Многопользовательские объектно-ориентированные среды
⇐ ПредыдущаяСтр 2 из 2 Многопользовательские объектно-ориентированные среды (MOOs) – это основанные на тексте среды, установленные на персональных компьютерах для осуществления коммуникации в реальном режиме времени между двумя и более удалёнными друг от друга участниками. Пользователи общаются между собой через Интернет, применяя доступное в сети специальное программно-инструментальное обеспечение, включая осуществляемую в реальном режиме времени аудиосвязь или текстовый чат. Изначально MOOs использовались для неформального общения и профессионального обучения на расстоянии. Работа в многопользовательской среде в первую очередь связана с присутствием в ней большого количества различных пользователей. Пользователь информационной системы (Information system user) – лицо, группа лиц или организация, пользующиеся услугами информационной системы для получения информации или решения других задач. Пользователей можно разделить на две категории: 1. Администраторы – пользователи, совершающие программные настройки и установки сети и устройств в ней, просматривающие все сообщения системы, изменяющие её свойства и др. 2. Обычные пользователи – пользователи, которые имеют доступ к сетевым ресурсам и устройствам, определяемым администраторами.
6. ОСОБЕННОСТИ РАБОТЫ В МНОГОПОЛЬЗОВАТЕЛЬСКИХ СРЕДАХ: Организацию распределённой структуры в многопользовательской сетевой среде Интернета можно выполнить, используя собственные возможности организации (аренда физической сети передачи данных), или применяя существующие сети российских Интернет-провайдеров. При принятии решения, как правило, учитывается множество факторов, главные из которых могут быть не связаны с техническими решениями. Интернет сыграл решительную роль в развитии распределённых вычислений. Он существенно расширил возможности применения распределённых приложений, позволяя подключать удалённых пользователей и делая функции приложения доступными всем и везде.
Сети с выделенным сервером и сети типа “клиент/сервер” Сети с выделенным сервером опираются на специализированные компьютеры, называемые серверами, представляющие централизованные хранилища сетевых ресурсов и объединяющие централизованное обеспечение безопасности и управление доступом. Сети с выделенным сервером – это скорее обозначение одноранговой сети с ярко выраженным администрированием. Сетевые протоколы задают однаранговую сеть, а прикладное программное обеспечение превращает её в сеть с выделенным сервером. Одноранговая сеть – информационная сеть, в которой все рабочие станции могут выступать по отношению к другим рабочим станциям сети как серверы. Она использует технологии распределённых коммуникаций, при этом все узлы работают под управлением одной операционной системы. В отличие от сетей с выделенным сервером, одноранговые сети не имеют централизованного обеспечения безопасности и управления. Сервер представляет сочетание специализированного ПО и оборудования, предоставляемого службами в сети для остальных клиентских компьютеров (рабочих станций) или других процессов. Архитектура “клиент-сервер” (Client-server architecture) по существу явилась первым вариантом распределённой сетевой архитектуры, т.е. двухуровневой распределённой системой. В приложениях “клиент–сервер” часть вычислительных операций и бизнес-логики перенесена на сторону клиента. Клиент – приложение, посылающее запрос к серверу. Он отвечает за обработку, вывод информации и передачу запросов серверу. В качестве ЭВМ клиента может быть использован любой компьютер.
Сервер – персональная или виртуальная ЭВМ, выполняющая функции обслуживания клиента и распределяющая ресурсы системы: принтеры, базы данных, программы, внешнюю память и др. Сетевой сервер поддерживает выполнение функций сетевой ОС, терминальный – выполнение функций многопользовательской системы. Серверный процесс в архитектуре клиент-сервер – это процедура выполнения на сервере запроса клиентского процесса и отсылка ему ответа. Всё большее распространение в мире получают корпоративные сети и, следовательно, эффективное управление ими.
Открытая архитектура (Open architecture) – архитектура компьютера или периферийного устройства, имеющая опубликованные спецификации, позволяющие другим производителям разрабатывать дополнительные устройства к системам с такой архитектурой. При этом важное место в любой многопользовательской среде отводится сетевым операционным системам.
