Phương pháp kiểm tra truy cập ACLS part3

Chia sẻ: Vanthi Bichtram | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

44
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Việc phân chia sử lý một tiến trình giữa client vμ server nhưtrên đem lại nhiều ưu điểm, nhưng cũng có nhược điểm về mặt chi phí.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phương pháp kiểm tra truy cập ACLS part3

672 ViÖc ph©n chia sö lý mét tiÕn tr×nh gi÷a client vµ server nh− trªn ®em l¹i nhiÒu −u ®iÓm, nh−ng còng cã nh−îc ®iÓm vÒ mÆt chi phÝ. ViÖc tËp chung tµi nguyªn trªn server gióp cho viÖc truy cËp ®¬ng gi¶n, kiÓm so¸t tËp chung vµ kh¶ n¨ng b¶o vÖ tèt h¬n nh−ng server l¹i trë thµnh ®iÓm nh¹y c¶m duy nhÊt. Nõu server bÞ sù cè, kh«ng ho¹t ®éng ®−îc th× kÓ nh− toµn bé hÖ thèng còng kh«ng ho¹t ®éng ®−îc n÷a. Ngoµi ra, ®Ó b¶o tr× vµ qu¶n trÞ server cßn ®ßi hái ph¶i cã nh÷ng phÇn cøng dù phßng, nh÷ng phÇn mÒm ®Æc biÖt vµ nh÷ng chuyªn gia tr×nh ®é cao trong lÜnh vùc nµy. TÊt c¶ nh÷ng yÕu tè ®ã lµm t¨ng thªm chi phÝ vËn hµnh m¹ng. 6.1.4. Giíi thiÖu vÒ hÖ ®iÒu hµnh m¹ng, gäi t¾t lµ NOS (Netword Operating System): HÖ ®iÒu hµnh lµ mét phÇn mÒm lµm nÒn cho tÊt c¶ c¸c øng dông vµ dÞch vô ch¹y trªn mét m¸y tÝnh. T−¬ng tù, NOS cho phÐp nhiÒu thiÕt bÞ th«ng tin liªn l¹c víi nhau ®Ó chia sÎ tµi nguyªn qua m¹ng. NOS th−êng ®−îc ch¹y trªn c¸c server Unix, Microsoft Windows NT, Windows 2000. C¸c chøc n¨ng th«ng th−êng cña mét hÖ ®iÒu hµnh trªn m¸y tr¹m gåm ®iÒu khiÓn phÇn cøng, ch¹y ch−¬ng tr×nh vµ cung cÊpgiao diÖn tiÕp víi user. NhiÒu user cã thÓ chia sÎ cïng mét m¸y tÝnh nh−ng kh«ng thÓ sö dông mét m¸y tÝnh cïng lóc. Trong khi ®ã, NOS ph©n chia chøc n¨ng trªn nhiÒu m¸y tÝnh kh¸c nhau, cho phÐp chia sÎ d÷ liÖu bëi nhiÒu user cïng lóc. Mét client trong m«i tr−êng NOS cã thÓ cho phÐp ng−êi sö ông truy cËp ®Õn nguån tµi nguyªn trªn m¸y kh¸c nh− chÝnh nguån tµi nguyªn néi bé n»m trªn m¸y vËy. Mét NOS server nhiÒu ng−êi dïng cã kh¶ n¨nh hç trî nhiÒu user cïng lóc. Nhµ qu¶n trÞ m¹ng t¹o tµi kho¶n cho mçi user, cho phÐp server kiÓm tra vµ x¸c minh user mçi khi truy cËp, ®ång thêi tïy theo mçi tµi kho¶n mµ user cã thÓ truy cËp nh÷ng tµi nguyªn nµo ®−îc phÐp. NOS server lµ mét hÖ thèng ®a nhiÖm, cã kh¶ n¨ng thùc hiÖn nhiÒu nhiÖm vô cïng lóc. PhÇn mÒm NOS ph©n phèi thêi gian xö lý, bé nhí vµ c¸c thµnh phÇn kh¸c cñu hÖ thèng cho c¸c t¸c vô kh¸c nhau, cho phÐp nhiÒu t¸c vô cïng chia sÎ tµi nguyªn hÖ thèng. Mçi user trong hÖ thèng nhiÒu ng−êi dïng ®−îc hç trî bëi mét tiÕn tr×nh riªng trong server. Mçi tiÕn tr×nh nµy ®−îc t¹o ra tù ®éng bªn trong server mçi khi user kÕt nèi vµo hÖ thèng vµ ®ù¬c xãa ®i khi user ng¾t kÕt nèi.
