Quản lý tài nguyên trong mạng

Một phần của tài liệu xây dựng mạng cục bộ - lan công ty bảo hiểm bảo việt hà tây (Trang 54)

I Lựa chọn cấu hình mạng

2- Quản lý tài nguyên trong mạng

2.1 - Tạo ra tài nguyên trên mạng

Tài nguyên muốn đa ra để dùng chung phải đợc chia sẻ (Shared).

Mức độ cho những ngời khác dùng đến đâu là do ngời chia sẻ quyết định .

2.2 - Chia sẻ th mục

Windows NT cho phép dùng chung th mục và File trên toàn mạng. Dùng Mycomputer hoặc File Manager để cho phép hoặc không cho phép dùng chung các th mục .

• Chọn File (tệp ) hay Directory (th mục ), vào Properties (thuộc tính ) rồi chọn Sharing (chia sẻ ).

• Bấm vào Share As.

• Trong ô Share name (tên chia xẻ ) đặt tên dùng cho các kết nối từ xa . • Comment ( chú giải ) : Có thể đa vào hoặc không (thông tin này sẽ hiện

khi xem các th mục đợc chia sẻ trên máy chủ .

• User limit (giới hạn ngơì dùng ) : Cho phép số ngời có thể truy nhập. Nếu đặt Maximum Allowed ( cho phép tối đa ) thì sẽ là

+ 10 trên máy trạm Windows NT + Vô hạn trên máy chủ Windows NT

• Permission (cho phép ) : Đặt các mức cho phép trên th mục đợc chia sẻ - Có thể gán cho một ngời sử dụng hay một nhóm

- Mọi cho phép đối với một th mục có tác dụng với mọi tệp và th mục con trên đó .

+ No Access (không đợc truy cập ) : Ngời sử dụng có thể nhìn thấy th mục trong mạng nhng không truy cập vào đợc cũng nh không xem đợc các tệp hay th mục con của nó .

+ Read (đọc ) : Có thể xem tên tệp và th mục con, dữ liệu và thuộc tính của tệp, chạy các tệp chơng trình, thay đổi các th mục con. Change (thay đổi ) : Có thể tạo các th mục con và thêm tệp, thay đổi, thêm dữ liệu vào tệp, thay đổi thuộc tính tệp, xóa tệp và th mục con.

+ Full Control (toàn quyền ) : Có mọi quyền của chế độ Change, thay đổi các cho phép của tệp .

Khi th mục đã đợc đặt chia sẻ thì có hình bàn tay đỡ ở phía dới của th mục đó .

Khi Windows NT đợc khởi động thì th mục gốc của mỗi ổ bít ( trừ ổ đĩa mềm và CD) đều đợc chia sẻ cùng th mục \<winnt root> dới các tên C$, D$,vv và admin$. Chúng không thể hiện ra và chỉ có ngời quản trị có thể truy cập đến .

Ngừng chia sẻ th mục

Tại máy trạm dùng Win95,98 :

+ Vào Mycomputer, nhấp chuột đánh dấu th mục

+ Vào File, chọn tiếp Sharing hay Properties rồi nhấp vào ô Not Share. Tại máy chủ Windows NT :

+ Nếu trớc đó đặt chia xẻ thông qua My Computer thì làm tơng tự nh trên .

+ Nếu muốn ngừng chia sẻ các th mục ngầm định ( ví dụ c$ ) thì vào Server Manager→Computer rồi vào Sharing Directories, chọn th mục muốn ngừng chia sẻ rồi ấn vào Stop Sharing.

1.1 Chia sẻ máy in trên mạng Máy in nối với máy chủ

• Nếu máy chủ cha cài máy in, ta vào Start Settings Printer ( thêm máy in ).

• Chọn My Computerneeus máy in không có card mạng và đợc nối vào Server

Chọn Network Printer nếu máy in đợc nối trực tiếp vào mạng

Chọn Next, chọn cổng nối với máy in ( thờng là LPT1), chọn hãng sản xuất, kiểu máy in, v.v...