Сетевые системы обычно делят на: сетевые ОС, распределённые ОС и ОС мультипроцессорных ЭВМ. Сетевые ОС – такие, в которых машины обладают высокой степенью автономности и общесистемных требований мало. Можно вести диалог с другой ЭВМ, вводить задания в её очередь пакетных заданий, иметь доступ к удалённым файлам, хотя иерархия директорий может быть разной для разных клиентов. Распределённые ОС образуют единый глобальный межпроцессный коммуникационный механизм, глобальную схему контроля доступа, одинаковое видение файловой системы. ОС мультипроцессорных ЭВМ – это единая очередь процессов, ожидающих выполнения и одна файловая система. Таблица 2. Свойства сетевых ОС.
Важнейшая функция ОС – распределение ресурсов.
Мультипрограммирование (Multitasking) – способ организации вычислительного процесса, при котором на одном процессоре попеременно выполняются несколько программ. Способ предназначен для повышения эффективности использования вычислительной системы. В мультипрограммных системах распределением ресурсов между программами занимается подсистема управления процессами и потоками. Поддержка работоспособности системы – основная задача её администрирования, поэтому администрирование сети осуществляется с помощью сетевых операционных систем. Рассмотрим их. 7. РАЗЛИЧНЫЕ СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ NetWare Windows
Метод 1. Пользователи полностью устанавливают Windows на своих рабочих станциях, обращаясь к программам установки и файлам в совместно используемом каталоге Windows на сервере. После этого Windows запускается с локального жёсткого диска. Метод 2. На рабочую станцию копируются только персональные файлы конкретного пользователя. Другие файлы остаются в сети в каталоге, где они используются совместно с другими пользователями. Windows загружается из сети, но считывает и записывает файлы конфигурации конкретного пользователя. Метод 3. Пользователи полностью запускают Windows из сети. Их личные файлы конфигурации хранятся в персональных каталогах, а совместно используемые файлы – в разделяемом каталоге, с которым могут работать все другие пользователи Windows. Первый метод иногда считают наилучшим. При этом на жёстком диске рабочей станции должно быть достаточно места для размещения всех файлов Windows. Другой недостаток этого метода заключается то, что пользователь сам отвечает за обновление файлов ОС и приложений в его системе. Когда Windows устанавливается на сервере, эти задачи могут выполнять администраторы сети. Второй метод позволяет сэкономить пространство на диске рабочей станции, так как там записывается всего несколько файлов ОС, таких как файлы INI. Однако при доступе пользователей к совместно используемым файлам ОС увеличивается сетевой трафик. Обновления выполняются на сервере, что облегчает задачи управления. Третий метод самый простой с точки зрения администратора сети, но он создаёт наиболее интенсивный трафик, а потому обычно используется для запуска Windows c бездисковых рабочих станций. Версия ОС Windows NT 4.0 выпускалась до 2000 года. Ей на смену, вышла версия 5.0 под названием Windows 2000, в основе которой заложена технология NT. Windows 2000, имеет четыре модификации: · Professional для рабочих станций (поддерживает двухпроцессорную ПЭВМ); · Server для серверов малых локальных сетей (для четырёхпроцессорной ПЭВМ); · Advanced Server для серверов больших локальных и удалённых сетей (до 16 процессоров); · Data Center Server для крупных узлов сетей (поддерживает ЭВМ на 64 процессорах). Затем в 2001 г. появляется настольная версия Windows XP, а в 2003 г. – серверная ОС – Windows Server 2003. В системах семейства этой серверной ОС немного принципиально новых решений, и они представляют эволюционное развитие серверных продуктов Windows 2000. Это более законченные и надёжные реализации революционных, по сравнению с Windows NT 4.0, изменений, появившихся в Windows 2000. При этом семейство Windows Server 2003 унаследовало ряд возможностей системы Windows XP, отсутствовавших в Windows 2000. Четыре редакции ОС, образуют семейство Windows Server 2003 (Standard, Enterprise, Datacenter и Web Edition), которые в первую очередь различаются по степени масштабируемости и производительности.
