Воспользуйтесь поиском к примеру Реферат        Грубый поиск Точный поиск
Вхід в абонемент


Интернет реклама УБС






БЕЗОПАСНОСТЬ ДАННЫХ В NOVELL NETWARE

Определения "безопасность данных" и "система безопасности данных". Причины нарушений безопасности данных и общие требования к системе безопасности данных. Защита данных от аппаратных сбоев и несправнос-тей. Использование зеркального диска или его дублирования. По-способности служебных таблиц. Защищенный режим записи на диск и использования Hot Fix. Защита данных от ошибок программного обеспечения. Защита памяти. Доменная архитектура памяти. Сис-тема отслеживания транзакций. Защита данных от несанкционова-ного доступа. Защита при регистрации в системе. Распознавание. Электронное подписи пакетов. Аудит. Система архивирования да-них Netware.

Гарантировать безопасность данных - это значит защитить данные от различных внешних факторов, которые могут привести к их потере или искажению.

Система безопасности данных предусматривает комплекс средств, которые реализуют защиту данных от возможного искажения или потери.

1.Причины нарушений безопасности данных и общие требования к системе защиты данных.

Информационная система, которую строят с использованием ОС, имеет сложную структуру. Задача защиты данных решают во многих подсистемах и звеньях.

Общим принципам здесь является включение механизмов защиты в соответствующие функциональные блоки, максимальное их приближение к местам искажения данных.

частности, собственные механизмы защиты данных от искажений при передаче имеют протоколы разного уровня. Серверы защищены средствами операционной системы и т.д.. Операционная система Netware имеет разветвленную систему средств безопасности данных. Мы рассмотрим только наиболее важные ее элементы, не перечисленным в других разделах. Средства защиты класификсують за возможными источниками искажений данных. Источники возможного искажения данных и можно разделить на следующие три группы:

аппаратные сбои и неисправности *

ошибки программного обеспечения *

несанкционированный доступ.

2. Защита от аппаратных сбоев и неисправностей

часто встречаются следующие аппаратные сбои: *

внезапное отключение питания сервера или рабочей станции *

выход из строя жесткого диска сервера или его контроллера *

появление на жестком диске испорченных блоков, в которые невозможно выполнять запись чтения информации. Для защиты от аппаратных сбоев используют такие встроенные средства Novell Netware *

зеркальный диск или его дублирования *

защита служебных таблиц *

защищенный режим записи на диск и использования области Hot Fix.

Использование зеркального диска или его дублирования. Одним из наименее надежных. однако интенсивно используемых устройств компьютера является жесткий диск. С целью со-регты информацию в случае аварии жесткого диска используют зеркальный диск (disk mirroring), т.е. два одинаковых твердые диски присоединяют параллельно к одному контроллеру. Запись происходит одновременно на оба диска. Если один из них выйдет из строя, то система предупредит оператора, однако информация сохранится.

Дублирование диска (disk duplexing) заключается в присоединении двух одинаковых дисков до двух контроллеров. Такой вариант надежнее, чем простое зеркальное использования диска.

Защита служебных таблиц. Важными системными таблицами, которые хранят инфор-мацию о размещении каталогов и файлов, является DET-и FAT-таблицы. Если один из блоков диска, где есть эти таблицы, вышел из строя, то много информации может стать недоступной. Чтобы предотвратить это, в системе содержатся две отдельные копии этих таблиц. Если один из блоков таблицы испорченный, то система обращается к его копии. Номер поврежденного блока записывается в таблицу испорченных блоков сервера, и данные из него хранятся на диске в специально предназначенной области. Идентичность DET-и FAT-таблиц проверяется при включении сервера. В случае раз-несовпадения запускается утилита ремонте vrepair.

Защищенный режим записи на диск и использования области Hot Fix. Вследствие интенсивных процессов записи и чтения некоторые блоки жесткого диска могут потерять возможность хранить информацию. Netware защищает данные от записи в такие блоки, используя два механизма, которые дополняют друг друга: *

чтения после записи *

использования области Hot Fix.

Сразу после записи данных в блок их сравнивают с теми же данными, которые еще г памяти. Если совпадение полный, то память очищается, и система записывает следующие блок. Если выявлены расхождения, то блок считается дефектным, и действует механизм использования области Hot Fix.

Некоторую часть жесткого диска при настройке ОС резервируют как область Hot Fix. По умолчанию область Hot Fix занимает 2% от емкости жесткого диска. При настройке системы ее можно увеличить или уменьшить. Блоки этой области замещают дефектные блоки диска. Если обнаружено дефектный блок, то он будет помечен как поврежденный, а информацию из него записано в блок, который принадлежит области Hot Fix. Впоследствии в случае обращения к поврежденного блока фактически будет происходить обращение к блоку в области Hot Fix

3. Защита данных от ошибок программного обеспечения

Ошибки программного обеспечения приводят к "зависанию" компьютера, некорректного завершения программ и вызванного этим нарушения целостности данных. Особенно опасен ной с некорректная работа программного обеспечения сервера. Поскольку сервер работает одновременно со многими программами, то специальный диспетчер распределяет между ними память. Некорректно написанный модуль nlm (особенно созданный другими фирмами) может захватить память, которая принадлежит другой программе, и нанести вред. Поэтому в Novell Netware есть специальные механизмы защиты памяти, построенные с использованием концепции доменной архитектуры.

Другим мощным механизмом, который реализован в Novell Netware для защиты данных ко-ристувача как от аппаратных, так и от программных ошибок, является система прослеживания транс-Сакци (Transaction Tracking System (TTS)).

Защита памяти. Для защиты намятые в Netware использовано аппаратно реализованную возможность процессоров Intel, начиная с 486, разделять память на отдельные зоны (0,1,2,3). В ОС применяют только зоны с номерами 0 и 3. В зоне 0 (незащищенной) размещена операционная система, в зоне С (защищенной) - программы пользователей. Незащищенная (супервизорна) зона не имеет ограничений на объем памяти, защищенная (пользовательская) такие ограничения могут иметь.

Зоны называют доменами. Архитектуру использования памяти, построенную на кон-цепции доменов называют доменной.

Вся информация, которую генерируют соответствующие программы, хранится в домене, в котором размещены программы.

При работе распределение памяти сервера происходит динамически. Граница между зонами памя-е сервера подвижная и перемещается в зависимости от потребностей каждой зоны. Если произошел сбой в работе программы защищенной зоны, граница фиксируется и аварийный nlm не может забрать память у супервизорнои зоны.

Система прослеживания транзакций защищает результаты работы программ баз данных, своевременно обновляя предыдущее состояние их файлов, если возникла системная ошибка. Простое-жевания трансакций является стандартным механизмом Netware, его можно включить или выключить.

Даже если сервер не баз данных, TTS все-таки полезна, поскольку защищает базы eDirectory и файлы очередей к ресурсам.

последнее время многие СУБД имеют механизмы защиты и восстановления транзакций. Как обычно, они реализованы на


Страницы: 1 2 3 4