Администрирование информационных ресурсов сети
Администрирование информационных ресурсов сети включает выполнение трех основных функций управления сетью:
Администрирование данных;
Администрирование сети;
Администрирование защиты.
В зависимости от масштабов и назначения компьютерной сети, выполнение указанных функций может быть возложено на одного, двух или трех специалистов, взаимосвязь которых показана на рис. 8.
Администрирование данных
Администратор данных - это не обязательно специалист в области информационных технологий. Функции администратора данных может выполнять любое административное лицо, например, руководитель предприятия.
Основными объектными базами, с которыми работает администратор данных, являются:
База данных (перечень) информационных ресурсов;
База данных (список) пользователей информационной системы;
База данных (перечисление) уровней доступа, поддерживаемых сетевой операционной системой (корпоративной средой).
Основной задачей администратора данных является определение кому из пользователей информационной системы, с каким уровнем доступа и какие информационные (и иные) ресурсы должны предоставляться для работы.
Администратор данных разрабатывает и определяет политику использования сетевых информационных ресурсов.
В качестве примера в табл. 3 приведены уровни доступа, поддерживаемые в корпоративной среде Lotus Notes.
Таблица 3.
Уровни доступа в корпоративной среде Lotus Notes
Уровень доступа |
Описание |
Управляющий (Manager) |
Может выполнять все возможные действия в базе данных - чтение, запись, редактирование, удаление, документов, форм, представлений, агентов. Управляющий может изменять список прав доступа, установки локального шифрования базы данных, управлять параметрами реплицирования, удалять базы данных. Каждая база данных имеет по крайней мере одного управляющего, который может быть или не быть создателем базы данных |
Разработчик (Designer) |
Может создавать, изменять и удалять поля, формы, представления, агенты, менять формулы реплицирования и выполнять те же самые действия, что и пользователи с более низким уровнем доступа |
Редактор (Editor) |
Может читать, создавать и редактировать все документы в базе данных, в том числе, созданные другими пользователями. Может изменять формы, представления и другие элемента структуры базы, но не может изменить таблицу управления доступом к базе |
Автор (Author) |
Может читать все документы, создавать новые и редактировать созданные им, но не может редактировать документы, созданные другими пользователями |
Читатель (Reader) |
Может читать документы, но не может добавлять новые или редактировать существующие |
Корреспондент (Depositor) |
Может добавлять новые, но не может читать существующие, так как просто «не видит» их в представлениях базы |
Нет доступа (No Access) |
Пользователь не может открыть базу данных |
Администрирование сети
Администратор сети - это специалист-профессионал в области информационных технологий и компьютерных систем. Обеспечивает фактическую реализацию политики использования сетевых информационных ресурсов, которую разрабатывает и определяет администратор данных.
Администрирование защиты
Администратор защиты - определяет политику защиты информационных ресурсов и формирует программу защиты.
В своей деятельности опирается на нормативные документы и действующие стандарты.
Во взаимодействии с администратором данных и администратором сети обеспечивает сохранность информационных ресурсов и их защиту от случайных и преднамеренных угроз.
Администрирование информационных систем
При более детальном рассмотрении функции администрирования информационных систем, разумеется, будут более глубокими и насыщенными, чем это представлено в предыдущем разделе.
В качестве примера на рис. 9 и 10 приведены развернутые структуры администрирования информационных ресурсов и защиты информационных систем.
Глобальные компьютерные сети. Internet
WAN (Wide-Area Network - Глобальная сеть) - сеть, обеспечивающая передачу информации на значительные расстояния с использованием коммутируемых и выделенных линий или специальных каналов связи.
Модель взаимодействия открытых систем
Основой Internet-технологий является семиуровневая модель взаимодействия открытых систем (Open Systems Interconnection, OSI), предложенная Международной организацией по стандартизации (International Organization for Standardization, ISO). Модель ISO/OSI , была опубликована в начале 80-х годов.
Модель ISO/OSI предполагает, что все сетевые приложения можно подразделить на семь уровней, для каждого из которых созданы свои стандарты и общие модели. В результате задача сетевого взаимодействия делится на меньшие и более легкие задачи, обеспечивается совместимость между продуктами разных производителей и упрощается разработка приложений за счет создания отдельных уровней и использования уже существующих реализации.
Семиуровневая модель показана на рис. 11.
Рис. 9. Администрирование информационных ресурсов
Рис. 10 Структура и состав процессов администрирования защиты
Прикладной уровень - уровень приложений (Application Layer). |
Представительный уровень - уровень представления (Presentation Layer) |
Сеансовый уровень (Session Layer) |
Транспортный уровень (Transport Layer) |
Сетевой уровень (Network Layer) |
Уровень канала данных (Data-Link Layer) |
Физический уровень (Physical Layer) |
Рис. 11. Семиуровневая модель ISO/OSI
Теоретически, каждый уровень должен взаимодействовать с аналогичным уровнем удаленного компьютера. На практике каждый из них, за исключением физического, взаимодействует с выше- и нижележащими уровнями - предоставляет услуги вышележащему и пользуется услугами нижележащего. Необходимо учитывать, что в реальной ситуации на одном компьютере независимо друг от друга иногда выполняется несколько реализации одного уровня. Например, компьютер может иметь несколько сетевых адаптеров стандарта Ethernet или адаптеры стандартов Ethernet и Token-Ring и т. д. В идеале архитектура ISO/OSI должна была появиться первой, а уже потом - все остальные разработки, созданные коммерческими, исследовательскими и стандартизирующими организациями, причем каждая - для конкретного уровня архитектуры. На самом же деле многие технологии появились раньше семиуровневой модели. Кроме того, некоторые новые технологии, разработанные позже модели ISO/OSI, не полностью с ней совместимы. Но, несмотря на столь сложный путь развития, эта модель обеспечивает достаточную совместимость, а значит, она целесообразна.
Рассмотрим поподробнее каждый из семи уровней и их применение.