Windows Server 2003, Standard Edition – универсальная сетевая система общего назначения, предназначенная для корпоративного использования небольшим компаниям или подразделениям крупных фирм при решении различных задач: поддержка служб печати и файловых сервисов, маршрутизация и удалённый доступ, обеспечение работы СУБД и т. д. Windows Server 2003, Enterprise Edition – платформа для развертывания бизнес-задач любого масштаба, включая службы Интернета. При этом обеспечивается бóльшая производительность и отказоустойчивость, чем при использовании Windows Server 2003, Standard Edition, достигаемые за счёт большего числа поддерживаемых процессоров, кластеризации и увеличенного объёма памяти. Windows Server 2003, Datacenter Edition самая мощная из всех редакций Windows Server 2003. Она ориентирована на обеспечение максимального уровня производительности и надёжности для критически важных приложений и задач. В ней отсутствует ряд служб, целесообразных для использования в небольших компаниях или группах. Windows Server 2003, Web Edition – новый продукт в семействе серверов Microsoft, в первую очередь предназначенный для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях. UNIX Существенная особенность UNIX – переносимость на различные ЭВМ, так как её сетевая файловая система, лучше других ОС приспособлена для работы в сетях разнообразных компьютеров. Семейство ОС UNIX в основном ориентировано на большие локальные и глобальные сети ЭВМ. ОС UNIX одновременно является операционной средой использования существующих прикладных программ и средой разработки новых приложений. Стандартным языком программирования в данной среде является язык Си (Си++). Это объясняется тем, что, во-первых, ОС UNIX написана на языке Си, а, во-вторых, язык Си является одним из наиболее качественно стандартизованных языков. В ОС UNIX, как и в любой другой многопользовательской ОС, обеспечивающей защиту пользователей друг от друга и защиту системных данных от любого непривилегированного пользователя, имеется защищённое ядро, управляющее ресурсами компьютера и предоставляющее пользователям базовый набор услуг. Это не очень чётко структурированный монолит большого размера, поэтому программирование на уровне ядра ОС UNIX продолжает оставаться искусством. Система обладает свойством высокой мобильности – вся ОС, включая её ядро, сравнительно просто переносится на различные аппаратные платформы. Все части системы, не считая ядра, являются полностью машинно-независимыми. Эти компоненты аккуратно написаны на языке Си, и их перенос на новую платформу обычно требует только перекомпиляция исходных текстов в коды целевого компьютера. Небольшая часть ядра машинно-зависимая. Она написана на смеси языков Си и Ассемблера целевого процессора. При переносе системы на новую платформу требуется переписать эту часть ядра с использованием языка Ассемблера и с учётом специфических черт целевой аппаратуры. Машинно-зависимые части ядра изолированы от основной машинно-независимой части. При хорошем понимании назначения каждого машинно-зависимого компонента переписывание машинно-зависимой части в основном является технической задачей, хотя и требует программистов высокой квалификации. Средства общения с ядром в ОС UNIX называются системными вызовами. Для обращения к функциям ядра ОС используют “специальные команды” процессора, при выполнении которых возникает особое внутреннее прерывание процессора, переводящее его в режим ядра. В большинстве современных ОС этот вид прерываний называется “trap” – ловушка. При обработке таких прерываний (дешифрации) ядро ОС распознаёт, что данное прерывание является запросом к ядру со стороны пользовательской программы на выполнение определённых действий, выбирает параметры обращения и обрабатывает его, после чего выполняет “возврат из прерывания”, возобновляя нормальное выполнение пользовательской программы. Поскольку ОС UNIX стремится обеспечить среду, в которой пользовательские программы полностью мобильны, потребовался дополнительный уровень, скрывающий особенности конкретного механизма возбуждения внутренних прерываний. Он обеспечивается “библиотекой системных вызовов” – обычной библиотекой с заранее реализованными функциями системы программирования языка Си. Внутри любой функции конкретной библиотеки системных вызовов содержится код, являющийся специфичным для данной аппаратной платформы. Каждому возможному прерыванию процессора соответствует фиксированный адрес физической оперативной памяти. Когда процессору разрешается