- •Структура сети и коммутация пакетов.
- •Логическая и программная структура сети.
- •Iso(Intrnational Standarts Organization), мос(Межднародная Организация Стандартов).
- •Проектирование сетей эвм.
- •Задача выбора пропускных способностей.
- •Задача распределения потоков.
- •Задача выбора пропускных способностей и распределения потоков (впс и рп).
- •Выбор топологии сети.
- •Адресация, маршрутизация пакетов и управление потоками данных.
- •Протоколы и интерфейсы вычислительной сети.
- •Протокол hdlc (High Data Link Connection).
- •Транспортная сеть.
- •Протокол х.25/3.
- •Типы и форматы пакетов протокола х.25
- •Стек протоколов tcp/ip.
- •Формат ip-заголовка.
- •Сегменты тср.
- •Протокол udp ( user datagram protocol)
- •Коммутация пакетов при передаче данных через спутник.
- •Опорные точки.
- •Передача управляющих сигналов.
- •Основные методы доступа к среде.
- •Случайный доступ.
- •Локальная сеть Token Ring (ieee 802.5)
- •Форматы пакетов Token Ring.
- •Свойства объекта.
- •Допустимые права на файл.
- •Допустимые права на объект.
- •Опекунство.
- •Управление разделами и репликация.
- •Функции операционной системы.
- •Аппаратная среда.
- •Распределение памяти.
- •“Заблудшие" процессы
Допустимые права на файл.
Право супервизора (Supervisor). Опекун получает все права на файл. Право не может быть ограничено фильтром унаследованных прав.
Право на чтение (Read). Предоставляет опекуну возможность открывать и читать файл. Однако пока не дано право просмотра файлов (Scan), оно не может быть реализовано.
Право на запись (Write). Опекун может открыть существующий файл и осуществить запись в него. Оно не может быть реализовано, пока не дано право просмотра файлов (Scan).
Право на создание (Create). Можно восстановить удалённый файл командой Salvage.
Право на удаление (Erase). Разрешает опекуну удаление файла.
Право на контроль доступа (Access Control). Можно изменить права опекуна на файл и фильтр унаследованных прав. Право не даёт возможности предоставить право супервизора.
Право на просмотр файлов (File Scan). Файл можно будет увидеть при просмотре содержимого каталога.
Право на модификацию (Modify). Предоставляет полномочия изменять атрибуты или имя файла. Однако содержимое файла не может быть изменено. Для этого необходимо право на запись.
Допустимые права на объект.
Право супервизора (Supervisor). Опекун получает все права доступа к объекту. Опекун с правом супервизора на объект имеет также неограниченный доступ ко всем свойствам объекта. Право может быть ограничено фильтром унаследованных прав.
Право на просмотр (Browse). Предоставляет возможность видеть объект в NDS.
Право на создание (Create). Может предоставляться только для контейнерного объекта. Означает, что опекун может организовать в контейнере объекты NDS (контейнерные и лист -объекты).
Право на удаление (Delete). Предоставляет опекуну возможность удалять объекты NDS. Контейнерный объект может быть удалён только тогда, когда будут удалены все объекты, входящие в контейнер.
Право на переименование (Rename). Обладая этим правом, можно переименовывать объекты.
Допустимые права на свойство
Право супервизора (Supervisor). Опекун получает все права на свойства. Это право может быть ограничено фильтром унаследованных прав.
Право на сравнение (Compare). Даёт возможность сравнивать содержимое свойства с некоторым указанным значением. Используя право на сравнение, в результате операции сравнения получают значение Истина (True) или Ложь (False). Однако это право не даёт возможности увидеть содержимое свойства. Если Вы обладаете правом на чтение, то вместе с ним Вам предоставлено и право на сравнение.
Право на чтение (Read). Вы получаете право читать значение свойства. Одновременно Вы получаете и право на сравнение.
Право на запись (Write). Вы получаете право дополнять, изменять или удалять значения свойств.
Право добавить или удалить себя (Add or Delete Self). Опекуну разрешается вносить или удалять самого себя в качестве значения свойств.
Опекунство.
Разным пользователям нужен разный тип доступа к различным каталогам, файлам, объектам NDS и свойствам объектов. В своем собственном подкаталоге Вам нужен неограниченный доступ, то есть возможность создавать, удалять и модифицировать файлы по желанию. Но Вы должны иметь ограниченный доступ к другим каталогам (Вам нужно только иметь возможность запускать программы, а не удалять или модифицировать программные файлы), а к некоторым каталогам доступ Вам вообще не нужен.
Как сетевой администратор назначает различные уровни доступа? Для этого используется средство защиты на уровне опекуна (trustee security) NetWare. Для того чтобы предоставить пользователю доступ к каталогу, файлу, объекту NDS или свойству объекта, администратор делает его опекуном (trustee) этого каталога. Как опекун, пользователь может просматривать и использовать файлы данного каталога, а также обращаться к объектам NDS и их свойствам.
Чтобы NetWare знала, кто и на что обладает правами, для каждого каталога, каждого файла, каждого объекта и каждого свойства объекта NDS создаётся список, в котором записано, кто обладает правами на них. Этот список опекунов управляется из свойства объекта, называемого Access Control List.
Права опекуна могут задаваться как индивидуально для пользователя, так и для групп. Существует возможность создавать группы, наделять каждую группу соответствующими правами и превращать пользователей в членов соответствующих групп. Таким образом, каждый пользователь, являющийся членом группы, обладает и теми правами, которыми наделена группа.