Cài đặt xong sẽ thấy biểu tợng máy in vừa cài đặt .

Nhấp chuột phải vào tên máy in vừa cài, thực đơn xuất hiện, vào Sharing rồi chọn Shared

• Sau cùng chọn OK. Phía dới biểu tợng máy in có bàn tay đỡ cho phép dùng chung. Tiếp đó ta có thể quy định quyền cụ thể hơn cho những ngời đợc phép dùng máy in ( xem hình ).

Máy in nối với máy trạm

• Vào Start →Settings → Printers. Nếu cha cài máy in thì vào Add Printer rồi khai báo các thông tin cần thiết tơng tự nh trên.

• Trong cửa sổ máy in, chọn máy in muốn chia sẻ. • Trong thức đơn File, nhấp vào Sharing.

• Khai báo các thuộc tính cần thiết cho máy in đa ra dùng chung. Khai báo máy in qua mạng

• Vào Start → Settings → Printers

• Nhấp chuột phải vào tên máy in, vào Properties, chọn Details.

• Chỉ đờng dẫn đến máy in mạng trong mục Printer Port (Thiết lập cổng ) theo cách sau :

\\< tên Server>\< tên máy in trên Server> • Chọn OK. Biểu tợng máy in sẽ xuất hiện . 3. Quản lý ngời sử dụng trong nhóm

Để thuận lợi và nâng cao hiệu quả ngời sử dụng đợc quản lý thông qua nhóm. Ngời sử dụng phải đợc gán vào một nhóm nào đó để lấy quyền ( ví dụ nh truy cập vào các tài nguyên ). Quyền của nhóm đợc tự động gán cho các thành viên. Điều này cho phép ngời quản trị quản lý số lợng lớn ngời sử dụng thông qua các nhóm.

Các kiểu nhóm : có ba kiểu Nhóm cục bộ (Local group)

• Đợc cài đặt trong cơ sở khoản mục cục bộ của máy tính .

• Có thể chứa khoản mục ngời sử dụng (NSD) cũng nh của nhóm toàn cục từ các vùng đợc tin cậy .

* Có các nhóm cục bộ tạo sẵn để quản lý các công việc hệ thống . • Không chứa các nhóm cục bộ khác .

Nhóm toàn cục (Global group)

• Đợc sử dụng một cách toàn cục

• Chỉ chứa các khoản mục ngời sử dụng từ những cơ sở dữ liệu khoản mục cục bộ, không đợc chứa nhóm cục bộ hay toàn cục khác. Nhóm đặc biệt (Special group)

• Chỉ Windows NT Server dùng để truy nhập hệ thống

• Không chứa khoản mục ngời sử dụng hay khoản mục khác .

• Tại máy điều khiển vùng, vào Administrative Tools, User Manager for Domain, tiếp đó vào phần New User để khai báo tên, đặt mật khẩu (với ngời sử dụng đã có thì chọn tên trong danh sách ) rồi quy định các tính chất khác .

Nhóm cục bộ

Cho phép thành viên đợc quyền truy nhập tài nguyên của máy tính chứa nhóm cục bộ này.

Những nhóm cục bộ tạo sẵn đợc chia làm hai loại : 1. Nhóm ngời quản trị : Có toàn quyền

2. Nhóm thao tác viên : Có các khả năng quản trị hạn chế để thực hiện các công việc nhất định .

Không thể xoá các nhóm cục bộ tạo sẵn.

Các nhóm cục bộ đợc cung cấp trong máy điều khiển vùng của Windows NT Server.

