- •Иерархическая топология
- •Шинная или горизонтальная топология.
- •Линии связи в лвс. Характеристики линий связи.
- •3.Маршрутизация в сетях
- •3.Методы маршрутизации
- •Классификация лвс
- •5.Способы повышения производительности лвс
- •Цели занятия
- •Расширение локальных сетей
- •Репитеры
- •Принцип работы
- •Некоторые соображения
- •Отсутствие изоляции и фильтрации
- •Принцип работы
- •Создание таблицы маршрутизации
- •Удаленные мосты
- •Различия между мостами и репитерами
- •Некоторые соображения
- •Принцип работы
- •Выбор маршрутов
- •Типы маршрутизаторов
- •Различия между мостами и маршрутизаторами
- •Широковещательные пакеты
- •Множественные пути
- •Заключение
- •Мосты-маршрутизаторы
- •Основные характеристики надежности аппаратных средств вычислительной техники
- •Методика расчета надежности невосстанавливаемых изделий
- •Пример расчёта надежности невосстанавливаемого изделия – блока аппаратуры, выполненного на интегральных схемах
- •Методика расчета надежности восстанавливаемых изделий и систем
- •9. Модели «клиент—сервер» в технологии баз данных
- •10.Двухуровневые модели
- •13.Модель сервера приложений
- •14. Модели серверов баз данных
- •16.Распределенные базы данных и требования к ним
- •Независимость от центрального узла.
- •Непрерывное функционирование
- •Независимость от расположения
- •Обработка распределенных запросов
- •Управление распределенными транзакциями
- •Независимость от аппаратного обеспечения
- •19. Классификация распределенных систем. Централизация и децентрализация.
- •20.Классификация распределенных систем по способам распределения данных
- •21.Классификация распределенных систем по типу распределения процессоров (аспект обработки).
- •22. Распределение по функциям
- •Распределение по системам
- •23. Комбинированные системы
- •24. Горизонтальное распределение
- •Многоуровневые архитектуры клиент-сервер
- •Общие сведения об архитектуре клиент-сервер
- •Клиенты и серверы локальных сетей Клиент.
- •26. Основные проблемы архитектуры "клиент-сервер"
- •Достоинства и недостатки системы клиент/сервер
- •27.Распределенные информационные системы и обработка транзакций Понятие транзакции в информационной системе.
- •Свойства транзакции.
- •28. Выполнение транзакций.
- •Откат и фиксация транзакций.
- •29.Механизм блокировок. Уровни и типы блокировок.
- •30. Протокол двухфазовой фиксации транзакций
- •31. Стратегии обработки транзакций
- •32. Методы работы в условиях перегрузки Причины перегрузок в сети.
- •Действия по устранению перегрузок.
- •Алгоритмы устранения перегрузок в системах без обратной связи. Алгоритм leaky bucket ("дырявое ведро")
- •Алгоритм Token Bucket ("маркерное ведро")
- •Методы устранения перегрузок в системах с обратной связью.
- •Метод управления разрешением.
- •Метод управления потоком с использованием пакетов блокировки
- •Метод «честной очереди».
- •Метод «скользящее окно»
- •Метод отбрасывания пакетов
- •34.Программные средства лвс. Сетевые ос. Многослойная модель сети
- •Структура сетевой операционной системы
- •Сетевое программное обеспечение ДрайверПлата сетевого адаптера
- •35. Функциональные роли компьютеров в сети
- •36. Одноранговые сетевые ос и ос с выделенными серверами
- •37. Функции сетевых операционных систем.
- •38. Управление вычислительной сетью. Администрирование сети.
- •Все это означает, что после установки сетью необходимо управлять. Управляемость
- •39. Управление программно-аппаратным комплексом сети.
- •Диагностика вс
- •40. Программное обеспечение для управления сетью.
- •41. Управление пользователями.
- •Обучение пользователей.
- •Рекомендации по проектированию корпоративных сетей.
41. Управление пользователями.
Управление пользователями заключается в решении следующих задач:
добавление/удаление новых пользователей;
объединение пользователей в группы;
предоставление/снятие привилегий группам и отдельным пользователям сети;
контроль над деятельностью пользователей;
обучение пользователей.
СОС сети имеют утилиты, которые помогают администраторам добавлять в базу данных сети новые учетные записи. Этот процесс называется "созданием пользователя".
Информация в учетной записи:
имя и пароль пользователя;
права пользователя на доступ к ресурсам системы;
группы, к которым относится учетная запись;
полное имя пользователя;
пароль.
Дополнительные параметры:
время регистрации;
каталог для хранения личных файлов;
продолжительность действия учетной записи.
Имя пользователя не должно совпадать с именем другого пользователя, группы, административного домена или компьютера.
Профиль пользователя - среда пользователя (сетевые подключения и доступные программы).
При установке СОС автоматически создается учетная запись пользователя, обладающего полной "властью" в сети (в среде Novell - Supervisor, в Microsoft - Administrator), и учетная запись гостя (guest).
Группой называется набор прав на доступ к ресурсам, присваиваемым сразу нескольким пользователям. С помощью групп удобно управлять доступом к ресурсам пользователей, выполняющих в сети сходные задачи. Принадлежность к группе определяется в соответствии со служебными обязанностями пользователя, специальными требованиями к доступу или другими критериями.
Группы создаются для упрощения администрирования. Группы предоставляют администраторам возможность оперировать большим числом пользователей как одним сетевым пользователем: можно послать сообщение группе; можно предоставить права доступа к ресурсам.
СОС может определять стандартные (встроенные) группы пользователей.
Необходимо различать права и привилегии. Привилегия – это предоставление пользователю возможности выполнить определенное действие в системе. Привилегии применимы к системе в целом. Права – это правила, ассоциированные с конкретным объектом (например, с файлом, каталогом или принтером). Эти правила устанавливают, какие именно пользователи имеют доступ к объекту и каким образом.
Привилегии имеют приоритет перед правами. Если какой-то пользователь не имеет прав на доступ к некоторому ресурсу, но его группа обладает привилегией на все ресурсы системы, то он может осуществлять доступ к этому ресурсу.
Пример определения прав доступа для групп пользователей показан в таблице.
|
Название группы |
Внутренние ресурсы |
Уровни доступа к внутренним ресурсам |
Доступ в Internet и электронная почта |
|
Администратор
|
Все сетевые ресурсы |
Права администратора в каталогах, в том числе изменение уровня и прав доступа |
Все сетевые ресурсы |
|
Разработчики
|
Базы данных разрабатываемых документов |
Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, удаление каталогов, поиск файлов, изменение каталогов |
Все сетевые ресурсы |
|
Сотрудники в офисе
|
Вся информация предприятия (учреждения) |
Ограничение доступа к папкам (по необходимости) |
Ограничение по IP- адресу (адресата и источника), ограничение по содер-жанию корреспон-денции |
|
Сотрудники вне офиса |
Вся информация предприятия (учреждения) |
Ограничение доступа к папкам (по необходимости) |
Ограничение по IP- адресу (адресата и источника), ограничение по содер-жанию корреспон-денции, аутентификация удаленного пользова-теля перед осуществ-лением доступа |
|
Поставщики, деловые партнеры, клиенты
|
Специальные каталоги и папки для производи-телей, партнеров и клиентов |
Доступ только к специально отведенным областям |
Ограничение по IP- адресу (адресата и источника). Идентификация и аутентификация удаленного пользователя |
|
Потенциальные клиенты
|
Специальные каталоги и папки для клиентов |
Просмотр объектов (чтение и поиск файлов) |
При открытом доступе Интрасеть должна быть изолирована; идентификация пользователя не требуется |