673 Khi chän lùa NOS chóng ta cÇn quan t©m ®Õn c¸c ®Æc ®iÓm sau: kh¶ n¨ng ho¹t ®éng, c«ng cô qu¶n lý vµ theo dâi, kh¶ n¨ng b¶o mËt, kh¶ n¨ng më réng, ®é bÒn v÷ng vµ kh¶ n¨ng kh¾c phôc lçi. Kh¶ n¨ng ho¹t ®éng: NOS ph¶i thùc hiÖn ®äc vµ ghi c¸c file d−îc truyÒn qua m¹ng gi÷a client vµ server. Server ph¶i cã kh¶ n¨ng ho¹t ®éng tèt víi ¸p lùc cao khi cã nhiÒu client cïng göi yªu cÇu cïng mét lóc. Yªu cÇu ho¹t ®éng tèt d−íi ¸p lùc cao lµ mét tiªu chuÈn hµng ®Çu cho mét NOS. Kh¶ n¨ng qu¶n lý vµ theo dâi: Giao diÖn qu¶n lý cña NOS cung cÊp c«ng cô ®Ó theo dâi, qu¶n lý client vµ æ ®Üa. Giao diÖn qu¶n lý cña NOS cßn cung cÊp c«ng cô ®Ó cµi ®Æt vµ cÊu h×nh dÞch vô míi. Ngoµi ra, server cßn ®ßi hái ph¶i ®ù¬c th−êng xuyªn theo dâi vµ ®iÒu chØnh. Kh¶ n¨ng b¶o mËt: NOS ph¶i b¶o vÖ nguån tµi nguyªn chia sÎ. ViÖc b¶o mËt bao gåm x¸c minh user, m· hãa ®Ó b¶o vÖ th«ng tin khi truyÒn ®i gi÷a client vµ server. Kh¶ n¨ng më réng: Lµ kh¶ n¨ng ph¸t triÓn m¹ng mµ kh«ng lµm gi¶m hiÖu qu¶ ho¹t ®éng cña NOS . NOS ph¶i cã kh¶ n¨ng chÊp nhËn thªm user vµ server míi. §é bÒn v÷ng vµ kh¶ n¨ng kh¾c phôc lçi: §é bÒn ®−îc x¸c ®Þnh th«ng qua kh¶ n¨ng cung cÊp dÞch vô khi co sù cè x¶y ra. Chóng ta nªn sö dông æ ®Üa dù phßng vµ chia t¶i cho nhiÒu server ®Ó t¨ng ®é bÒn v÷ng cho NOS. 6.1.5. Microsoft NT, 2000 vµ .NET: KÓ tõ khi phiªn b¶n Windows 1.0 ®−îc ph¸t hµnh th¸ng 11n¨m 1985 ®Õn nay, Microsoft ®· ph¸t hµnh nhiÒu phiªn b¶n hÖ ®iÒu hµnh Windows kh¸c nhau víi nhiÒu c¶i c¸ch vµ thay ®æi ®Ó hç trî cho nhiÒu môc ®Ých kh¸c nhau.
