Основы компьютерных сетей

Управление ресурсами


Сетевые операционные системы должны обеспечивать высокий уровень безопасности. Поэтому для регистрации в сети учетные записи должны иметь не только пользователи, но и подключенные к сети компьютеры. Например, в домене Windows администратор должен создать учетную запись для каждого компьютера с операционной системой Windows NT или Windows 2000, прежде чем он войдет в состав домена.

Операционные системы Windows Эх создавались для домашних компьютеров и для небольших организаций с низкими требованиями к безопасности, поэтому компьютеры Windows Эх не могут войти в состав домена. Тем не менее пользователь с правильной учетной записью может зарегистрироваться в домене Windows, используя операционную систему Windows Эх.

Учетная запись компьютера используется сетевой операционной системой для проверки идентичности компьютера и для аудита (отслеживания) использования его учетной записи.

Управление совместно используемыми ресурсами

В таких сетевых операционных системах, как Windows, при создании совместно используемого (или разделяемого) ресурса он по умолчанию становится разделяемым группой Everyone, содержащей всех пользователей. Если это нежелательно, то при создании разделяемого ресурса нужно изменить права доступа.

Разделяемым ресурсам присваиваются имена ресурсов. Чаще всего (хотя и не обязательно) имя совместно используемого ресурса совпадает с фактическим именем ресурса. Например, если разделяемым ресурсом является каталог salesdocs, то именем совместно используемого ресурса может быть как salesdocs, так и Sales Documents, это отнюдь не влияет на имя самого каталога.

Разделяемыми ресурсами нужно управлять. Управление ресурсами предполагает следующее:

•        обеспечение простого доступа к ресурсам тем пользователям, которым эти ресурсы необходимы;

•        предотвращение несанкционированного доступа к ресурсам.

В некоторой степени эти цели противоречивы, однако обе они могут быть достигнуты путем использования службы каталогов, такой, как NDS (Novell Directory Services) или Active Directory компании Microsoft. Эта тема более подробно рассматривается в главе 11, “Службы каталогов”.

Разделять можно любые типы устройств, включая сканеры, факсы, внешние накопители и т.д. Если кто-либо сумеет подключиться к сетевому компьютеру, то весьма вероятно, что рано или поздно он найдет способ получить доступ к ресурсам сети.

Комментарии закрыты