7685ff77

Управление безопасностью данных

Контроль доступа является частью структуры NDS и файловой системы. Он определяет, какие действия могут выполнять пользователи в сети, и какая информация и ресурсы им доступны.

Первый уровень безопасности - это процесс регистрации и аутентификации.
В соответствии с назначенными правами, вход в сеть и Дерево каталогов разрешается или запрещается. Если доступ разрешен, пользователю дается доступ только на те серверы, на которые этот пользователь имеет права доступа. Когда пользователь регистрируется на сервере, он может получить доступ только к тем томам, каталогам и файлам, на которые он имеет права доступа.
Администраторы могут управлять правами для пользователей и групп, которым необходим доступ ко всем ресурсам, таким как данные и программы, располагающиеся в файлах и каталогах. Администраторы также могут защищать все объекты от несанкционированного доступа на уровне сервера.

Доступ к объектам NDS обслуживается при помощи

Аутентификации. Администратор сети управляет тем, кто может входить в сеть, добавляя пользовательские учетные записи при помощи Novell Easy Administration Tool (NEAT).

Безопасности NDS. Службы Каталогов Novell (NDS) затрагивают управление Деревом каталогов и его объектами. Этот тип безопасности используется для управления такими объектами NDS, как доступ к процедурам регистрации, печать и т.д. администратор сети дает пользователю доступ к объектам сети или отказывает в доступе. Например, если пользователь имеет права оператора на объект Принтера, этот пользователь может изменять параметры печати для этого объекта. Все права на объекты устанавливаются в Администраторе NetWare.

Подробнее см. раздел "Управление деревом каталогов и объектами" в Руководстве по установке (версия для Малого Бизнеса) или Контроль сети (оперативная документация по NetWare 4.11).

Безопасности файловой системы. Этот тип безопасности затрагивает доступ пользователя к файлам и каталогам на сетевых томах и предоставляет управление приложениями и файлами данных на серверах сети. Администраторы сети могут давать или запрещать доступ пользователя к каталогам и файлам при помощи утилиты NEAT.

Управление безопасностью данных
Уровни безопасности
Создание плана защиты данных
Использование UPS
Используйте Систему контроля транзакций

Поиск и устранение неполадок в оборудовании и проблем с сетью
Обнаружение проблем после установки
Разрешение проблем с доступом к жесткому диску
Предоставление памяти компьютера сетевым драйверам
Разрешение проблем с кабельными соединениями

Протоколы IPX, SPX

В предыдущем томе "Библиотеки системного программиста" мы научили вас устанавливать аппаратное и программное обеспечение для самых распространенных сетевых операционных систем - Novell NetWare версий 2.2 и 3.11, Novell NetWare Lite, а также Microsoft Windows for Workgroups. Надеемся, что у вас все получилось и вы имеете возможность работать в сети (а главное, что такую возможность имеют все сотрудники вашей организации).

Следующий этап - программирование для локальных сетей. Под программированием для локальных сетей понимается составление программ, предназначенных для работы как в составе сетевых операционных систем, так и в составе программного обеспечения рабочих станций сети. Сразу отметим, что в этой книге мы не будем рассматривать вопросы, связанные с созданием программного обеспечения, работающего на файл-серверах Novell NetWare (nlm- и vap-программы), а ограничимся лишь сетевым программным обеспечением рабочих станций. На первом этапе такое ограничение не играет существенной роли - большинство достаточно сложных проблем можно решить в рамках операционных систем рабочих станций, не прибегая к программированию в среде Novell NetWare.

Используя сведения, приведенные в нашей книге, вы сможете решить такие задачи, как организация связи между программами, работающими на разных станциях в сети без обращения к файл-серверу, создание собственных серверов для работы с модемами или базами данных, разработка электронной почты, разработка игровых программ для сети и многое другое.

Введение
Датаграммы

Формат пакета IPX
Формат пакета IPX - 2
Работа с драйвером IPX/SPX
Точка входа API драйвера IPX/SPX
Точка входа API драйвера IPX/SPX - 2

Формат пакета SPX
Формат пакета SPX - 2
Блок ECB
SPXCheckInstallation
SPXListenForConnection

Адресация станций и программ
Работа с протоколом NETBIOS
Проверка присутствия NETBIOS
Вызов команд протокола NETBIOS
Формат блока NCB

IPXCloseSocket - закрыть сокет
IPXGetLocalTaget - получить непосредственный адрес
IPXGetInternetworkAddress - получить собственный адрес
IPXListenForPacket - принять IPX-пакет

SPXListenForConnection - создать канал с принимающей стороны
NB_AddName (0xB0)
NB_WAddGroupName (0x36) - добавить групповое имя
NB_AddGroupName (0xB6)
NB_WDeleteName (0x31) - удалить имя
NB_DeleteName (0xB1)

Работа в среде Microsoft Windows версии 3.1