Основы компьютерных сетей

Конфигурация сети с архитектурой клиент/сервер


Сеть клиент/сервер может иметь одну из двух следующих конфигураций:

•        данные расположены на одном сервере баз данных;

•        данные распределены на нескольких серверах баз данных.

Хранилище данных — это вычислительная система, в которой хранится большой объем данных. Традиционно хранилища данных создавались на базе мэйнфреймов. В последнее время появились специально разработанные для этого сетевые операционные системы персональных компьютеров, например Windows 2000 Datacenter Server. В хранилище данные могут находиться на нескольких дисках одного сервера или на дисках нескольких серверов (так называемый комплекс серверов).

Способ разделения сетевых ресурсов зависит от типа операционной системы В некоторых сетевых операционных системах, например в семействе Windows, по умолчанию не разделяются никакие ресурсы (кроме административных). Чтобы ресурсы были доступны другим компьютерам сети, система должна быть определенным образом сконфигурирована. В других сетевых операционных системах, например в NetWare, принято противоположное правило: все ресурсы являются разделяемыми по умолчанию.

Чтобы компьютер с Windows 9х мог совместно использовать свои ресурсы, нужно в диалоговом окне File and Print Sharing (Доступ к файлам и принтерам) установить соответствующие флажки. На компьютере Windows NT или Windows 2000 для этого должна быть установлена и запущена специальная служба сервера.

Компьютеры объединяют в сеть для разделения ресурсов, однако это не означает, что каждый ресурс должен разделятся каждым пользователем. Следовательно, сетевая операционная система должна предоставлять возможность управления доступом к файлам, каталогам, принтерам и другим ресурсам. Существует два способа управления доступом, которые называются обеспечением безопасности на уровне ресурсов и на уровне пользователей.

Средства безопасности на уровне ресурсов обычно применяются в одноранговых сетях с операционными системами Windows 95/98. В этом способе для разделения, например, такого ресурса, как папка, ему присваивается пароль. Для получения доступа к защищенной совместно используемой папке пользователь должен знать этот пароль и при запросе системы правильно ввести его.

Несмотря на свою простоту, система безопасности на уровне ресурсов превращается в кошмар, когда в сети увеличивается число пользователей и ресурсов. Каждый разделяемый ресурс должен иметь свой пароль. Эти пароли нужно сообщить всем сотрудникам, имеющим право работать с соответствующими ресурсами, причем каждый сотрудник должен запомнить все нужные ему пароли и “забыть” ставшие ненужными .

Комментарии закрыты