674 Windows NT 4.0 ®−îc thiÕt kÕ ®Ó cung cÊp mét m«i tr−êng ho¹t ®éng æn ®Þnh h¬n vµ cã Windows NT 4.0 cho desktop (NT 4.0 Workstation) vµ cho server (NT 4.0 Server). ¦u ®iÓmcña Windows NT 4.0 lµ DOS vµ c¸c ch−¬ng tr×nh Windows cò cã ch¹y trong m«i tr−êng gi¶ lËp. Lçi ch−¬ng tr×nh ®−îc c« lËp vµ kh«ng cÇn ph¶i khëi ®éng m¹i m¸y. Windows NT cung cÊp cÊu tróc miÒn ®Ó kiÓm so¸t user vµ client truy cËp vµo tµi nguyªn server. Mçi miÒn NT ph¶i cã mét primary domain controller l−u c¬ së d÷ liÖu qu¶n lý tµi kho¶n (SAM – Security Accounts Management Database) vµ cã mét hoÆc nhiÒu backup domain controller, trªn ®ã l−u b¶n copy read-only cña SAM. Khi user muèn truy cËp vµo hÖ thèng, th«ng tin tµi kho¶n ®−îc göi ®Õn SAM. Nõu th«ng tin tµi kho¶n nµy cã l−u trong SAM th× user sÏ ®−îc x¸c minh vµo miÒn NT vµ truy cËp ®−îc vµo tµi nguyªn hÖ thèng. KÕ thõa Windows NT, Windows 2000 ®−îc ph¸t triÓn cho c¶ Desktop vµ server, Windows 2000 cã kü thuËt Plug-and – play, nghÜa lµ c¸c thiÕt bÞ míi ®−îc cµi ®Æt vµo hÖ thèng mµ kh«ng cÇn khëi ®éng l¹i. Windows2000 cßn cã hÖ thèng m· hãa File ®Ó b¶o mËt d÷ liÖu trªn ®Üa cøng. Windows2000 ®Æt c¸c ®èi t−îng nh− User, tµi nguyªn vµo mét ®¬n vÞ nh− lµ Organizational units (Ous). ViÖc x¸c minh qu¶n trÞ trªn mçi OU ®−îc ñy th¸c cho mét User hoÆc mét nhãm User ®Æc ®iÓm nµy cho phÕp qu¶n lý chi tiÕt h¬n so víi Windows NT 4.0. Windows2000 Prossional kh«ng ®−îc thiÕt kÕ ®Ó lµm mét NOS hoµn chØnh. Nã kh«ng cung cÊp domain controller, DNS Server, DHCP Server hay bÊt kú dich vô nµo kh¸c nh− windows2000 Server. Môc ®Ých chÝnh cña windows2000 Prossional lµ tham gia vµo domain víi t− c¸ch lµ mét hÖ ®iÒu hµnh phÝa client. C¸c lo¹i phÇn cøng cã thÓ cµi trªn hÖ thèng còng bÞ giíi h¹n windows2000 Prossional còng cã thÓ cung cÊp mét vµi kh¶ n¨ng Server cho m¹ng nhá hoÆc m¹ng ngang hµng, vÝ dô nh− File server, FPT server, web server, print server nh−ng chØ tèi ®a 10 kÕt nèi cïng lóc. windows2000 Server bæ sung thªm nhiÒu chøc n¨ng server cho windows2000 Prossional. windows2000 Server cã thÓ ho¹t ®éng nh− mét File server, nhãm user vµ tµi nguyªn m¹ng. windows2000 Server cã thÎ sö dông cho m¹ng cã kichs th−íc võa vµ nhá. Nã cung cÊp kÕt nèi t−¬ng thÝch víi hÖ thèng Novell Netware, UNIX vµ Apple. Nã cã thÓ ®−îc cÊu h×nh lµm communication server ®Ó cung cÊp dÞch vô quay sè cho c¸c
