Средства защиты данных Сетевая операционная система NetWare содержит несколько средств, обеспечивающих защиту данных. Средства защиты запрещают доступ к данным неуполномоченных пользователей и предохраняют их от вирусов. NetWare поддерживает также аппаратные средства защи- ты, которые за счет избыточности обеспечивают корректность данных и доступность их при отказе чести системы. Средства защиты NetWare имеют важное значение для сетевой среды масштаба предприятия. Файловая система NetWare и файловая ситема DOS весьма различны. Пользователь не может получить доступ к файловой системе NetWare, запустив сервер с диском DOS. Естест- венно, это не предотвращает кражи или порчи диска - от этих неп- риятностей следует защищаться с помощью копирования. Предусмотрено несколько уровней защиты: * Защита с помощью пароля. Для доступа к файловой системе пользователи набирают команду LOGIN, вводят имя пользова- теля и пароль. Без пароля доступ к системе невозможен. После регистрации пользователи могут получить доступ к компьютерам объединенной сети на основе полномочий досту- па, присвоенных им администратором сети. * Учетные данные. В NetWare каждый пользователь имеет учет- ные данные, отслеживаемые администратором сети. С их по- мощью можно ограничить доступ пользователя к система, оп- ределив, что он может регистрироваться только на данной рабочей станции и/или в заданной интервал времени. * Защита объектов и файлов. Администратор сети предоставляет пользователям права доступа к объектам, каталогам и фай- лам. Эти права точно определяют, как пользователи могут получить доступ к ресурсам системы (например, можно опре- делить, что пользователь имеет право только считывать файл, но не изменять его). * Защита сети. Средства NDS отслеживают все объекты в объ- единенной сети, включая пользовательские объекты и их пра- ва доступа. Администраторы сети используют NDS для созда- ния и обслуживания учетных данных пользователя, отслежива- ния ресурсов сети и присваивания пользователям полномочий доступа к ресурсам. Кроме реализации этих средств защиты, NetWare выполняет фо- новые проверки. Она кодирует все пароли на сервере, а пароли пользователя кодируются при передаче их по сетевому кабелю. Сетевая операционная система NetWare поддерживает также ряд важных средств, обеспечивающих ее выживаемость и быстрое восста- новление данных на сервере: * Верификация чтения/записи предусматривает чтение после каждой операции записи на диск для проверки корректности. В случае ошибки данные перезаписываются, поскольку они все еще находятся в кеше. Ошибка может означать плохой сектор диска, которых можно с помощью средства коррекции поме- тить, как неиспользуемый. * Дублирование каталогов (в частности, структуры корневого каталога) обеспечивает создание резервных копий на случай порчи основного каталога. * Дублирование таблицы распределения файлов (FAT) обеспечи- вает создание и ведение копии FAT. Если оригинал будет по- терян, то диск все равно доступен через дубликат. * Средство коррекции обнаруживает и корректирует ошибки, об- наруживаемые в процессе работы системы. Данные из дефект- ных секторов перемещаются в другое место диска, а секторы помечаются как недоступные для использования. * Средство обеспечения устойчивости к сбоям (SFT) предусмат- ривает защиту от сбоев за счет избыточности аппаратных средств системы. Вы можете установить два диска и отобра- жать содержимое одного жесткого диска на вспомогательный диск. В случае сбоя одного диска другой (его копия) стано- вится рабочим. Контроллер диска также может дублироваться (дуплексироваться), что обеспечивает еще более высокую степень защиты от отказов аппаратуры. SFT Level III пре- дусматривает дуплексирование всего сервера. Если основной сервер выходит из строя, то другой без прерывания включа- ется в работу. * Система отслеживания транзакций TTS (Transaction Tracking System) предохраняет файлы данных от незавершенных опера- ций записи, что происходит, когда пользователь редактирует записи в базе данных, а сервер выходит из строя. При пере- запуске сервера выполняется отмена незавершенных транзак- ций, и файлы возвращаются к исходному состоянию (до тран- закции). Транзакции при такой системе должны быть либо полностью завершены, либо полностью отменены. * NetWare также отслеживает состояние источника бесперебой- ного питания (UPS) и определяет, будет ли сервер работать при отказе питания. Совместимые с NetWare UPS обеспечивают для нее соответствующий сигнал. При сбое питания NetWare уведомляет пользователей и начинает сохранять всю открытую информацию (данные кеш-буферов) и нормально завершать ра- боту системы.