прерваться из-за наличия внутренней или внешней заявки на прерывание, происходит аппаратная передача управления на ячейку физической оперативной памяти с соответствующим адресом. Обычно адрес этой ячейки называется “ вектором прерывания ”. Как правило, заявки на внутреннее прерывание (поступающие непосредственно от процессора) удовлетворяются немедленно. ОС должна разместить в соответствующих ячейках оперативной памяти программный код, обеспечивающий начальную обработку прерывания и инициирующий полную обработку. ОС UNIX требуется общая основа организации сетевых средств, основанных на многоуровневых протоколах. Для решения этой проблемы реализовано несколько механизмов, обладающих примерно одинаковыми возможностями, но не совместимых между собой, поскольку каждый из них являлся результатом индивидуального проекта. Слабая развитость в UNIX подсистемы ввода/вывода потребовала включения потоков, как механизма реализации существующего символьного ввода/вывода. Механизм потоков не навязывает конкретной архитектуры сети и (или) конкретных протоколов. Как любой другой драйвер устройства, потоковый драйвер представляет специальный файл файловой системы со стандартным набором операций: open, close, read, write. В UNIX протокол TCP/IP реализован как набор потоковых модулей плюс дополнительный компонент TLI (Transport Level Interface – интерфейс транспортного уровня). TLI является интерфейсом между прикладной программой и транспортным механизмом. Приложение, пользующееся интерфейсом TLI, получает возможность использовать TCP/IP. Интерфейс TLI основан на использовании классической семиуровневой модели ISO/OSI. Перед началом работы зарегистрированный пользователь вводит со свободного терминала своё учётное имя (account name) и, возможно, пароль (password). Регистрацию новых пользователей выполняет администратор системы. Пользователь не может изменить своё учётное имя, но может установить и (или) изменить свой пароль. Пароли в закодированном виде хранятся в отдельном файле. Каждому зарегистрированному пользователю соответствует каталог файловой системы, называемый “домашним” (home) каталогом пользователя. При входе в систему пользователь получает неограниченный доступ к этому каталогу и всем содержащимся в нём каталогам и файлам. Он может создавать, удалять и модифицировать каталоги и файлы в его домашнем каталоге. Потенциально он может получить доступ и к другим файлам. Однако такой доступ может быть ограничен, если пользователь не имеет достаточных привилегий. Ядро ОС UNIX идентифицирует каждого пользователя по его идентификатору (User Identifier, UID) – уникальному целому значению, присваиваемому пользователю при регистрации в системе. Кроме того, каждый пользователь относится к некоторой группе пользователей, также идентифицируемой целым значением (Group Identifier, GID). Значения UID и GID для каждого зарегистрированного пользователя сохраняются в учётных файлах системы и приписываются процессу, в котором выполняется командный интерпретатор, запущенный при входе пользователя в систему. Эти значения наследуются каждым новым процессом, запущенным от имени данного пользователя, и используются ядром системы для контроля правомочности доступа к файлам, выполнения программ и т.д. Ограничения для пользователя касаются: максимального размера файла и числа сегментов разделяемой памяти, максимально допустимого пространства на диске и т.д. Администратор системы также является зарегистрированным пользователем. Он обладает бóльшими возможностями, чем обычные пользователи. В ОС UNIX ему выделяется одно нулевое значение UID. Пользователь с таким UID называется суперпользователем (superuser) или root. Он имеет неограниченные права доступа к любому файлу и на выполнение любой программы. Кроме того, такой пользователь может осуществлять полный контроль над системой; остановить и даже разрушить её. Супервизор должен хорошо знать базовые процедуры администрирования ОС UNIX. Он отвечает за безопасность системы, её правильное конфигурирование, добавление и исключение пользователей, регулярное копирование файлов и т.