- ведение иерархической базы данных документов, обработка запросов и контроль за доступом к информации со стороны программ-клиентов;

- предварительная обработка данных перед ответом на запрос;

- взаимодействие с внешними программами и другими серверами, напри­мер, с информационно-поисковыми системами.

Большинство современных Web-серверов, таких как Enterprise Server от корпорации Netscape и Internet Information Server от Microsoft, реализуют криптографический протокол SSL (Secure Sockets Layer), обеспечивающий поддержание конфиденциальности, целостности и подлинности передавае­мых по сети данных. Этот протокол реализован и в современных Web-навигаторах — Netscape Navigator и Internet Explorer. Данная особенность позволяет безопасно использовать Web-технологию в компьютерных сетях.

Управление информацией о ресурсах и пользователях сети

Масштабность и неоднородность современных компьютерных сетей не только усложняют администрирование и защиту компьютерных ресурсов, но и снижают удобство использования распределенных сетевых сервисов конечными пользователями. В этих условиях требуемый уровень управляе­мости, безопасности и удобства использования компьютерной сети может быть обеспечен только при наличии эффективного управления информаци­ей о ее ресурсах и пользователях. В противном случае администратор не сможет осуществлять должный контроль компьютерных ресурсов, а пользо­ватели не будут иметь возможности прозрачного доступа к любому сервису сети вне зависимости от его местонахождения.

НЕ нашли? Не то? Что вы ищете?

Эффективное управление информацией о ресурсах и пользователях сети предполагает динамическое накопление и обновление этой информации, а также выдачу необходимых сведений по запросам пользователей и программ в соответствии с их полномочиями. Различают два вида управляемой ин­формации о ресурсах и пользователях сети:

- административная информация, включающая сведения о пользователях и сетевых ресурсах, которые не детализируют описания информацион­ных ресурсов на уровне отдельных файлов, например, файлов докумен­тов (Web-документов, обычных текстовых документов, документов Word, Excel и др.);

- детальные сведения об информационных ресурсах сети на уровне от­дельных файлов, отражающие их содержимое и адреса.

Способы управления административной информацией о сети и детальными сведениями об информационных сетевых ресурсах были разработаны до по­явления Web-технологии. Однако при переходе на Web-архитектуру, благо­даря которой повысились доступность и популярность, а соответственно и масштабность компьютерных сетей, эти способы получили новое развитие.

Управление административной информацией

Для управления административной информацией о сети в состав современ­ных сетевых операционных систем входит подсистема, названная службой каталогов (directory service). Данная служба поддерживает имена, описания и адреса ресурсов и пользователей сети, что существенно упрощает установ­ление связей и управление работой сети. Благодаря службе каталогов созда ется единое унифицированное сетевое пространство для всех пользователей и сетевых сервисов за счет выделения единых точек доступа и единообраз­ного управления ресурсами и пользователями сети.

Задачи службы каталогов

Служба каталогов обеспечивает решение следующих важных задач:

- автоматический поиск сетевых ресурсов и зарегистрированных пользователей, а также прозрачный доступ к ресурсам сети;

- административный контроль и учет компьютерных ресурсов и пользова­телей;

- поддержка удобной системы именования сетевых ресурсов и пользова­телей;

- однократная регистрация пользователей и ресурсов сети.

Поиск сетевых ресурсов и зарегистрированных пользователей реализуется с помощью службы каталогов прозрачным образом. Здесь уместна аналогия с "желтыми страницами", позволяющими определять местоположение нужной службы по имени в известном окружении, например, в каком-либо городе, или производить поиск по определенным категориям, например, по музеям. Служба каталогов выполняет функции поиска аналогичным образом, но в качестве окружения использует компьютерную сеть и в отличие от "желтых страниц" процесс поиска выполняется автоматически. Это обеспечивает возможность прямого доступа к любому сервису в сети вне зависимости от его местонахождения.

Служба каталогов позволяет охватить централизованным административным контролем все ресурсы и всех пользователей компьютерной сети любого масштаба, покончив с допотопным способом управления каждым сервером в отдельности. Эта служба помогает администраторам собирать и просмат­ривать информацию о ресурсах, распределенных по узлам сети, и обеспечи­вает единообразное представление этой информации.

Одной из важнейших функций службы каталогов является установление соот­ветствия между сетевыми именами пользователей и ресурсов и сетевыми адре­сами или, иными словами, перевод одних в другие. Данная функция, называе­мая службой имен, позволяет работать с удобопонятными псевдонимами, а также переводить эти имена в машинные адреса и выполнять обратный пере­вод. Современные службы каталогов поддерживают все стандартные системы именований, что дает возможность единым образом управлять различными пространствами имен в неоднородных компьютерных сетях.

Благодаря службе каталогов пользователи и ресурсы регистрируются в сети лишь один раз, и все серверы могут параллельно осуществлять доступ в од­ни и те же каталоги. Когда общесетевая служба каталогов отсутствовала, каж дым сервером сети приходилось управлять в индивидуальном порядке. Пользователь, нуждавшийся в каких-либо ресурсах сервера, должен был иметь на нем свою учетную запись. Это приводило к тому, что многие ко­нечные пользователи регистрировались на нескольких серверах сети мас­штаба предприятия, и им все время приходилось помнить, где и какие ре­сурсы размещены.

Множество учетных записей сказывалось весьма болезненно как на пользо­вателях, так и на администраторах. Но, что более важно, подвергало риску систему безопасности. Из-за необходимости помнить множество имен и паролей пользователи либо записывали их на бумагу, либо хранили в неза­щищенных местах, либо использовали несколько легко идентифицируемых паролей или, что еще хуже, задавали один и тот же пароль для всех учетных записей.