Nhóm cục bộ Thành viên ban đầu Ai có thể thay đổi Khả năng Administrtors (Ngời quản trị) Users(NSD) Guests (khách) Server Operators Print Operators (n/v thao tác in.) Domain Admin. (Nhóm toàn cục ) Administrators. (khoản mụcNSD) Domain User (nhóm toàn cục ) Guests (khoản mục NSD) Không Không Administrator Administrators Server operator (nhân viên thao tác máy chủ) Administrator Account operators (n/v thao tác khoản mục) Administrators Administrators Lập,xoá,quản lý các khoản mục NSD,các nhóm toàn cục,cục bộ, chia xẻ tài nguyên, cài đặt các chơng trình và tệp hệ thống. Thực hiện nhiệm vụ có quyền. Truy nhập tài nguyên đợc phép. Thực hiện nhiệm vụ có quyền. Truy nhập tài nguyên đợc phép . Cho phép chấm dứt chia sẻ tài nguyên. Định dạng đĩa máy chủ,nhập vùng, đóng các máy chủ.Dự trữ, phục

hồi trên máy chủ.

Backup Operators (n/v thao tác lu trữ ) Account Operators(n/v thao tác khoản mục ) Replicators (n/v thao tác nhân bản) Không Không Không Administrators Administrators Administrators, Account Operators, Server Operators Cho phép chấm dứt chia sẻ máy in. Quản lý các máy in . Nhập vùng cục bộ Đóng máy chủ. Lu trữ, phục hồi trên các máy

chủ . Nhập vùng cục bộ. Đóng máy chủ. Lập /xoá, sửa NSD, các nhóm toàn cục và cục bộ. Không sửa đ- ợc ngời quản trị, nhóm thao tác máy chủ. Đợc dùng cùng với dịch vụ nhân bản th mục . Nhóm toàn cục

• Các nhóm này có thể đợc sử dụng trên toàn vùng hay trên các vùng khác nhau.

• Nhóm toàn cục đợc gán quyền làm quản trị, truy nhập tài nguyên bằng cách đa chúng vào các nhóm cục bộ có quyền tơng ứng.

Những nhóm toàn cục đợc tạo sẵn trong máy điều khiển vùng chính. Nhóm toàn cục Thành viên ban

đầu Ai có thể sửa lỗi Thành viên ban đầu của

Domain Admin(q/trị vùng) DomainUser (NSD trong vùng) Domain Guests (Khách trong vùng) Administrator Administrator Guests (khách) Administrators Administrators, Account Operators Administrators, Account Operaters Administrators User (NSD) Guests

Tạo nhóm

Phơng pháp xây dựng nhóm

Dùng các nhóm toàn cục và cục bộ tạo sẵn. Khi cần tạo các nhóm theo cách :

• Trong các khoản mục, tạo NSD, đa họ vào các nhóm toàn cục để truy nhập tài nguyên trong vùng.

• Đa các nhóm toàn cục vào các nhóm cục bộ.

• Gán quyền NSD và truy nhập tài nguyên cho các nhóm cục bộ.

Một số bớc làm việc với nhóm

♦ Tạo một nhóm

- Vào thực đơn User Manager for Domain, - Chọn Menu user, rồi chọn

New Global Group (nhóm toàn cục mới ) hoặc New Local Group ( nhóm cục bộ mới ).

- Nhập tên của nhóm trong hộp Group Name

- Nhập phần mô tả của nhóm trong hộp Description - Bổ xung các thành viên mới cha lựa chọn cho nhóm - Nhắp OK

♦ Xoá một nhóm

- Vào User Manager for Domain - Lựa nhóm để xoá

- Chon lệnh Delete từ Menu User hoặc ấn delete - Nhấn OK rồi Yes để xác nhận việc xoá.

Quy định quyền hạn cho ngời sử dụng

Nhằm mục đích quản lý chặt chẽ ngời sử dụng trong mạng, có thể quy định cụ thể hơn quyền hạn ngời sử dụng thông qua chức năng User Rights và Account Policy.

Trong phần User Rights có thể quy định cụ thể thêm một số quyền cho ngời sử dụng nào đó ví dụ nh quyền thêm máy tính vào vùng, thay đổi thời gian hệ thống ... (xem hình).

