- •Оглавление
- •Основные понятия
- •Золотые правила администратора
- •Составные части ивс Аппаратное обеспечение
- •Кабельное оборудование
- •Сетевое оборудование
- •Коммутационное оборудование
- •Периферийное оборудование
- •Программное обеспечение
- •Уровни современного по
- •Модели вычисления реализованные в по Локализованная – централизованная модель вычислений
- •Модель вычислений на основе файлового хранилища
- •Распределённая модель вычислений
- •Операционные системы
- •Требования к серверной ос
- •Функции серверной ос
- •Службы серверной ос Служба для совместного использования ресурсов файловой системы
- •Служба для совместного использования принтеров
- •Служба справочника
- •Служба безопасности
- •Служба аудита и журналирования
- •Службы архивирования и резервного копирования
- •Модели жизненного цикла информационных систем
- •Основные процессы
- •Вспомогательные процессы
- •Модели жизненного цикла
- •Задачная модель
- •Каскадная модель
- •Спиральная модель
Оглавление
Основные понятия 1
Золотые правила администратора 3
Составные части ИВС 3
Аппаратное обеспечение 3
Кабельное оборудование 9
Сетевое оборудование 9
Коммутационное оборудование 9
Периферийное оборудование 11
Программное обеспечение 11
Уровни современного ПО 12
Модели вычисления реализованные в ПО 12
Локализованная – централизованная модель вычислений 12
Модель вычислений на основе файлового хранилища 13
Распределённая модель вычислений 13
Операционные системы 13
Требования к серверной ОС 14
Функции серверной ОС 14
Службы серверной ОС 14
Служба безопасности 15
Служба аудита и журналирования 16
Службы архивирования и резервного копирования 16
Модели жизненного цикла информационных систем 17
Основные процессы 17
Вспомогательные процессы 18
Модели жизненного цикла 19
Задачная модель 19
Каскадная модель 20
Спиральная модель 20
Основные понятия
Информационно вычислительная система (ИВС)– это комплекс программных и аппаратных средств для обеспечения автоматизации производства и других сфер жизнедеятельности человека, включающих в качестве составных частей серверное и сетеобразующее оборудование.
Пользователь ИВС– это физическое лицо, которое имеет доступ к определенным ресурсам ИВС. Оно идентифицируется учетной записью пользователя.
Администратор ИВС также является пользователем ИВС, в общем случае обладая неограниченным доступом ко всем ресурсам.
Администратор ИВС– это должностное лицо, ответственное за работоспособность и надлежащее функционирование всех частей ИВС. У администратора большой ИВС в подчинении могу находиться администраторы частей и подсистем ИВС.
Администратор подсистемы ИВС отвечает за работоспособность и надлежащее функционирование вверенных ему компонентов этой подсистемы.
Бюджет или учетная запись пользователя– это запись в специализированно БД, содержащая иформацию о пользователе ИВС. Она используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к ресурсам системы. Характериуется атрибутами. Например имя для входа, пароль и т.д.
Регистрация пользователя в системе– это создание администратором ИВС или другим уполномоченным лицом бюджета пользователя для данного физического лица.
Аутентификация в системе- это процесс установления подлинности пользователя ИВС. Заключается в предъявлении пользователем своего имени для входа и пароля, а также проверки системой наличия бюджета в БД бюджетов пользователей и установления соответствия указанного пользователем пароля и пароля хранящегося в БД.
После успешной аутентификации в системе для пользователя на время сеанса работы создается дескриптор безопасности. Он отражает цифровой идентификатор пользователя, а также принадлежность к группам пользователей и другим объектам системы безопасности.
Ресурсы ИВС– это физические и логические объекты, имеющие определенную функциональность, доступную для использования.
Примеры физических ресурсов:сервер сети, каталог совместного использования, сетевой принтер.
Примеры логических ресурсов:пользователь, очередь на печать, профиль в системе.
Совместное использование ресурсов представляет собой использование ресурса двумя или более пользователями ИВС. Права доступа к ресурсу– это степень свободы действий пользователя, т.е. просмотр, использование и владение по отношению к данному ресурсу.
Администратор ИВС имеет полные права на все ресурсы. Права доступа напрямую связаны с ответственность пользователя, которую он несет, пользуясь этими правами.
Назначение прав доступа к ресурсам– это процедура создания в системе специальной записи, с помощью которой учетной записи пользователя присваиваются определенные права доступа к ресурсу.
Назначение прав доступа в современных ИВС осуществляется через списки управления доступом.
Аудит– это процесс контроля использования ресурса, включающий возможность ведения журнала попыток доступа к ресурсам. Журнал аудита ведется на основе данных, поступающих от процедур авторизации.
Список управления доступом хранит информацию о том, кто обладает правами на ресурс, и каковы эти права.
Авторизация– это процесс установления соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу.
Функции администратора ИВС:
Управление учетными записями пользователей. Включает регистрацию пользователей, контроль использования учетных записей, блокирование временно не использующихся записей и удаление учетных записей
Управление доступом к ресурсам. Включает в себя создание логических и регистрацию физических ресурсов ИВС. Обеспечивает управляемый доступ к ресурсам с помощью списков управления доступом.
Обеспечение сохранности, секретности и актуальности данных. Включает в себя создание и поддержание нужного количества резервных копий. При необходимости восстановление данных. Защиту данных от несанкционированного доступа и своевременное обновление данных.
Установка и сопровождение программного и аппаратного обеспечения. Включает в себя установка ОС на серверах и рабочих станциях. Установку серверного и клиентского ПО. Установка дополнительного аппаратного обеспечения. Настройку и контроль работоспособности программного и аппаратного обеспечения.