A B C D E F H I L M N O P R S T U V W X
А Б В Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Э
Общеупотребительное наименование для базы данных NDS.
См. также: "База данных Каталога NetWare".
База данных (обычно называемая Каталогом), которая организует объекты сервиса Каталога NetWare в иерархическую древообразную структуру, называемую деревом Каталога.
См. "Сервис Каталога NetWare".
Management Information Base (MIB) - все множество объектов, которые используются сервисами или протоколами, использующими протокол SNMP (Simple Network Management Protocol, Простой протокол управления сетью).
Поскольку различными типами устройств или протоколами управления сетью используются различные сервисы управления сетью, каждый сервис имеет свой собственный набор объектов.
Элементы, которые управляют доступом к сети, или к определенной информации, размещенной в сети. Существует шесть категорий средств безопасности:
Команда LOGIN управляет доступом к сети, определяя, может ли данный пользователь зарегистрироваться в сети.
Лицо, желающее получить доступ к сети должно знать имя объекта Пользователь и пароль (если для данного пользователя установлен пароль).
Администратор сети определяет защиту сети путем создания в NDS объектов Пользователь и присваивая значения свойствам для данного пользователя. Эти значения определяют как осуществляется доступ данного пользователя в сеть.
Свойства объекта Пользователь определяют, когда пользователь может зарегистрироваться в сети, с каких рабочих станций, когда баланс пользователя заблокирован и т.п.
Пароли являются необязательным средством защиты, однако их следует использовать. Без использования пароля нарушитель может получить доступ к сети зная только имя пользователя. В качестве паролей не следует использовать имена родственников или домашних животных, нарушитель может легко определить такие пароли.
Пароли шифруются и никогда не высвечиваются на экране монитора и не передаются по сети. Пароль аутентифицирует каждое действие пользователя.
Вы можете установить и изменить пароли, а также установить начальные пароли, позволив пользователям изменить их. Для увеличения безопасности паролей следует учитывать следующие характеристики паролей:
Опекуном является пользователь или группа, которым предоставлено право доступа к каталогу, файлу или объекту. Доступ предоставляется через назначение опекуна.
Каждый обладающий достаточными правами объект может выполнить назначение опекуна с помощью утилит RIGHTS, NETADMIN и NetWare Administrator.
Права определяют тип доступа, который опекун имеет по отношению к каталогу, файлу или объекту. Например, если назначение опекунства предоставляет право Создание для каталога, то опекун может создавать файлы в каталоге.
Назначение опекунства предоставляет право одного объекта другому объекту. По умолчанию, каждое назначение опекунства предоставляет право просмотра объекта и право чтения для всех свойств объекта.
Права предоставляются внутри объекта, на который опекун получает права, а не объекту опекуна.
Например, для разрешения пользователю JILL удалить объект Принтер, следует назначить JILL опекуном объекта Принтер и включить право удаления в список прав. Не следует делать Принтер опекуном объекта JILL.
Поскольку каталоги, файлы и объекты содержат различную информацию, права управления ими различаются.
Права управления файлами и каталогами и права управления другими объектами назначаются в различных разделах утилит.
В NetWare 4 существует четыре типа прав:
Для предоставления прав каталога или файла другим объектам, объект должен обладать правом Управления доступа для данного каталога или файла. Для предоставления прав объекта или свойства пользователь должен обладать правом записи для свойства объекта ACL.
Список прав с описаниями содержится в разделе "Права".
Используемые при решении данных задач утилиты: "RIGHTS", "NETADMIN", и "NetWare Administrator" описаны в книге Справочник по утилитам.
Создание назначений опекунства для каждого пользователя и для каждого каталога, файла и объекта было бы очень трудоемкой задачей. Эту задача упрощается благодаря механизму наследования.
С помощью наследования, назначение опекунства распространяется на объекты, каталоги и файлы, расположенные ниже каталога или объекта, к которому они были назначены. Эти права изменяются если было сделано другое назначение прав или при блокировании прав Фильтром наследуемых прав.
Наследование влияет на каталоги и файлы файловой системы и на объекты дерева Каталога.
Для файлов и каталогов наследуются все права доступа. Для объектов наследуются только права, назначенные в пункте "Все свойства". Права отдельных свойств объекта не наследуются.