Tóm lại quản lý ngời dùng là một trong những nhiệm vụ quản lý quan trọng nhất mà ta phải đối mặt với bất kỳ mạng hay hệ điều hành nào. Tiến trình tạo và quản lý đúng đắn các tên tài khoản, tên nhóm, ký mã đăng nhập các hạn chế ngời dùng ...sẽ rất khó khăn với ngời quản lý.

Trong môi trờng mạng, phải có sự đảm bảo rằng những dữ liệu có tính bí mật phải đợc cất giữ riêng, sao cho chỉ có ngời có thẩm quyền mới đợc phép truy nhập chúng. Bảo mật thông tin là việc làm cũng rất quan trọng và việc bảo vệ hoạt động mạng cũng có tầm quan trọng không kém.

Mặc dù mạng xử lý các dữ liệu kinh doanh có giá trị nhng đôi khi việc bảo mật chỉ là thứ yếu. Một số hiểm hoạ có thể xảy ra với mạng là :

- Truy nhập mạng bất hợp pháp - Sự can thiệp bằng phơng tiện điện tử - Kẻ trộm

- Tai hoạ vô tình hoặc cố ý * Một số biện pháp an toàn mạng : - Hợp lệ hoá các đợt đăng nhập

Một tiến trình đăng nhập sẽ hợp lệ hoá một yêu cầu đăng nhập của ngời dùng hệ phục vụ Windows NT

Màn hình đăng nhập là bằng chứng về việc tuân thủ hệ bảo mật của NT. Trên NT ta phải nhấn CTRL + ALT + Del để đăng nhập hệ thống .

- Bảo vệ tài nguyên chung bằng mật mã

Đa mô hình bảo vệ này vào sử dụng có nghĩa là gán mật mã cho từng tài nguyên dùng chung. Quyền truy cập tài nguyên dùng chung đợc ban hành khi ngời dùng gõ đúng một cách thích hợp .

Việc hợp lệ hoá mật hiệu của NT có phân biệt chữ hoa, chữ thờng, ngoại trừ một vài biệt lệ .

Hệ thống bảo vệ tài nguyên dùng chung bằng mật mã là phơng pháp đơn giản, cho phép bất cứu ai hễ biết đợc mật mã là có quyền truy cập tài nguyên cụ thể đó.

- Truy cập đợc sự cho phép

Có nghĩa là chỉ định một số quyền nhất định trên cơ sở ngời dùng. Ngời dùng gõ mật mã khi đăng nhập mạng. Mô hình này kiểm soát quyền truy nhập ở mức độ cao hơn, chặt chẽ hơn cho hệ thống.

- An toàn thiết bị

Mối quan tâm hàng đầu trong việc bảo mật dữ liệu là tình trạng an toàn của phần cứng mạng. Mức độ an toàn này tuỳ thuộc :

+ Quy mô của công ty + Độ bí mật của dữ liệu + Các tài nguyên ứng dụng.

Máy phục vụ phải đợc bảo vệ an toàn tránh khỏi những hành động sửa đổi cũng nh can thiệp cố ý hoặc vô tình về mặt vật lý.

Những chơng trình virus phá hoại gây hại nghiêm trọng nên cần phải đ- ợc lu tâm xem xét khi đa ra các thủ tục bảo vệ mạng. Sử dụng chơng trình chống virus thờng xuyên cập nhật để ngăn ngừa chúng.

Có thể làm một trong những việc sau :

+ Ngăn không cho Virus hoạt động + Sửa chữa h hại ở một mức nào đó + Chặn đứng Virus sau khi nó bộc phát

Ngăn chặn tình trạng truy cập bất hợp pháp là một trong những giải pháp hiệu quả để tránh Virus .

Với điều kiện khí hậu thời tiết ở nớc ta thì để đảm bảo tuổi thọ của thiết bị chỉ còn cách đảm bảo chế độ bảo dỡng đúng định kỳ và đúng quy cách. Để thực hiện phải đảm bảo đợc những yêu cầu sau :

- Máy chủ phải đợc bố trí ở nơi ít ngời qua lại và đảm bảo độ thông thoáng rộng rãi .

