1. Trang chủ
  2. » Công Nghệ Thông Tin

Phương pháp kiểm tra truy cập ACLS part3 doc

6 286 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 337,58 KB

Nội dung

672 Việc phân chia sử lý một tiến trình giữa client và server nh trên đem lại nhiều u điểm, nhng cũng có nhợc điểm về mặt chi phí. Việc tập chung tài nguyên trên server giúp cho việc truy cập đơng giản, kiểm soát tập chung và khả năng bảo vệ tốt hơn nhng server lại trở thành điểm nhạy cảm duy nhất. Nừu server bị sự cố, không hoạt động đợc thì kể nh toàn bộ hệ thống cũng không hoạt động đợc nữa. Ngoài ra, để bảo trì và quản trị server còn đòi hỏi phải có những phần cứng dự phòng, những phần mềm đặc biệt và những chuyên gia trình độ cao trong lĩnh vực này. Tất cả những yếu tố đó làm tăng thêm chi phí vận hành mạng. 6.1.4. Giới thiệu về hệ điều hành mạng, gọi tắt là NOS (Netword Operating System): Hệ điều hành là một phần mềm làm nền cho tất cả các ứng dụng và dịch vụ chạy trên một máy tính. Tơng tự, NOS cho phép nhiều thiết bị thông tin liên lạc với nhau để chia sẻ tài nguyên qua mạng. NOS thờng đợc chạy trên các server Unix, Microsoft Windows NT, Windows 2000. Các chức năng thông thờng của một hệ điều hành trên máy trạm gồm điều khiển phần cứng, chạy chơng trình và cung cấpgiao diện tiếp với user. Nhiều user có thể chia sẻ cùng một máy tính nhng không thể sử dụng một máy tính cùng lúc. Trong khi đó, NOS phân chia chức năng trên nhiều máy tính khác nhau, cho phép chia sẻ dữ liệu bởi nhiều user cùng lúc. Một client trong môi trờng NOS có thể cho phép ngời sử ụng truy cập đến nguồn tài nguyên trên máy khác nh chính nguồn tài nguyên nội bộ nằm trên máy vậy. Một NOS server nhiều ngời dùng có khả nănh hỗ trợ nhiều user cùng lúc. Nhà quản trị mạng tạo tài khoản cho mỗi user, cho phép server kiểm tra và xác minh user mỗi khi truy cập, đồng thời tùy theo mỗi t ài khoản mà user có thể truy cập những tài nguyên nào đợc phép. NOS server là một hệ thống đa nhiệm, có khả năng thực hiện nhiều nhiệm vụ cùng lúc. Phần mềm NOS phân phối thời gian xử lý, bộ nhớ và các thành phần khác củu hệ thống cho các tác vụ khác nhau, cho phép nhiều tác vụ cùng chia sẻ tài nguyên hệ thống. Mỗi user trong hệ thống nhiều ngời dùng đợc hỗ trợ bởi một tiến trình riêng trong server. Mỗi tiến trình này đợc tạo ra tự động bên trong server mỗi khi user kết nối vào hệ thống và đựơc xóa đi khi user ngắt kết nối. 673 Khi chọn lựa NOS chúng ta cần quan tâm đến các đặc điểm sau: khả năng hoạt động, công cụ quản lý và theo dõi, khả năng bảo mật, khả năng mở rộng, độ bền vững và khả năng khắc phục lỗi. Khả năng hoạt động: NOS phải thực hiện đọc và ghi các file dợc truyền qua mạng giữa client và server. Server phải có khả năng hoạt động tốt với áp lực cao khi có nhiều client cùng gửi yêu cầu cùng một lúc. Yêu cầu hoạt động tốt dới áp lực cao là một tiêu chuẩn hàng đầu cho một NOS. Khả năng quản lý và theo dõi: Giao diện quản lý của NOS cung cấp công cụ để theo dõi, quản lý client và ổ đĩa. Giao diện quản lý của NOS còn