д. При этом на него не распространяются ограничения на используемые ресурсы. После входа пользователя в систему для него запускается один из командных интерпретаторов. Общее название любого командного интерпретатора ОС UNIX – shell (оболочка), поскольку любой интерпретатор представляет внешнее окружение ядра системы. Оболочка – программа, создаваемая для упрощения работы со сложными программными системами. Оболочки преобразуют неудобный командный пользовательский интерфейс в дружественный графический интерфейс или интерфейс типа меню. Обычно оболочка реализуется в виде отдельной программы. Вызванный командный интерпретатор выдаёт приглашение на ввод пользователем командной строки, которая может содержать простую команду, конвейер команд или последовательность команд. Так будет до тех пор, пока пользователь не завершит сеанс работы путём ввода команды “logout” или нажатия комбинации клавиш “Ctrl-d”. UNIX первая в истории мобильная ОС, обеспечивающая надёжную среду разработки и использования мобильных прикладных систем. Она представляет и практическую основу для построения открытых программно-аппаратных систем и комплексов. Для производства основанных на этой ОС совместимых ОС необходима стандартизация (интерфейсов) средств ОС на разных уровнях. Одним из ранних стандартов де-факто ОС UNIX явился изданный UNIX System Laboratories (USL) документ System V Interface Definition (SVID). Это не единственный стандарт для ОС UNIX. Контроль и управление сетью с UNIX-подобной ОС представляют сложную проблему, в решении которой выделяют два основных направления: · сохранение административной управляемости; · сохранение технической управляемости. Административные проблемы обычно связывают с распределением сетевых ресурсов между различными подразделениями и пользователями, координацией их действий в процессе функционирования и развития сети. Ключевым вопросом является способ хранения в системе UNIX указаний о владельце и привилегиях, связанных с файлом. Обычно процесс, запущённый пользователем, имеет привилегии на доступ, принадлежащие этому пользователю. Однако есть системные команды доступа к файлам, к которым администраторы не хотят разрешать доступ пользователя. Администратор ведает всеми вопросами безопасности. Он должен вести постоянное наблюдение (в т.ч. упреждающее администрирование) за изменениями в системе и уметь противодействовать вмешательствам. Основная идея упреждающего администрирования сводится к тому, чтобы, проанализировав поведение АИС или отдельных её компонентов, предпринять превентивные меры, позволяющие не допустить развития событий по наихудшему сценарию. Системные администраторы должны проверять свои системы и смотреть на них с точки зрения нарушителя. Так, для предотвращения возможностей взлома системы, в первую очередь, нельзя оставлять без присмотра суперпользовательский терминал. Создавать коммерческий UNIX большая и трудоёмкая работа. Часто для этого требуются сотни и даже тысячи программистов, специалистов по тестированию, писателей документации, административного персонала. В фирмах, разрабатывающих коммерческие UNIX, вся система создаётся под жёстким контролем качества. Существует система управления написанием программ, внесением изменений, документированием, информированием о выявленных ошибках и их устранением. Разработчикам запрещено по собственному желанию добавлять какие-либо свойства или менять критически важные коды. Они могут вносить изменения только, как реакцию на выявленные ошибки, документировать вносимые изменения так, чтобы можно было систему при необходимости “вернуть назад”. Каждый разработчик закреплён за одной или несколькими частями системного кода, и только он имеет право исправлять замеченные ошибки. Внутри фирм департаменты контроля качества осуществляют жёсткое тестирование любой новой версии ОС. Разработчики обязаны под контролем устранять выявленные ошибки. Существует сложная система статистического анализа, определяющая, сколько ошибок должно быть устранено, чтобы объявить переход к новой версии. Linux Основное внимание в этой ОС уделялось созданию ядра. Вопросы поддержки работы с пользователем, документирования, тиражирования и т.п. обсуждались. Её особенность – открытый код. ОС поставляется в виде исходного текста, который можно модифицировать под конкретный состав и направление использования ЭВМ. Linux распространяется бесплатно и считается самой быстроразвивающейся ОС в области многопользовательских многозадачных систем. Это гибкая полноценная многозадачная многопользовательская ОС семейства UNIX-подобных ОС, способна работать с X Windows, TCP/IP, Emacs (редактор текста), UUCP, mail и USENET. При этом множество пользователей может одновременно работать на одной машине и выполнять много программ. X Windows (Система X Window или кратко просто Х) – стандартный графический интерфейс для UNIX-машин, благодаря которому пользователь может одновременно видеть на экране компьютера