Средства защиты данных
                                                                        

            Сетевая операционная   система  NetWare  содержит  несколько
       средств, обеспечивающих защиту данных.  Средства защиты запрещают
       доступ к  данным неуполномоченных пользователей и предохраняют их
       от вирусов.  NetWare поддерживает также аппаратные средства защи-
       ты, которые за счет избыточности обеспечивают корректность данных
       и доступность их при отказе чести системы.

            Средства защиты NetWare имеют важное  значение  для  сетевой
       среды масштаба  предприятия.  Файловая система NetWare и файловая
       ситема DOS весьма различны. Пользователь не может получить доступ
       к файловой системе NetWare, запустив сервер с диском DOS. Естест-
       венно,  это не предотвращает кражи или порчи диска - от этих неп-
       риятностей следует защищаться с помощью копирования.

            Предусмотрено несколько уровней защиты:

            * Защита  с  помощью пароля.  Для доступа к файловой системе
              пользователи набирают команду LOGIN,  вводят имя пользова-
              теля и пароль.  Без пароля доступ  к  системе  невозможен.
              После  регистрации  пользователи  могут  получить доступ к
              компьютерам объединенной сети на основе полномочий  досту-
              па, присвоенных им администратором сети.

            * Учетные данные.  В NetWare каждый пользователь имеет учет-
              ные данные,  отслеживаемые администратором сети.  С их по-
              мощью можно ограничить доступ пользователя к система,  оп-
              ределив,  что  он  может регистрироваться только на данной
              рабочей станции и/или в заданной интервал времени.

            * Защита объектов и файлов. Администратор сети предоставляет
              пользователям  права доступа к объектам,  каталогам и фай-
              лам.  Эти права точно определяют,  как пользователи  могут
              получить доступ к ресурсам системы (например,  можно опре-
              делить,  что пользователь  имеет  право  только  считывать
              файл, но не изменять его).

            * Защита  сети.  Средства NDS отслеживают все объекты в объ-
              единенной сети, включая пользовательские объекты и их пра-
              ва доступа.  Администраторы сети используют NDS для созда-
              ния и обслуживания учетных данных пользователя, отслежива-
              ния  ресурсов сети и присваивания пользователям полномочий
              доступа к ресурсам.

            Кроме реализации этих средств защиты,  NetWare выполняет фо-
       новые проверки.  Она  кодирует  все  пароли на сервере,  а пароли
       пользователя кодируются при передаче их по сетевому кабелю.

            Сетевая операционная система NetWare поддерживает также  ряд
       важных средств,  обеспечивающих ее выживаемость и быстрое восста-
       новление данных на сервере:

            * Верификация  чтения/записи  предусматривает  чтение  после
              каждой операции  записи на диск для проверки корректности.
              В случае ошибки данные перезаписываются, поскольку они все
              еще находятся в кеше.  Ошибка может означать плохой сектор
              диска,  которых можно с помощью средства  коррекции  поме-
              тить, как неиспользуемый.

            * Дублирование  каталогов (в частности,  структуры корневого
              каталога) обеспечивает создание резервных копий на  случай
              порчи основного каталога.

            * Дублирование  таблицы распределения файлов (FAT) обеспечи-
              вает создание и ведение копии FAT. Если оригинал будет по-
              терян, то диск все равно доступен через дубликат.

            * Средство коррекции обнаруживает и корректирует ошибки, об-
              наруживаемые в процессе работы системы.  Данные из дефект-
              ных секторов перемещаются в другое место диска,  а секторы
              помечаются как недоступные для использования.

            * Средство обеспечения устойчивости к сбоям (SFT) предусмат-
              ривает  защиту  от  сбоев  за счет избыточности аппаратных
              средств системы.  Вы можете установить два диска и отобра-
              жать  содержимое  одного жесткого диска на вспомогательный
              диск. В случае сбоя одного диска другой (его копия) стано-
              вится рабочим.  Контроллер диска также может дублироваться
              (дуплексироваться),  что обеспечивает  еще  более  высокую
              степень защиты от отказов аппаратуры.  SFT Level III  пре-
              дусматривает дуплексирование всего сервера.  Если основной
              сервер выходит из строя,  то другой без прерывания включа-
              ется в работу.

            * Система отслеживания транзакций TTS (Transaction  Tracking
              System)  предохраняет файлы данных от незавершенных опера-
              ций записи, что происходит, когда пользователь редактирует
              записи в базе данных, а сервер выходит из строя. При пере-
              запуске сервера выполняется отмена незавершенных  транзак-
              ций,  и файлы возвращаются к исходному состоянию (до тран-
              закции).  Транзакции при такой системе  должны  быть  либо
              полностью завершены, либо полностью отменены.

            * NetWare  также отслеживает состояние источника бесперебой-
              ного питания (UPS) и определяет,  будет ли сервер работать
              при отказе питания. Совместимые с NetWare UPS обеспечивают
              для нее соответствующий сигнал.  При сбое питания  NetWare
              уведомляет пользователей и начинает сохранять всю открытую
              информацию (данные кеш-буферов) и нормально завершать  ра-
              боту системы.