cung cấp công cụ để cài đặt và cấu hình dịch vụ mới. Ngoài ra, server còn đòi hỏi phải đựơc thờng xuyên theo dõi và điều chỉnh. Khả năng bảo mật: NOS phải bảo vệ nguồn tài nguyên chia sẻ. Việc bảo mật bao gồm xác minh user, mã hóa để bảo vệ thông tin khi truyền đi giữa client và server. Khả năng mở rộng: Là khả năng phát triển mạng mà không làm giảm hiệu quả hoạt động của NOS . NOS phải có khả năng chấp nhận thêm user và server mới. Độ bền vững và khả năng khắc phục lỗi: Độ bền đợc xác định thông qua khả năng cung cấp dịch vụ khi co sự cố xảy ra. Chúng ta nên sử dụng ổ đĩa dự phò ng và chia tải cho nhiều server để tăng độ bền vững cho NOS. 6.1.5. Microsoft NT, 2000 và .NET: Kể từ khi phiên bản Windows 1.0 đợc phát hành tháng 11năm 1985 đến nay, Microsoft đã phát hành nhiều phiên bản hệ điều hành Windows khác nhau với nhiều cải các h và thay đổi để hỗ trợ cho nhiều mục đích khác nhau. 674 Windows NT 4.0 đợc thiết kế để cung cấp một môi trờng hoạt động ổn định hơn và có Windows NT 4.0 cho desktop (NT 4.0 Workstation) và cho server (NT 4.0 Server). Ưu điểmcủa Windows NT 4.0 là DOS và các chơng trình Windows cũ có chạy trong môi trờng giả lập. Lỗi chơng trình đợc cô lập và không cần phải khởi động mại máy. Windows NT cung cấp cấu trúc miền để kiểm soát user và client truy cập vào tài nguyên server. Mỗi miền NT phải có một primary domain controller lu cơ sở dữ liệu quản lý tài khoản (SAM Security Accounts Management Database) và có một hoặc nhiều backup domain controller, trên đó lu bản copy read-only của SAM. Khi user muốn truy cập vào hệ thống, thông tin tài khoản đợc gửi đến SAM. Nừu thông tin tài khoản này có lu trong SAM thì user sẽ đợc xác minh vào miền NT và truy cập đợc vào tài nguyên hệ thống. Kế thừa Windows NT, Windows 2000 đợc phát triển cho cả Desktop và server, Windows 2000 có kỹ thuật Plug-and play, nghĩa là các thiết bị mới đợc cài đặt vào hệ thống mà không cần khởi động lại. Windows2000 còn có hệ thống mã hóa File để bảo mật dữ liệu trên đĩa cứng. Windows2000 đặt các đối tợng nh User, tài nguyên vào một đơn vị nh là Organizational units (Ous). Việc xác minh quản trị trên mỗi OU đợc ủy thác cho một User hoặc một nhóm User đặc điểm này cho phếp quản lý chi tiết hơn so với Windows NT 4.0. Windows2000 Prossional không đợc thiết kế để làm một NOS hoàn chỉnh. Nó không cung cấp domain controller, DNS Server, DHCP Server hay bất kỳ dich vụ nào khác nh windows2000 Server. Mục đích chính của windows2000 Prossional là tham gia vào domain với t cách là một hệ điều hành phía client. Các loại phần cứng có thể cài trên hệ thống cũng bị giới hạn windows2000 Prossional cũng có thể cung cấp một vài khả năng Server cho mạng nhỏ hoặc mạng ngang hàng, ví dụ nh File server, FPT server, web server, print server nhng chỉ tối đa 10 kết nối cùng lúc. windows2000 Server bổ sung thêm nhiều chức năng server cho windows2000 Prossional. windows2000 Server có thể hoạt động nh một File server, nhóm user và tài nguyên mạng. windows2000 Server có thẻ sử dụng