Права, присвоенные в NDS не оказывают влияние на права файловой системы. Например, назначенные для объекта Том права не влияют на права каталогов и файловой системы физического тома, представляемого объектом Том.
Для этого правила есть одно исключение: любой опекун с правом Супервизора для объекта Сервер NetWare или для свойства ACL этого объекта получает права Супервизора для всех томов, подключенных к данному серверу.
Фильтр наследуемых прав останавливает наследование прав. IRF имеет тот же набор прав и назначений опекунства, однако он не предоставляет, а отменяет права.
Каждый каталог, файл и объект имеют Фильтры наследуемых прав. Используя этот фильтр, вы можете предоставить права тому или иному объекту Каталога верхнего уровня, а затем отменить права для необходимых областей.
Когда доступ к необходимым областям заблокирован с помощью фильтров наследуемых прав, то правом доступа для данных областей будут обладать пользователи с явно назначенными правами. Наследование прав, заблокированных фильтром наследования прав, невозможно.
IMPORTANT: Следует быть осторожным, чтобы с помощью Фильтра наследуемых прав не создать областей дерева Каталога, для которых никто не обладает правами доступа. Утилиты не позволяют заблокировать права объекта Супервизор, если опекун имеет права Супервизора для данного объекта. Однако вы можете удалить объект опекуна, таким образом отрезав доступ к части дерева Каталога
Атрибуты (называемые также флагами) описывают характеристики каталога или файла и сообщают NetWare, какие операции доступны, и, иногда, какие операции были выполнены. Атрибуты не используются для объектов.
NetWare читает установленные вами атрибуты (например, сжать файл, выполнить резервное копирование или не разрешать удаление файла) и устанавливает другие атрибуты, указывающие, что было сделано с файлом (например, файл был сжат, мигрирован или индексирован).
Атрибуты отличаются от прав. Атрибуты не наследуются; если атрибут указывает, что файл не может быть удален, то даже Супервизор не может удалить этот файл, не изменив его атрибут.
Для изменения атрибутов каталога или файла объект должен обладать правом Изменение в назначении опекунства для данного каталога или файла (см. "Атрибуты".)
Используемые при решении данных задач утилиты: "FLAG", "FILER", "NETADMIN" и "NetWare Administrator" описаны в книге Справочник по утилитам.
Действующие права - это права, которыми пользователь действительно обладает по отношению к каталогу, файлу или объекту.
NetWare вычисляет ваши действующие права по отношению к каталогу, файлу или объекту при каждой попытке произвести какое-либо действие.
Действующие права к файлу или каталогу определяются по:
Если пользователь назначен опекуном для каталога на данном уровне файловой системы, а также на более высоком уровне, то назначение опекунства данного уровня замещает назначения опекунства более высоких уровней.
Вместе с этим, назначения опекунства группы добавляются к индивидуальным назначениям опекунства пользователя.
Следующий рисунок иллюстрирует действующие права по отношению к объекту.
Figure 22-1. Действующие права
На предыдущем рисунке действующие права пользователя MWILKENS по отношению к профилю MANAGERS происходят от:
Если MWILKENS имеет назначение опекунства для SALES LA и для MANAGERS, то назначения опекунства для MANAGERS замещают назначения для SALES LA.
Назначение опекунства для групп добавляются к назначениям опекунства объекта Пользователь.
По умолчанию не предоставляется никаких прав. Права должны быть предоставлены назначением опекунства на некотором уровне.
Права Супервизора могут быть отфильтрованы для прав объектов или свойств, но не могут быть отфильтрованы для прав файловой системы.
См. также: "Атрибуты", "Действующие права", "Фильтр наследуемых прав", "Права", "Эквивалент по правам", "Опекун".
Устройство хранения данных высокой емкости (иногда употребляется название магазин), использующее механизм для автоматического монтирования и размонтирования оптических дисков по мере необходимости.
См. также: "Система хранения данных большой емкости".
Атрибут файла, устанавливаемый операционной системой при изменении файла, указывающий, что файл был изменен.
Бит изменения NetWare, называемый атрибутом Нужно архивировать, отображается при просмотре атрибутов файлов буквой "A".
