- •1)Связь внутри процесса
- •2)Локальная связь
- •3)Удаленный сервер
- •1.3.2. Виды маршалинга в модели сом
- •Кому выгодны облачные вычисления?
- •Экономия за счет масштаба: сопоставление крупных и средних цод
- •2.3.1. Протокол передачи файлов ftp
- •2.3.2. Файловая система nfs
- •2.4.1. Назначение и принципы организации службы каталогов
- •2.4.2. Служба каталогов nds
- •Объектно-ориентированный подход
- •Дерево каталогов
- •Имена и контексты
- •2.4.3. Средства защиты объектов в nds
- •2.5.1 Основные подходы к организации межсетевого взаимодействия
- •2.5.2. Трансляция
- •2.5.3. Мультиплексирование стеков протоколов
- •2.5.4. Инкапсуляция протоколов
- •2.9.1. Системы на базе X.400
- •2.9.2. Системы на базе smtp
- •2.9.3. Системы на основе частных стандартов
- •2.9.4. Гибридные системы (ms Exchange Server)
- •Службы мсвс
- •Домен мсвс
- •Гетерогенные домены
- •1.6.3. Программирование с управлением по сообщениям (событиям)
- •1.6.4. Библиотеки для разработки прикладных программ в X Window
- •Язык и интерпретатор Tcl/Tk
- •2.10.3. Языки и средства создания Web-приложений
- •Примеры телекоммуникационных сетей
- •2.8.4. Стандарты систем управления
Службы мсвс
Среди особенностей системы печати МСВС, отличающих ее от аналогичных систем, является поддержка механизма мандатного управления доступом, которая позволяет на этапе формирования задания на печать определить уровень конфиденциальности документа и автоматически направить задание на определенный принтер в соответствии с правилами печати, принятыми в данной организации. Приложения, выводящие на печать, должны учитывать маркировку листов и оставлять для этого свободное место.
Важным элементом системы защиты МСВС является система идентификации/аутентификации. Для успешной аутентификации пользователю необходимо ввести правильный пароль. Для генерации паролей пользователей в состав МСВС входит специальная программа.
Для осуществления мониторинга компьютеров домена применяется система контроля функционирования (КФ), состоящая из сервера и специальных агентов. Агенты устанавливаются на компьютеры домена и сообщают серверу об их состоянии. Система КФ позволяет получать информацию о различных аспектах функционирования компьютеров (состояние процессов, дисковой подсистемы, подсистем ядра) и контролировать работоспособность сетевых служб (ftp, ssh и т.д.).
Домен мсвс
Физически домен реализуется в виде локальной сети компьютеров. Некоторые из них необходимы для организации ресурсов общего пользования, таких как файловый сервер, сервер баз данных, сервер печати, почтовый сервер. Логически домен МСВС представляет собой множество компьютеров, реализующих единую политику безопасности и образующих единое пространство администрирования.
Единое пространство администрирования подразумевает следующие особенности администрирования информационных ресурсов (компьютеров) домена МСВС.
Для каждого пользователя домена на его рабочем месте поддерживается учетная запись, включающая необходимую информацию о пользователе (логическое имя, пароль, Ф.И.О. и атрибуты безопасности пользователя).
На каждом компьютере домена с общими ресурсами (сервере), на котором может работать данный пользователь, для него существует точно такая же учетная запись, как и на его рабочем месте.
На рабочем месте администратора безопасности поддерживается база данных с информацией о всех пользователях домена.
Таким образом, учетная запись является единой для данного пользователя в рамках домена МСВС и именно через нее происходит управление доступом пользователя к информационным ресурсам домена.
Гетерогенные домены
При разработке защищенной автоматизированной системы за основу берутся существующие локальные сети, в которых, как правило, доминируют серверы и рабочие места на базе Windows NT. Невозможность мгновенного перехода организации на платформу МСВС порождает проблему ее интеграции с Windows. Здесь можно выделить два аспекта: выбор оптимальной стратегии перехода на МСВС и технические сложности, которые сопутствуют этому переходу.
В результате анализа информационных потоков в защищенной автоматизированной системе можно выделить участки, наиболее важные с точки зрения безопасности. Прежде всего, к таким участкам относятся потоки ввода-вывода информации, так как именно через эти потоки конфиденциальная информация (как полученная извне, так и порожденная внутри) попадает во внешний мир: серверы печати и вывод информации на диски и ленты. Вторыми по значимости являются участки хранения информации: файловые серверы и рабочие станции пользователей.
При интеграции МСВС и Windows возникает целый ряд проблем технического характера, такие как совместимость схем идентификации/аутентификации пользователей, принципы управления доступом пользователей, используемые в этих системах кириллические кодировки.
Первые две проблемы заключаются в том, что в среде Windows NT поддерживается схема входа пользователей в домен NT на основе единой базы данных, хранящейся на специальном управляющем сервере — контроллере домена. Данная схема принципиально отличается от схемы, используемой в МСВС. Кроме того, в архитектуре Windows NT отсутствует поддержка мандатного управления доступом и на нее невозможно отобразить множество атрибутов безопасности операционной системы МСВС. В Windows-системах используется кодировка CP1251, в МСВС — KOI8-R.
Задача интеграции МСВС и Windows NT решается путем создания домена МСВС с сервером приложений на базе NT и использования системы терминального доступа. Данная система позволяет организовать в МСВС работу с Windows-приложениями следующим образом: серверы файлов и печати, а также клиентские места строятся на базе МСВС, а для работы с Windows-приложениями выделяется сервер приложений на базе NT Terminal Server Edition. Одно из достоинств данного варианта — это гибкость в организации работы пользователей, которые фактически получают возможность работать одновременно в двух операционных средах и использовать приложения каждой из них. Недостаток — необходимость создания сервера приложений со специальным доступом, что приводит к появлению ограничений в политике безопасности.
Рассмотрим теперь, как работает пользователь в гетерогенном домене МСВС. Пользователь входит в домен через свой АРМ. Для обращения к серверу приложений на базе Windows NT пользователь обращается к клиенту терминального доступа. В специальной базе данных, хранящейся на сервере приложений, имеется соответствие между именем пользователя и именем его компьютера, которое используется при подключении сетевых дисков для данного пользователя. В результате, работая в сеансе NT, пользователь в качестве сетевого диска на своем рабочем месте видит только содержимое своего домашнего каталога, а также общие ресурсы домена (файловые серверы и принтеры). Он может запускать приложения Windows, но будет работать только с ограниченным множеством файлов (своих или общих), хранящихся на компьютерах с МСВС.
Управление на основе событий (сообщений). Разработка прикладных программ на основе событий.
Особенность системы X Window заключается в том, что она организует общение между самими программами, а также между программами и внешней средой путем рассылки сообщений, называемых событиями.
Событие - это единица информации, идентифицирующая происходящие в системе изменения или действия, и содержащая сведения о них. Событие считается единицей, неделимой во времени, то есть не имеющей длительности. Предполагается, что события происходят и обрабатываются в системе "мгновенно" - то есть за интервалы времени, несопоставимые с длительностью интервалов между наступлением событий.
Управление на основе событий - это технология программирования интерактивных систем, применяемая во многих графических средах и ОС.