ОПЕРАЦIЙНI СИСТЕМИ WINDOWS NT, NetWare, UNIX
Оперцiйна система Windows NT.
Windows NT – операцiйна система типу клiєнт-сервер, розроблена корпорацiєю Microsoft.
Функцiонально Windows NT дiлиться на двi частини: серверну - Windows NT Server та клiєнтську - Windows NT Workstation. Windows NT Server є ядром операцiйної системи та виконує основнi функцiї по управлiнню мережею. Windows NT Workstation – це набiр програм, якi надають користувачевi зручний доступ до мережi. Хоча ця система призначена для роботи з клiєнтами Windows NT Workstation, вона може працювати i з iншими системами: MS-DOS (з використанням Microsoft LAN Manager), OS/2, Windows for Workgroups та Windows 95/98.
Windows NT Server.
Windows NT Server – це повнiстю iнтегрована система, установка якої проводиться автоматично за допомогою спецiальної установочної програми. В процесi установки Windows NT створює спецiальну базу даних, що називається реєстр (Registry), в якому мiститься iнформацiя про сервер та пiдключених клiєнтiв. За допомогою реєстра здiйснюється управлiння всiєю конфiгурацiєю мережi та її клiєнтами. Установка клiєнта Windows NT Workstation може бути здiйснена як з робочої станцiї, так i по мережi – з сервера чи iншої робочої станцiї. Це дуже зручно при установцi великої кiлькостi робочих станцiй, розмiщених далеко одна вiд одної.
В системi Windows NT данi клiєнтiв зберiгаються ценралiзовано. Кожний клiєнт представлений записом користувача (user account). Адмiнiстратор мережi має централiзований контроль над всiма клiєнтськими записами та з метою безпеки може заборонити доступ до деяких служб. Записи користувача включають коротке та повне iм’я користувача, його пароль, список доступних груп i т.п.
Крiм записiв, у кожного користувача є профiль користувача (user profile), який зберiгається на серверi. Профiль мiстить установки робочої станцiї користувача. Завдяки йому користувач при входi в систему з рiзних робочих станцiй бачить знайоме робоче оточення.
З метою забезпечення безпеки сервер Windows NT використовує паролi доступу до мережi та права користувача для доступу до мережевих служб. На рiвнi доступу до мережi адмiнiстратор мережi має звичайний контроль використання пароля: наприклад, мiнiмальна i максимальна довжина пароля, частота обновлення пароля i т.д.
Безпека на рiвнi користувачiв забезпечується подiлом користувачiв на категорiї, основанi на мережевих службах, до яких вони мають доступ, та привiлеях роботи з файлами даних. Адмiнiстратор мережi надiлений повноваженнями – керувати доступом до файлiв i директорiй, а також модифiкувати файли для кожної категорiї користувачiв. Нижче наведенi приклади стандартних категорiй користувачiв.
Адмiнiстратор (Administrator) може керувати всiєю органiзацiєю мережi: клiєнтськими записами, доступом клiєнтiв до файлiв, процедурами резервного копiювання, установками безпеки i т.д.
Оператор сервера (Server Operator) контролює функцiї сервера. Наприклад, виконує резервне копiювання файлiв, керує роздiлом файлiв, контролює служби друку.
Оператор записiв (Account Operator) створює та модифiкує записи клiєнтiв (але не операторiв сервера чи записи адмiнiстраторiв) та профiлi користувачiв.
Оператор друку (Print Operator) керує тiльки службою друку.
Оператор резервного копiювання (Backup Operator) керує тiльки процедурами резервного копiювання.
Повноважнi користувачi (Power User) входять як клiєнти, але мають наданi системним адмiнiстратором права зчитування, запису або модифiкацiї файлiв.
Користувачi (User) входять в систему для доступу до мережевих служб та приложень i мають обмеженiший доступ до сервера, нiж повноважнi користувачi.