несколько окон, при этом каждое окно имеет независимый login. UUCP (UNIX-to-UNIX Copy) – старейший механизм передачи файлов, электронной почты и электронных новостей между UNIX-машинами. Классически UUCP-машины связываются друг с другом по телефонным линиям через модем, но UUCP может использовать в качестве транспортного средства и связь по TCP/IP. Практически все важнейшие современные программные пакеты используются под Linux. Это уникальная операционная система. Чтобы эффективно её использовать, важно понимать её философию и особенности проектирования. Это большая и достаточно сложная система для решения сложных задач и организации распределённых вычислений – отличный выбор для персональных вычислений в среде UNIX. Нет определённой организации, отвечающей за развитие данной системы. Linux функционирует и развивается “ на общественных началах” (free implementation) группой добровольцев, первоначально в кругу пользователей Интернета, обменивавшихся кодами, информацией об обнаруженных ошибках, выявлявших проблемы, возникавшие при расширении сферы применения. Большинство свободно распространяемых в Интернете программ для UNIX может быть откомпилировано для LINUX практически без особых изменений. Большей частью Linux-сообщество общается через группы по интересам USENET. Любому, желающему включить свой код в “официальное” ядро программы, следует написать об этом письмо Линусу Торвальдсy (создателю Linux), проводящему тестирование. Если предлагаемый код вписывается в систему и не противоречит её принципам, скорее всего он будет включен в ядро. При этом все исходные тексты для этой ОС, включая ядро, драйверы устройств, библиотеки, пользовательские программы и инструментальные средства распространяются свободно. Применительно к Linux можно не учитывать UNIX концепцию организации разработки большой программной системы, отладки, контроля качества, статистического анализа и т.п. Linux проста в инсталляции и использовании. Она обеспечивает полный набор протоколов TCP/IP для сетевой работы и услуг TCP/IP (FTP, telnet, NNTP и SMTP). Ядро Linux поддерживает загрузку только нужных страниц, то есть с диска в память загружаются те сегменты программы, которые действительно используются. При этом возможно использование одной страницы, физически один раз загруженной в память, несколькими выполняемыми программами. Для увеличения объёма доступной памяти Linux осуществляет разбиение диска на страницы: то есть на диске может быть выделено до 256 Мбайт “ пространства для свопинга” (swap space – место обмена). Linux идеален для создания UNIX-приложений. Он обеспечивает полную UNIX-среду программирования, включая все стандартные библиотеки, программный инструментарий, компиляторы, отладчики, которые встречаются и в других UNIX-системах. Профессиональные UNIX-программисты и системные администраторы могут использовать Linux на домашних компьютерах, а с них переносить написанные программы на компьютеры организации (фирмы). Такой метод позволяет экономить время и деньги, обеспечивает комфортабельную работу на домашнем компьютере. Linux прежде всего ориентирован на разработчиков. Однако любой человек, имеющий достаточные знания и навыки, может принять участие в совершенствовании и отладке ядра, переносе в Linux новых программ, написании документации, помощи новичкам. Сама по себе система проектируется по открытому принципу. Число вносимых радикальных изменений в систему постепенно уменьшается. Однако общая тенденция заключается в выдаче новой версии ядра. Новые версии ядра появляются примерно раз в несколько недель. Постоянно появляются новые программы. Учитывая такую динамику большинству пользователей лучше делать частичные усовершенствования, то есть менять те части ОС, которые действительно нуждаются в обновлении. В Linux много типов оболочек, позволяющих настраивать систему под личные нужды пользователей. Она содержит динамические библиотеки (DLL), позволяющие экономить место, поскольку они вызываются только во время выполнения. Но при решении более сложных задач эксплуатации Linux – инсталляция новых программ, перекомпиляция ядра и т.п. – необходимы базовые знания UNIX. При этом, эксплуатируя Linux, можно освоить все существенные особенности UNIX, необходимые для выполнения этих задач. Студенты, изучающие ВТ и программирование, могут использовать Linux для обучения программированию в UNIX и изучения архитектуры ядра. Через Linux можно получить доступ к полному набору библиотек и утилит, а также к исходным текстам ядра и библиотек.
