Название: Компьютерные сети - Бэрри Нанс

Жанр: Информатика

Рейтинг:

Просмотров: 1052

Использование различных шрифтов, команд и режимов работы принтера. В процессе приготовления записок и писем приходится использовать различные шрифты. Большинство лазерных принтеров и некоторые матричные принтеры имеют возможности для этого, и, кроме того, позволяют ориентировать текст как вдоль, так и поперек листа.

Почти все принтеры остаются в том режиме работы (ориентация текста и используемые шрифты), который использовался при печати последнего задания, пока не будет указан новый режим. Поэтому если пользователь сетевого принтера печатал шрифтом Letter Gothic вдоль листа, то и следующий за ним будет печатать в этом же режиме, хотя это и не входит в его планы. Во избежание недоразумений при разделении принтера в ЛВС рекомендуется перед началом каждого нового задания перевести его в исходною состояние командой сброс, существующей для всех типов принтеров.

Защита сервера от посторонних

В главе 1 под названием Обзор вычислительных сетей были приведены четыре довода в пользу применения системы защиты от несанкционированного доступа в ЛВС: снижение вероятности неумышленных повреждений, защита конфиденциальности, защита от мошенничества и защита от преднамеренных повреждений персоналом.Сетевая ОС предоставляет средства для защиты информации в ЛВС путем введения псевдонимов и паролей пользователей, а также дифференцированием прав доступа к файлам среди пользователей ЛВС. Одна из одноранговых ЛВС, POWERLan фирмы Performance Technology, использует даже защиту доступа к принтеру при помощи пароля.

Установка псевдонимов и паролей

Сетевая ОС хранит на сервере информацию обо всех именах и паролях (в закодированной форме), а также о правах доступа к директориям и другие атрибуты пользователей. Сетевая ОС защищает эти файлы от несанкционированного доступа, например, их невозможно редактировать при помощи текстового редактора.

В системе NetWare набор таких файлов называется связкой (bindery}. Другие сетевые ОС ссылаются на них просто как на системные файлы. Для модификации этих файлов нужно использовать специальную программу, поставляемую вместе с сетевой ОС.

Когда при попытке войти в систему сетевая ОС обнаруживает неверный псевдоним или пароль, она запрещает доступ такому пользователю. Некоторые сетевые ОС даже позволяют системному администратору указать, что данный пользователь может войти в систему лишь однажды (а не многократно с разных рабочих станций) или в определенное время суток, или с определенных станций и т.п.

Предоставление прав и разрешений

Даже если все пользователи ЛВС имеют наилучшие намерения, тем в6 менее ошибки в работе случаются. Например, такие как ввод команды DEL *.* вместо DIR *.*, или остановка работы всей организации из-за попытки какого-нибудь чересчур активного сотрудника выполнить работу системного администратора и установить новую прикладную программу в директории общего пользования. Для предотвращения подобных ситуаций у системного администратора имеются средства для ограничения прав доступа пользователей в определенных директориях.

В системе NetWare, например, используется принцип доверия прав (trusty rights). Системный администратор наделяет этими правами пользователя или группу пользователей, чтобы они могли сами предоставлять разрешения доступа различного уровня для работы с файлами в своих директориях и их поддиректориях. Для каждой директории существует некоторый максимальный уровень прав доступа, определяемый наивысшим уровнем привилегий, который может получить пользователь данной директории. Ниже приведен список восьми слагаемых уровня допуска, предоставляемого в рамках таких прав:

¨     пользователь имеет право чтения данных из открытых файлов

¨     пользователь имеет право записи в открытые файлы

¨     пользователь имеет право открытия существующих файлов

¨     пользователь имеет право создания новых файлов

¨     пользователь имеет право уничтожения существующих файлов

¨     пользователь имеет право создавать, переименовывать или стирать поддиректории, устанавливать права доступа к ним и их поддиректориям

¨     пользователь имеет право производить поиск файлов в директории

¨     пользователь имеет право модифицировать атрибуты файлов

Назначение сетевого администратора

Специальная утилита, используемая системным администратором для Добавления новых псевдонимов или для изменения прав доступа пользователей к ресурсам ЛВС, как и следовало ожидать, требует предъявления специальных прав на пользование ею. Такие права по умолчанию предоставлены только определенному идентификационному номеру. В системе NetWare этот специальный псевдоним называется supervisor (супервизор). - ^стемах LAN Server и LAN Manager такой номер называется admin. Тот, ^о знает пароль для этого идентификационного номера, может выполнять Функции сетевого администратора.

Добавление новых пользователей

Одним из первых дел, которое нужно сделать в новой ЛВС или в ситуации, когда на работу принят новый сотрудник, это добавить новое имя. Утилита, которую использует для этого системный администратор, обычно имеет разветвленное меню и проста в обращении. На рис. 4.7 показано, как выглядит экран видеомонитора при использовании утилита SYSCON, предназначенной для добавления пользователей и выполнения других административных функций. Производители сетевых ОС прекрасно знают, что системный администратор занятой человек и ему некогда запоминать сложные команды и параметры.