III. Защита и контроль доступа

Все три серверные ОС предлагают хорошие средства защиты данных, предотвращающие неуполномоченный доступ к ним. Кроме того, каждая имеет корошие средства управления доступом. Наиболее широкий выбор методов задания полномочий доступа предлагает( NetWare, однако и возможности Windows NT и LAN Server также в целом отвечают большинству требований.

Однако, LAN Server имеет более слабую защиту, чем NT Server или NetWare 4.1, однако недостаточный контроль регистрации пользователей в OS/2 несколько восполняется развитыми средствами контроля доступа к файлам файловой системы HPFS (High Performance File System).

Административный модуль User Administrator в Windows NT Server предоставляет администраторам разнообразные возможности управления доступом. Например, как и в NetWare, здесь можно ограничить доступ определенными часами, указать те машины, где данный пользователь может регистрироваться и управлять сценариями регистрации и параметрами. В NT Server очень легко управлять паролями: разрешается задать обязательную длину пароля, уникальность, время действия, частоту смены пароля пользователями и допустимое число попыток регистрации. Однако мощные возможности управления паролями, реализованные в NetWare 4.1, например запрет использования собственного имени пользователя, здесь отсутствуют.

NT Server 3.5 позволяет устанавливать между каталогами доменов отношения полномочий. Для пользователей обеспечивается единая процедура регистрации, а для администраторов - централизованное управление сетью. Между тем в сложных сетях обслуживание отношений полномочий становится нетривиальным.

В отличие от NT Server, которая заставляет выбирать между быстрой системой FAT и более надежной NTFS (NT File System), файловая система HPFS LAN Server обеспечивает и скорость, и защиту каталогов.

NetWare предлагает разнообразные средства защиты, включая средства предотвращения выполнения "неуполномоченных" модулей NLM, единую регистрацию (фоновая проверка полномочий обеспечивает глобальный доступ к сети), кодирование по методу RSA (современные средства кодирования пароля и защита при передаче по кабелю), цифровую подпись и проверку полномочий с помощью NetWare Core Protocol Packet Signature, позволяющую реализовать электронные банковские операции и идентификацию пользователя в глобальной сети, а также ограничения регистрации и автоматическую блокировку клиента после неудачных попыток регистрации.

IvОтказоустойчивость.

Выяснив, что сетевая ОС имеет все необходимые им функциональные компоненты, покупатели обычно интересуются, насколько эта система надежна.

NetWare 4.1, как и прежние версии, поддерживает дисковые массивы RAID Levels 0 и 1 (в конфигурациях дублирования и зеркального отображения). Дополнительную надежность ОС придает контроль транзакций (TTS).

NDS в NetWare 4. I представляет собой глобальную иерархическую распределенную базу данных, тиражируемую в сети. При выходе сервера из строя возможность регистрации в сети пользователей благодаря тиражированию сохраняется. Такая схема отличается повышенной надежностью.

LAN Server 4.0 Advanced поддерживает только массивы дисков RAID Level 1, хотя с помощью дополнительного ПО независимых разработчиков можно реализовать и другие уровни. LAN Server поддерживает и источники бесперебойного питания (UPS). NT Server также предоставля- ет встроенные средства работы с UPS и предлагает наиболее полную поддержку RAID (уровней О, 1, 2 и 5). NT Serverимеет программную реализациюRAID5, в то время как пользователиNetWare, желающие иметь у себяRAID5, должны купить аппаратную подсистему.

Являясь файловой системой с регистрацией транзакций, NTFS позволяет NT Server 3.5 достичь определенной отказоустойчивости и сохранять работоспособность после сбоев системы и отказов питания: файловая система автоматически возвращается в то состояние, в котором она была перед отказом машины. Тем не менее регистрация транзакций требует большого объема администрирования и занимает много места на диске, поэтому пользоваться ею стоит лишь для отдельных приложений клиент/сервер.