СРАВНЕНИЕ СЕТЕВЫХ ОС Поскольку UNIX – мощная операционная среда с хорошим управлением памятью, большой доступной вычислительной мощностью и наиболее распространена в сетях общего пользования, то проведём с ней сравнение рассмотренных сетевых ОС. NetWare и Unix – это совершенно разные сетевые ОС. Некоторые работающие в NetWare программы обработки документов взаимодействуют либо с модулями на Unix-системах или с базами данных SQL. Эта связь чётко отражает идею выбора Unix в качестве используемого механизма базы данных и применения NetWare как средства представления информации пользователю. При работе с Unix используется стык протоколов TCP/IP, а при работе с NetWare – IPX/SPX. Вообще протоколы IPX/SPX и TCP/IP можно загрузить на любой существующей компьютерной платформе. При необходимости можно смешать эти протоколы. Во многих случаях комбинирования NetWare и Unix сводится к задаче трансляции. Транслятор для Unix и NetWare – это сетевой интерфейс TPC/IP (“шлюз”). Мощные UNIX имеют более высокую степень масштабируемости, чем Windows NT/2000. В отличие от UNIX и Linux, в Windows NT отсутствует система квотирования дискового пространства, обеспечивающая защиту от переполнения дисков и гарантирующая справедливое распределение пространства между пользователями. При сравнении UNIX и Linux важно понимать различия между Linux и другими реализациями UNIX для персональных компьютеров, а также с другими ОС (Windows NT, OS/2 и др.). Прежде всего, Linux на одной и той же машине может сосуществовать с другими ОС. Почти все коммерческие версии UNIX поддерживают практически одинаковую программную среду и сетевые характеристики. Однако имеются и значительные отличия между Linux и коммерческими ОС UNIX. Прежде всего, Linux поддерживает иной спектр аппаратных средств – обычно это хорошо известные устройства, большую часть которых реально имеют пользователи. Для инсталляции Linux на большом количестве машин достаточно купить одну копию, а на тиражирование нет лицензионных ограничений. Linux требует мало памяти в сравнении с другими развитыми ОС, хотя, чем больше памяти, тем быстрее работает система. Технически, OS/2, Windows NT и Linux очень похожи: они имеют похожие интерфейсы с пользователем, систему защиты и т.п. Главное отличие состоит в том, что Linux есть разновидность UNIX, а отсюда все преимущества принадлежности к UNIX-сообществу.
АДМИНИСТРИРОВАНИЕ В СЕТЯХ С ОПЕРАЦИОННЫМИ Для работы в локальной сети на сервер обычно устанавливают ОС Windows NT Server, а на рабочие узлы сети – версию Windows NT – WorkStation. Как правило, большинство системных инструментов требует наличия у запускающего их пользователя административных привилегий. Чтобы иметь возможность выполнения операций по управлению системой, администратор должен зарегистрироваться в системе под учётной записью, обладающей соответствующими правами. Однако правила безопасности требуют от администратора постоянно не пользоваться в системе подобными учётными записями. Команда RunAs позволяет администратору выполнять всю работу по управлению системой, зарегистрировавшись в ней с использованием учётной записи рядового пользователя с весьма ограниченными правами. С её помощью администратор запускает любые утилиты от имени “уполномоченного” пользователя. При этом можно задействовать учётную запись администратора, или учётную запись пользователя, обладающего необходимыми правами. Команду RunAs можно использовать для установки и проверки пользовательских разрешений на доступ к файлам или объектам Active Directory. Для задания пользователю разрешений необходимо запустить соответствующую утилиту с административными привилегиями. Одновременно можно запустить требуемое приложение в контексте полномочий рассматриваемого пользователя и проверить результирующие разрешения. Таким образом, задача будет решена и проверена без необходимости повторной регистрации в системе под разными учётными записями. Создание учётных записей и групп занимает важное место в обеспечении безопасности Windows Server 2003. Назначая им права доступа и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации в сети, разрешить или запретить им выполнение в сети определённого действия, например архивацию данных или завершение работы компьютера. В системах Windows XP и Windows Server 2003 имеется стандартный механизм Remote Desktop for Administration, или просто Remote Desktop, позволяющий удалённо подключаться и выполнять необходимые операции по управлению сервером. Этот механизм использует службы терминалов и поддерживает два одновременных удалённых подключения (в Windows XP – одно). Администратор может с любого рабочего места администрировать все серверы, находящиеся под управлением Windows Server 2003, подключаясь к ним удалённо. Отделение механизма удалённого администрирования от служб терминалов позволило свести к минимуму нагрузку на сервер в ситуации управления сервером с другого компьютера. В системах Windows XP и Windows Server 2003 имеется функция Remote Assistance, позволяющая пользователю инициировать доступ к своему компьютеру и получать помощь в сложных ситуациях. Для её использования обе системы должны работать под управлением Windows ХР или Windows Server 2003. При вкл
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|