которых могут быть, например, «не конфиденциально» и «конфиденциально». Создается множество категорий, описывающих предметную область, к которой относится информация: «сотрудники» «технические средства» и т.п. Возможно создание надмножеств категорий (например, «Категория_1_2»), включающих в себя несколько отдельных категорий и других надмножеств. Работа с уровнями наиболее удобна при представлении их в десятичном виде, так как уровни имеют иерархическую организацию. В свою очередь, при работе с категориями удобно представление их в двоичном виде, так как категории — это не иерархическое множество.
Особенностью файлов МСВС является наличие мандатных атрибутов и расширение дискреционных атрибутов списком прав доступа.