cho mạng có kichs thớc vừa và nhỏ. Nó cung cấp kết nối tơng thích với hệ thống Novell Netware, UNIX và Apple. Nó có thể đợc cấu hình làm communication server để cung cấp dịch vụ quay số cho các 675 server ở xa. windows2000 Advance Server hỗ trợ thêm nhiều phần cứng và phần mềm khác cho các mạng lớn và cực lớn. Microsoft cũng đã phát triển windows.NET Server cung cấp khả năng bảo mật cũng nh độ tin cậy cao để chạy các Wed và các FPT sites cực lớn, cạnh tranh với linux, UNIX và novelss One NET. Windows.NET Server cung cấp dịch vụ XML Wed cho các công ty, tổ chức có mức độ lu lợng web vừa và cao. 6.1.6. UNIX, Sun, HP và LINUX: 6.1.6.1. Nguồn gốc của UNIX: UNIX là tên của một nhóm các hệ điều hành có nguồn gốc từ năm 1969 ở Bell Labs. Ngay từ ban đầu UNIX đẵ đợc thiết kế để hỗ trợ đa ngời dùng và đa tác dụng. UNIX là hệ điều hành đầu tiên có hỗ trợ các giao thức mạng Internet. lịch sử phát triển có hơn 35 năm của UNIX là một quá trình phức tạp, trong đó có rất nhiều công ty và tổ chức đóng góp vào sự phát triển của nó. Đầu tiên, UNIX đợc viết bằng hợp ngữ (assembly language) và UNIX chỉ chạy đợc trên một loại máy tính đặc biệt. Vào năm 1971, Dennis Ritchie cho ra đời ngôn ngữ lập trình C. Năm 1973, Ritchie cùng với một thành viên của Bell Lasb là nhà lập trình Fen Thompson viết lại chơng trình UNIX vời ngôn ngữ C. C là một ngôn ngữ lập trình bậc cao, do đó UNIX đã co thể chuyển sang chạy trên các loại máy tính khác. Quyết định phát triển hệ điều hành mới này là chìa khóa thành công của UNIX. Trong suốt thập niên 70, UNIX đợc phát triển bởi các nhà lập trình ở Bell Labs và một số trờng đại học nh University of California ở Berkeley. Khi UNIX lần đầu tiên trở thành một thơng hiệu trên thị trờng trong thập niên 80, UNIX chỉ đợc sử dụng trên các server mạng loại mạnh chứ không sử dụng trên máy tính để bàn. Ngày nay, UNIX đã có nhiều phiên bản khác nhau nh: Hewlett Packard UNIX (HP-UX). Berkeley Software Design, Inc. (BSD UNIX), có các sản phẩm nh FreeBSD. Sânt Cruz Operation (SCO) UNIX. Sun Solaris. IBM UNIX (AIX). 676 UNIX tiếp tục khẳng định vị trí của nó là một hệ điều hành đáng tin cậy, an toàn cho các ứng dụng quan trọng, then chốt của một doanh nghi ệp hay tổ chức. UNIX cũng thích hợp với TCP/IP vì chúng cần cho LAN và WAN. Môi trờng hệ điều hành Sun Microsystem Solaris là cốt lõi của nó, hệ điều hành SunOS là một phiên bản 64 bit, linh hoạt và hiệu suất hoạt động cao của UNIX. Solaris có thể chạy tr ên nhiều loại máy tính khác nhau, từ máy tính cá nhân Intel cho đến các máy tính cực mạnh. Hiện nay Solaris là phiên bản đợc sử dụng rộng rãi nhất của UNIX trong các hệ thống mạng lớn và các Internet website. Sun còn là nhà phát triển công nghệ Java Write Once, Run Anywhere. Nếu nh Microsoft Windows đợc sử dụng phổ biến trong LAN thi UNIX đợc chạy rất nhiều trên Internet. UNIX thờng gắn kiền với những phần cứng đăt tiền, không thân thiện với ngời sử dụng. Tuy nhiên trong những phát triển gần đây, kể cả Linux, ngời ta đang cố gắng thay đổi hình