- Các máy trạm đợc bố trí ở những nơi đảm bảo điều kiện làm việc nh ánh sáng độ ẩm, không gian sử dụng ...Nếu là các phòng máy phải đảm bảo đúng chỉ tiêu kỹ thuật (điều hoà, thông gió ...)

- Các máy tính phải đợc bảo dỡng đinh kỳ theo tháng hoặc theo quý tuỳ theo điều kiện làm viêc và môi trờng làm việc của các máy.

Kết luận

<1>. Kết quả thu nhận đợc của bản thân trong thời gian làm đồ án

Với những kiến thức về mạng máy tính trong quá trình học tập tại tr- ờng cũng nh những kiến thức thực tế trong quá trình thực tập tốt nhiệp em đã

xây dựng đợc một mạng máy tính phuc vụ cho công việc kinh doanh và quản lý tại công ty Bảo hiểm Bảo Việt (Hà Tây ).

Trong quá trình làm đồ án tốt nghiệp, đợc đi thực tế và nghiên cứu thêm các tài liệu tham khảo cũng nh sự chỉ bảo của các thầy, em đã thu đợc một số kết quả :

• Đã củng cố đợc rất nhiều những kiến thức về mạng máy tính nói chung đặc biệt là mạng máy tính cục bộ ) - LAN.

• Có đợc những kiến thức thực tiễn để phân tích thiết kế một mạng máy tính cục bộ, phù hợp với tình hình thực tế về nhân lực và vật lực của cơ quan, cụ thể hoàn thành việc xây dựng một hệ thống mạng máy tính cho cơ quan mang tính khả thi .

• Thấy đợc hiểu quả nổi bật việc việc sử dụng nối kết các máy tính đơn lẻ thành mạng máy tính trong cơ quan xí nghiệp ... so với khi cha nối mạng.

• Thấy đợc khả năng quản lý tập trung, thống nhất giúp cho ngời sử dụng dễ dạng cập nhật dữ liệu khi có nhu cầu, đồng thời giúp cho việc quản lý trở nên đơn giản hơn cũng nh việc tiết kiệm đợc những phần cứng, phần mềm đắt tiền .

• Từ việc thiết kế đồ án đã tạo điều kiện rất thuận lợi cho việc thiết kế và lắp đặt mạng máy tính cục bộ - LAN khác của các cơ quan, tổ chức cá nhân tiếp theo trong thời gian sau

Bảo hiểm Bảo Việt Hà Tây

• Nâng cao chất lợng các hoạt động điều hành và quản lý công việc kinh doanh của công ty. Cung cấp thông tin chính xác, kịp thời đầy đủ cho các nhà quản lý lãnh đạo

• Mọi thông tin đợc khai thác triệt để và trở thành nguồn tài nguyên quý giá của công ty nói riêng và của toàn ngành nói chung

• Do việc quản lý, lu trữ và tra cứu thông tin nhanh, tiện dụng, hệ thống đã hô trợ các nhà lãnh đạo của các cấp xử lý thông tin gia quyết định đề xuất chính sách kịp thời

• Đa mạng máy tính vào công tác quản lý thúc đẩy việc quản lý tạo điều kiện cho các công nhân viên tiếp cận công nghệ thông tin ngày đang phát triển.

• Thúc đẩy quá trình tin học hoá của toàn xã hội.

Để đạt đợc những kết quả trong thời gian làm đồ án tốt nghiệp, một lần nữa em xin chân thành cảm ơn sự giúp đỡ nhiệt tình của thầy giáo nguyễn quốc TRUNG và các thầy cô trong khoa Điện Tử - Viễn Thông cùng các bạn đã giúp đỡ em hoàn thành đồ án tốt nghiệp của mình.

Một phần của tài liệu xây dựng mạng cục bộ - lan công ty bảo hiểm bảo việt hà tây (Trang 54)

Tải bản đầy đủ (DOC)

(64 trang)
w