Databáze NDS, objekty NDS, kontext a jméno objektu, uživatelé sítě, zabezpečeni sítě , práva k souborům a adresářům, atributy

 

 

Databáze NDS (NetWare directory services)

-  používají se v  systémech Netware od verze 4.x,

-  představuje informační strukturu pro základní prostředek řízení a správu sítí..

-  je globální tzn. , že se nevytvářejí její jednotlivé exempláře pro každý server sítě, ale tato databáze je v podstatě jediná a platí pro celou síť => uživatelé se nehlásí na konkrétní servery, ale přímo do sítě jako celku.

-  jsou zde uchovány informace o :

            a) objektech sítě (objects),

b) vlastnostech objektů (properties)

c) hodnotách vlastností (values of properties).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Objekty NDS

 

Objekty jsou organizovány do hierarchické stromové struktury nazývané strom objektů nebo také adresářový strom (directory tree). Lze mezi nimi definovat práva k provádění různých operací (např. vytvoření nového objektu). Je tedy možné danému objektu určit, jaká má přístupová práva k jinému objektu (object rights) a k jeho vlastnos­tem (property rights).

Objekty členíme na dva druhy:

-         Uzlové – jejich typ vlastností a prvořadou úlohou je to, že mohou obsahovat další objekty

-         Koncové – popisují zpravidla fyzikální existenci součásti sít, nemohou již obsahovat další objekty

 

Typy objektů

Jednotlivé objekty databáze služeb NDS Ize, vedle již uvedené klasifikace na dva základní druhy, dělit podle toho, co konkrétně reprezentují, i na řadu následujících typů:

 

12Uzlové objekty

· objekt [Root] – nejvyšší objekt stromové struktury vytváří se při instalaci a nejde jej zrušit

· objekt typu Country – je volitelný a používá se v rozsáhlých sítích k označení země

· objekt typu Organization – je povinný, tzn. že musí být použitý alespoň jedenkrát

· objekt typu Organizational Unit – slouží k členění objektů do menších skupin (skupiny mohou být členěny do několika úrovní.

 

2)Koncové objekty

· objekt typu User –představuje definovaného uživatele sítě

· objekt typu Group – slouží k vytváření uživatelských skupin. Může obsahovat seznam objektu

· objekt [Public] – je vytvořen při instalaci a slouží k přidělování práv všem, kteří nemají přiřazená jiná práva.

· objekt typu Directory Map  - reprezentuje zadaný adresář v souborovém systému

· objekt typu Volume – představuje logický server a je vytvářen automaticky

· objekt typu Profile – umožňuje vytvořit skupinu uživatelů, kteří budou používat login script

· objekt typu Organizational Role –slouží k definování jisté role v organizaci( vytvářeni spavce dané větve)

· objekt typu Print Server – tiskový server

Uživatelé sítě

Ostatní uživatele, a uživatelské skupiny lze vytvořit nebo pomocí grafické utility NWADMIN (NetWare Administrator).

 

 

 

 

 

 

 

 

 

 

 

 

 

Zabezpečení sítě

 

· zabezpečení proti náhodným chybám ,

· zabezpečení proti nepovolaným uživatelům.

 

 

1. Zabezpečení proti náhodným chybám

 

 Jedná se například o vady povrchu disků serverů, kte­ré způsobují nečitelnost uložených dat, mechanické poruchy těchto disků, závady na je­jich řadičích, chyby veškerého ostatního hardware apod.:

 

· testování disků serveru – kontrola vadných sektorů

· udržování kopií adresářových tabulek

· metoda kontrolního čtení a náhradních stop

· ochrana systémové databáze

· zrcadlení disků

· zrcadlení serverů

· systém sledování transakcí

· archivace dat.

 

 

2. Zabezpečení proti nepovolaným uživatelům

 

a) zabezpečení serveru

b) zabezpečení při přihlašování do sítě

c) zabezpečení souborového systému přístupovými právy

d) zabezpečení souborového systému atributy

e) zabezpečení objektů přístupovými právy (jen NetWare 4.x)

f) označování paketů (jen VLM moduly).

 

a) zabezpečení serveru

 

Zabezpečení serveru před zásahy ne­povolaných osob. Server je nejdůležitější součástí sítě a bez něj síť nepracuje, je to vcelku pochopitelné. Ideálním stavem je , když je server umístěn v uzamykatelném prostoru a přístup k němu je umožněn pouze správci sítě.

Dalšími  bezpečnostním prostředky serveru jsou :

-         samotný systém Netvare, nabízí k tomuto účelu příkaz konzoly SECURE CONSOLE a  umožňuje prostřednictvím zaveditelného modulu MONITOR softwarově uzamykat klávesnici serveru.

-         ke zvýšení ochrany serveru přispívají i drobnosti, jako je na­příklad nepřístupný vypínač serveru.

-         blokováni samotné zapnutí serveru heslem

 

 b) Zabezpečení při přihlašování do sítě

 

Uvedené zabezpečení (login security) je v činnosti pokaždé, když se některý uživatel přihlašuje do sítě. Jeho úkolem je zjistit, zda je daný uživatel oprávněn vstoupit do sítě, přičemž se kontroluje řada podmínek, například to, zda se může přihlašovat v daném čase, z dané pracovní stanice apod. Při přihlašování do sítě se uplatňují následující parametry:

 

· jméno uživatele  - Každý uživatel definovaný v síti má přiděleno jméno uživatele. Toto jméno uvádí při každém přihlašování do sítě. Pokud daná osoba nezná žádné jméno v síti definované, nemůže se přihlásit. Jméno uživatele tedy funguje jako první bariéra proti nepovola­ným uživatelům.

 

· heslo - pro každé uživatelské jméno může být definováno heslo (password). Toto heslo předsta­vuje hlavní ochranu proti nepovolaným uživatelům a je doporučeno je používat. 

Stan­dardně je nepovinné, jeho používání však může správce sítě vynutit. Může zadat jeho minimální délku, požadavek na periodickou změnu hesla, zákaz opakování hesel při jejich změnách a počet mimořádných přihlášení (grace logins) poté, co uživateli vypršel termín pro změ­nu hesla.. Konkrétní znění hesla si může zadávat i samotný uživatel. Aby bylo ztíženo jeho zjištění nepovolanou oso­bou, není při zadávání zobrazováno (jak je dobrým zvykem i v jiných systémech) a při přenosu mezi pracovní stanicí a serverem je zakódováno. Všechny uvedené parametry lze zadat dialogovou utilitou NETADMIN

 

· omezení při přihlašování.

 

Práva k souborům a adresářům

 

a) k adresářům

 


(v systému Netware 4.x neníu  správcem systému Supervisor, ale ADMIN )

 

b )Práva k souborům

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Atributy

 

a) atributy adresářů

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

b) atributy souborům