Обеспечение безопасности в NDS

База данных службы каталогов NDS содержит информацию, которая должна быть защищена от несанкционированного доступа или изменений, а также от непреднамеренного уничтожения. Правами безопасности NDS можно управлять при помощи системных программ, которые используются для создания и конфигурирования объектов.

NDS использует:

· права доступа к объектам (object rights);

· права доступа к свойствам (property rights).

Указанные права позволяют предоставить пользователям возможность управлять объектом и всеми его свойствами или только определенными свойствами.

Типы прав доступа к объектам:

1. Supervisor (Супервизор). Предоставляет полный контроль над объектом (включая четыре других права), все права доступа к свойствам и возможность предоставлять права другим пользователям.

2. Browse (Просмотр). Разрешает пользователю видеть объект в дереве каталогов. Для пользователя, не обладающего этим правом, объект и все его подчиненные объекты невидимы.

3. Create (Создание). Предоставляет пользователю возможность создавать в дереве новые объекты, подчиненные текущему объекту.

4. Delete (Удаление). Удаляет текущий объект из дерева.

5. Rename (Изменение имени). Позволяет менять имя текущего объекта.

Права доступа к объектам разрешают пользователям управлять самими объектами, но не их свойствами. Единственным исключением является право супервизора на доступ к объекту, которое также предоставляет полный контроль над всеми свойствами объекта. Когда пользователи не имеют права супервизора, им необходимо отдельно предоставить права доступа к свойствам, чтобы они могли изменять их значения. Можно предоставить пользователю права на доступ ко всем объектам сразу или определить их для некоторых свойств индивидуально.

Права доступа к свойствам:

1. Supervisor (Супервизор). Предоставляет полный контроль над значением определенного свойства.

2. Compare (Сравнение). Разрешает пользователю сравнивать значение определенного свойства со значением другого свойства.

3. Read (Чтение). Позволяет видеть значение свойства.

4. Write (Запись). Дает возможность пользователю добавлять, изменять или удалять значение для определенного свойства.

5. Add Self (Добавление себя). Разрешает пользователям добавлять свои объекты в список имен объектов (или удалять их из него), являющийся значением свойства.

Протоколы ОС NetWare.

Основным базовым протоколом ОС NetWare являлся протокол IPX/SPX, с 1998 г. в версии 5.Х произошла интеграция протоколов TCP/IP в ОС NetWare.

Протокол IPX (Internetwork Packet eXchange) обеспечивает базовые транспортные услуги без установления соединения между системами сети на сетевом уровне модели OSI. Поскольку протокол IPX является протоколом без установления соединения, для подтверждения правильности доставленной информации он полагается на протоколы верхних уровней.

Протокол IPX имеет следующие сходства с протоколом IP:

· оба протокола функционируют на сетевом уровне как ненадежные протоколы (передача дейтаграмм);

· возможность адресации и маршрутизации дейтаграмм к месту назначения в другой сети.

В отличие от протоколов TCP/IP протоколы IPX/SPX были разработаны для применения в локальных сетях, они не поддерживают той неограниченной масштабируемости, свойственной проколам сети INTERNET.

Протокол IPX не обладает такой самостоятельной адресной системой, какая имеется у протокола IP.

Рабочие станции в сети NetWare идентифицируются по аппаратным адресам (зашитым в платы сетевых адаптеров) в сочетании с адресом сети, назначенным администратором во время установки ОС.

Протокол SPX (Sequenced Packet eXchange) является протоколом с установлением соединения (аналог протокола TCP) и функционирует на транспортном уровне модели OSI.

Системы NetWare для доступа к файлам в сети применяют его редко, в отличие от применения протокола TCP (параллельно используя протокол NCP).

Применение протокола SPX обусловлено следующими задачами ОС:

1. Обмен данными между серверами печати, очередями печати и удаленными принтерами.

2. Сеансы RCONSOLE.

3. Сетевое резервное копирование.