При выполнении резервного копирования утилита SBACKUP проверяет, установлен ли бит изменения файлов, и производит резервное копирование только тех файлов, для которых установлен этот атрибут.
В таблице ниже показано, как различные режимы резервного копирования используют бит изменения и обрабатывают файлы, у которых бит изменения не установлен.
Тип резервного копирования | Установка бита изменения | Обработка неизмененных файлов при следующем резервном копировании файлов этого типа |
---|---|---|
Полное | Очищается после копирования | Включается |
Инкрементальное | Очистка после копирования | Исключается |
По изменению | Не очищается | Исключается |
Выборочный | По необходимости | По необходимости |
См. также: "Резервное копирование".
Минимальная единица дискового пространства, выделяемая на томе NetWare.
Для уменьшения требований к оперативной памяти в NetWare 4 размер блока зависит от размера тома, как показано в следующей таблице.
Размер тома | Размер блока |
---|---|
от 0 до 32 МБ | 4 КБ |
от 32 до 150 МБ | 8 КБ |
от 150 до 500 МБ | 16 КБ |
от 500 до 2000 МБ | 32 КБ |
более 2000 МБ | 64 КБ |
Размер блока определяется автоматически при установке сервера. Мы советуем не изменять размер блока по умолчанию.
Выделение подблоков позволяет использовать один и тот же блок нескольким файлам для обеспечения наиболее оптимального использования дискового пространства, если установлен большой размер блока.
См. также: "Выделение подблоков".
Поддерживаемая операционной системой NetWare возможность, предотвращающая одновременный доступ несколькими пользователями к одной записи в совместно используемом файле, что исключает наложение друг на друга операций записи и обеспечивает целостность данных.
Large Internet Packet (LIP) - способ, позволяющий увеличить максимальный размер пакета для объединенной сети. (Раннее максимальный размер пакета составлял 576 байт).
В версиях NetWare более ранних, чем NetWare 4, рабочая станция инициировала обмен запросами с сервером NetWare для определения максимально возможного размера пакета.
Если во время этого обмена сервер определял наличие маршрутизатора между ним и рабочей станцией, сервер определял максимальный размер пакета равным 576 байт.
Однако, некоторые сетевые архитектуры, например, Ethernet и Token Ring, допускают использование пакетов длиной более 576 байт.
Поэтому использование LIP в NetWare 4 позволяет рабочим станциям определять размер пакета как максимальный размер, поддерживаемый маршрутизатором.
Функциональные возможности LIP для клиентов DOS реализуются через файл NET.CFG рабочей станции.
См. также: "Конфигурирование Large Internet Packet" в книге NetWare Client for DOS and Windows* Technical Reference.
Область памяти сервера или рабочей станции, зарезервированная для временного хранения данных, например, получаемых по сети пакетов.
См. также: "Кэш-буфер", "Буфер приема пакетов".
Область памяти сервера NetWare, зарезервированная для временного хранения принимаемых от различных рабочих станций пакетов данных.
Пакет находится в буфере, пока сервер не освободится и не будет готов обработать и передать пакеты в точку назначения. Это обеспечивает непрерывный прием данных на сервер, даже в моменты особенно интенсивных операций ввода/вывода.
Количество буферов приемов пакетов определяет во время инсталляции сервера. Это значение увеличивается операционной системой при высокой интенсивности использования буфера в соответствии со следующими параметрами (также устанавливаемыми во время инсталляции сервера):
Используемые по умолчанию параметры буфера приема пакетов, удовлетворяют большинству случаев установки серверов, даже в случае поддержки большого количества пользователей, выполняющих множество операций чтения/записи.
Поскольку поддержка большого количества буферов приема пакетов требует дополнительного процессорного времени, мы рекомендуем вам увеличить максимальное значение, только если у вас наблюдается постоянная нехватка буферов.
Например, если ваш сервер работает медленно сразу после запуска, а затем постепенно скорость его работы увеличивается, причиной этого может оказаться слишком маленькое значение минимального количества буферов приема пакетов. Задержка работы сервера вызывается сложением времени ожидания увеличения количества буферов приема пакетов. Если в процессе работы на вашем сервере выделено, по меньшей мере, 200 буферов приема пакетов, следует установить минимальное значение, равным 200.
См. также: "Сторожевой пакет".
Назад | Содержание | Вперед