При использовании службы каталогов наличие одного идентификатора и пароля для доступа в сеть позволяет свести к минимуму риск для системы безопасности и, кроме того, администраторы получают больший контроль над доступом пользователей к конкретным сетевым ресурсам. В случае од­нократной регистрации аутентификация конкретного пользователя осущест­вляется на основе одного пароля или аппаратного ключа. При этом пользо­ватель получает доступ к любому сетевому ресурсу, на который администра­тор дал ему права.

Принципы построения службы каталогов

Служба каталогов обеспечивает единое согласованное представление сети и унифицированный доступ к административной информации о сетевых ре­сурсах и пользователях. В услугах данной службы нуждаются все пользова­тели и сервисы сети. Доступ любого пользователя или сервиса к службе ка­талогов реализуется в соответствии с его полномочиями.

Схема использования и организационная структура службы каталогов пред­ставлена на рис. 1.19. Доступ к любым административным сведениям о сети выполняется специализированной СУБД через интерфейсную подсистему, которая обеспечивает единый способ представления этих сведений. СУБД службы каталогов в процессе обработки запросов взаимодействует с подсис­темой идентификации, предназначенной для установления соответствия между сетевыми именами пользователей и ресурсов и их реальными адреса­ми в сети.

База данных службы каталогов организована в виде иерархий каталогов
аналогично структуре каталогов файловой системы. Иерархии каталогов
обеспечивают систематизацию хранящихся в них объектов путем их распре­
деления по каталогам в соответствии с какими-либо признаками.

В базе данных службы каталогов объектами являются порции информации, характеризующие ресурсы и пользователей сети. Объекты объединяются в поименованные каталоги по определенному признаку, например, по при­надлежности к подразделениям организации. Каждый каталог может содер­жать другие каталоги и объекты (рис. 1.20). Каталог, который не входит ни в какие другие каталоги, является корневым.

Рис. 1.19. Схема использования и организационная структура службы каталогов

Рис. 1.20. Древовидная структура корневого каталога базы данных службы каталогов

Таким образом, в древовидной структуре любого корневого каталога нелис­товыми вершинами (имеющими выходные дуги) являются каталоги, а лис­товыми (не имеющими выходных дуг) — объекты. Для отдельных операци­онных систем, например, для Windows NT, база данных службы каталогов может включать несколько корневых каталогов, объединенных определен­ными типами отношений. В этом случае полное дерево корневого каталога называют доменом.

Объект в каталоге базы данных представляет собой ее запись, соответст­вующую реальному объекту или субъекту сети, например, принтеру или пользователю. Каждый объект каталога содержит информацию в виде набо­ра свойств (атрибутов) и их значений. Например, сетевой принтер характе­ризуется в базе данных объектом Printer, для которого определены такие свойства, как имя, описание, местоположение и сетевой адрес. Одни и те же типы объектов обладают одинаковыми свойствами, в то время как у раз­ных типов объектов свойства могут отличаться. Для каждого типа объектов определяются обязательные свойства, без указания значений которых объ­ект данного типа не сможет быть создан. Например, обязательным свойст­вом объектов всех типов является имя.

Различают следующие типы объектов базы данных службы каталогов:

- объект рабочая станция, содержащий описание рабочей станции сети;

- объект сервер, описывающий сервер сети;

- объект тома, характеризующий логический том на дисковом носителе информации;

- объект принтер, содержащий описание принтера;

- объект очередь, описывающий очередь заданий на печать;

- объект пользователь, содержащий учетную запись пользователя (иденти­фикатор, фамилия и имя, пароль, полномочия, адрес электронной поч­ты, сценарий регистрации и др.);

- объект группа, описывающий группу пользователей;

- объект профиль, описывающий задаваемые для пользователей параметры конфигурации;

- объект схема каталога, характеризующий каталог;

- другие объекты, зависящие от конкретной службы каталогов.

Объединение с помощью иерархий каталогов описаний реальных сетевых объектов и субъектов существенно упрощает администрирование сети, а также поиск ее ресурсов и пользователей.

Заполнение базы данных службы каталогов выполняют как соответствую­щие компоненты сетевой операционной системы и сетевые сервисы, так и администраторы сети.

Для высокой надежности функционирования компьютерной сети современ­ные службы каталогов поддерживают функции тиражирования и синхрони­зации своих баз данных. Тиражирование предполагает формирование не­скольких копий базы данных, распределенных по различным серверам. Синхронизация обеспечивает своевременное обновление распределенных копий базы данных для их поддержания в актуальном состоянии.

Современные службы каталогов соответствуют стандартам Х.500 и LDAP (Lightweight Directory Access Protocol — облегченный протокол доступа к ка­талогам). Наиболее распространенным является стандарт LDAP, который представляет собой подмножество протокола Directory Access Protocol (DAP), используемого для построения каталогов Х.500. Однако DAP работает только в стеках протоколов модели OSI (Open System Interconnection) и требует серь­езных вычислительных мощностей. Протокол LDAP, как и DAP, предназна­чен для извлечения информации из иерархических каталогов, но в отличие от него, имеет ограничение по числу ответов на запрос к каталогу Х.500, что снижает загрузку сети. Преимуществом LDAP является также его программ­ный интерфейс, более дружественный и легкий для использования, чем ин­терфейс Х.500 или DAP. Кроме того, LDAP проще реализуется, чем выше­упомянутые протоколы, поскольку в нем используются для кодирования обычные текстовые строки без дополнительного форматирования.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7