ОПЕРАЦIЙНI СИСТЕМИ WINDOWS NT, NetWare, UNIX
В NetWare версiї 4.х Novell появилась служба директорiй Novell (Novell Directory Services – NDS), за допомогою якої можна створювати їєрархiю локальних мереж. Ця їєрархiчна структура має розгалужену органiзацiю, тому її часто називають деревом.
В основi NDS лежить коренева директорiя (root directory), в якiй може мiститись будь-яка кiлькiсть об’єктiв (object). Iснує два типи об’єктiв: об’єкт контейнер (container) та об’єкт лист (leaf). Об’єкт контейнер мiстить iншi об’єкти, наприклад країну, органiзацiю чи робочу групу в органiзацiї. Об’єкт лист означає окремий вузол мережi, наприклад робочу станцiю, файл-сервер, робочу групу чи iм’я користувача.
Безпека в NetWare.
Враховуючи, що NetWare розрахована на роботу в крупних комп’ютерних мережах з великою кiлькiстю користувачiв, передбачено декiлька рiвнiв захисту iнформацiї. Є можливiсть настройки рiвнiв безпеки, якi охоплюють всiх користувачiв мережi.
Системний адмiнiстратор може сконфiгурувати систему так, щоб вона при входi вказаних користувачiв запитувала в них паролi, а також виконувала будь-якi з перечислених нижче операцiй:
•приймала паролi строго визначеної довжини;
•забороняла користувачам використовувати однаковi паролi;
•вимагала змiни паролю через вказаний промiжок часу;
•накладала обмеження на час дня, коли користувач може входити в мережу;
•задавала календарний перiод, на протязi якого даний користувач може входити в систему, або кiлькiсть часу, вiдведеного користувачевi для роботи в мережi.
Користувач навiть пiсля входу в мережу не може безкарно “бродити” по нiй. Кожному користувачу надається одне або декiлька перечислених нижче прав доступу до файлiв.
•Супервiзор (Supervisory). Надає повний доступ до мережевих файлiв даних i право назначати права доступу до файлiв для iнших користувачiв.
•Управлiння доступом (Access Control). Дозволяє користувачу давати практично всi права, крiм прав супервiзора.
•Сканування (Scan). Дозволяє користувачевi переглядати вмiст файлiв та директорiй.
•Тiльки читання (Read Only). Дозволяє користувачевi переглядати вмiст файлiв, не вносячи в них змiн.
•Створення (Create). Дозволяє користувачевi створювати новi файли та директорiї.
•Змiна (Modify). Дозволяє користувачевi змiнювати назви файлiв чи директорiй, але не дає доступу до їх вмiсту.
•Запис (Write). Дозволяє користувачевi змiнювати вмiст файлiв i директорiй.
•Видалення (Erase). Дозволяє користувачевi видаляти файли.
Файли та директорiї.
В NetWare використовується дещо змiнена iєрархiчна структура DOS. На вершинi iєрархiї замiсть персонального комп’ютера знаходиться мережа. Пiд цим рiвнем знаходяться файловi сервери, а пiд кожним сервером – дисковi томи. Кожний сервер може мiстити до 64 томiв, i на кожному томi є власна iєрархiчна структура каталогiв. Ця iєрархiя утворює основу системи, що використовується в NetWare для визначення мiсцезнаходження файлiв, а саме: мiсцезнаходження файла визначається сервером, томом, каталогом, пiдкаталогом та iменем файла.