ảnh này. 6.1.6.2. Nguồn gốc của Linux: Vào năm 1991, một sinh viên ngời Phần Lan tên là Linus Torvalds bắt tay nghiên cứu hệ điều hành cho máy tính Intel 80386. Torvalds đã không bằng lòng với trạng thái hoạt động của các hệ điều hành desktop, ví dụ nh DOS và sự tốn kém bởi chi phí bản quyền của UNIX. Torvalds đã phát triển hệ điều hành hoạt động giống UNIX nhng sử dụng mã phần mềm mở hoàn toàn miễn phí cho mọi ngời sử dụng. 677 Việc làm của Torvalds đã dẫn đến một hiệu ứng cộng tác toàn cầu, cùng phát triển Linux làm một hệ điều hành mã nguồn mở, cỏ hình thức và cách sử dụng tơng tự nh UNIX. Vào cuối thập niên 90, Linux đã trở thanh kẻ có thể thay thế cho UNIX trên server và cho Windows trên desktop. Các phiên bản của Linux hiện nay có thể chạy trên hầu hết các bộ xử lý 32 bit, bao gồm Intel 80386, Motorola 68000, Alpha và PowerPC. Cũng nh UNIX Linux cũng có nhiều phiên bản khác nhau. Một số phiên bản có thể tải miễn phí từ web và một số đợc bán. Sau đây là một số phiên bản thông dụng nhất của Linux: Red Hat Linux phân phối bởi Red Hat Software. OpenLinux - phân phối bởi Caldera. Corel Linux. Slackware. Debian GNU/Linux. SúE Linux. Linux là một trong những hệ điều hành mạnh nhất và đáng tin cậy nhất trên thế giới hiện nay. Chính vì vậy Linux cũng chỉ dành cho những ngời dùng chuyên nghiệp đợc sử dụng nhiều cho các server mạnh và ít đợc triển khai làm hệ điều hành desktop. Mặc dù Linux cũng có giao diện đồ họa thân thiện với ngời dùng nhng ngời dùng không chuyên nghiệp vẫn cảm thấy sử dụng Linux khó hơn so với Mac OS hay Windows. Hiện nay một số công ty nh Red Hat, SuSE, Corel và Caldera cũng đang cố gắng làm cho Linux cũng phổ biến nh một hệ điều hành cho desktop. Khi triển khai Linux trên máy tính để bàn, chúng ta cần quan tâm đến khả năng hỗ trợ các trình ứng dụng của Linux. Có một số chơng trình ứng dụng chỉ tơng ứng với Windows. Tuy nhiên một số hãng nh WABI và WINE chuyên cung cấp phần mềm mô phỏng Windows đã giúp cho nhiều ứng dụng Windows có thể chạy trên Linux. Ngoài ra, một số công ty nh Corel cũng đang làm phiên bản Linux phù hợp với hệ thống của họ cùng với các phần mềm thông dụng khác. 6.1.6.3.nối mạng với linux: Hiện nay trong Linux đã có các thành phần về mạng, cho phép kết nối LAN và thiết lập kết nối quay số ra Internet TCP/IP đợc tích hợp vào nhân của Linux chứ không triển khai thành một hệ thống con riêng biệt. . tạo tài khoản cho mỗi user, cho phép server kiểm tra và xác minh user mỗi khi truy cập, đồng thời tùy theo mỗi t ài khoản mà user có thể truy cập những tài nguyên nào đợc phép. NOS server. SAM. Khi user muốn truy cập vào hệ thống, thông tin tài khoản đợc gửi đến SAM. Nừu thông tin tài khoản này có lu trong SAM thì user sẽ đợc xác minh vào miền NT và truy cập đợc vào tài nguyên. lập và không cần phải khởi động mại máy. Windows NT cung cấp cấu trúc miền để kiểm soát user và client truy cập vào tài nguyên server. Mỗi miền NT phải có một primary domain controller lu

Ngày đăng: 13/07/2014, 02:21

TỪ KHÓA LIÊN QUAN