675 server ë xa. windows2000 Advance Server hç trî thªm nhiÒu phÇn cøng vµ phÇn mÒm kh¸c cho c¸c m¹ng lín vµ cùc lín. Microsoft còng ®· ph¸t triÓn windows.NET Server cung cÊp kh¶ n¨ng b¶o mËt còng nh− ®é tin cËy cao ®Ó ch¹y c¸c Wed vµ c¸c FPT sites cùc lín, c¹nh tranh víi linux, UNIX vµ novels’s One NET. Windows.NET Server cung cÊp dÞch vô XML Wed cho c¸c c«ng ty, tæ chøc cã møc ®é l−u l−îng web võa vµ cao. 6.1.6. UNIX, Sun, HP vµ LINUX: 6.1.6.1. Nguån gèc cña UNIX: UNIX lµ tªn cña mét nhãm c¸c hÖ ®iÒu hµnh cã nguån gèc tõ n¨m 1969 ë Bell Labs. Ngay tõ ban ®Çu UNIX ®½ ®−îc thiÕt kÕ ®Ó hç trî ®a ng−êi dïng vµ ®a t¸c dông. UNIX lµ hÖ ®iÒu hµnh ®Çu tiªn cã hç trî c¸c giao thøc m¹ng Internet. lÞch sö ph¸t triÓn cã h¬n 35 n¨m cña UNIX lµ mét qu¸ tr×nh phøc t¹p, trong ®ã cã rÊt nhiÒu c«ng ty vµ tæ chøc ®ãng gãp vµo sù ph¸t triÓn cña nã. §Çu tiªn, UNIX ®−îc viÕt b»ng hîp ng÷ (assembly language) vµ UNIX chØ ch¹y ®−îc trªn mét lo¹i m¸y tÝnh ®Æc biÖt. Vµo n¨m 1971, Dennis Ritchie cho ra ®êi ng«n ng÷ lËp tr×nh C. N¨m 1973, Ritchie cïng víi mét thµnh viªn cña Bell Lasb lµ nhµ lËp tr×nh Fen Thompson viÕt l¹i ch−¬ng tr×nh UNIX vêi ng«n ng÷ C. C lµ mét ng«n ng÷ lËp tr×nh bËc cao, do ®ã UNIX ®· co thÓ chuyÓn sang ch¹y trªn c¸c lo¹i m¸y tÝnh kh¸c. QuyÕt ®Þnh ph¸t triÓn hÖ ®iÒu hµnh míi nµy lµ ch×a khãa thµnh c«ng cña UNIX. Trong suèt thËp niªn 70, UNIX ®−îc ph¸t triÓn bëi c¸c nhµ lËp tr×nh ë Bell Labs vµ mét sè tr−êng ®¹i häc nh− University of California ë Berkeley. Khi UNIX lÇn ®Çu tiªn trë thµnh mét th−¬ng hiÖu trªn thÞ tr−êng trong thËp niªn 80, UNIX chØ ®−îc sö dông trªn c¸c server m¹ng lo¹i m¹nh chø kh«ng sö dông trªn m¸y tÝnh ®Ó bµn. Ngµy nay, UNIX ®· cã nhiÒu phiªn b¶n kh¸c nhau nh−: • Hewlett Packard UNIX (HP-UX). • Berkeley Software Design, Inc. (BSD UNIX), cã c¸c s¶n phÈm nh− FreeBSD. • S©nt Cruz Operation (SCO) UNIX. • Sun Solaris. • IBM UNIX (AIX).
676 UNIX tiÕp tôc kh¼ng ®Þnh vÞ trÝ cña nã lµ mét hÖ ®iÒu hµnh ®¸ng tin cËy, an toµn cho c¸c øng dông quan träng, then chèt cña mét doanh nghiÖp hay tæ chøc. UNIX còng thÝch hîp víi TCP/IP v× chóng cÇn cho LAN vµ WAN. M«i tr−êng hÖ ®iÒu hµnh Sun Microsystem Solaris lµ cèt lâi cña nã, hÖ ®iÒu hµnh SunOS lµ mét phiªn b¶n 64 bit, linh ho¹t vµ hiÖu suÊt ho¹t ®éng cao cña UNIX. Solaris cã thÓ ch¹y trªn nhiÒu lo¹i m¸y tÝnh kh¸c nhau, tõ m¸y tÝnh c¸ nh©n Intel cho ®Õn c¸c m¸y tÝnh cùc m¹nh. HiÖn nay Solaris lµ phiªn b¶n ®−îc sö dông réng r·i nhÊt cña UNIX trong c¸c hÖ thèng m¹ng lín vµ c¸c Internet website. Sun cßn lµ nhµ ph¸t triÓn c«ng nghÖ Java “Write Once, Run Anywhere”. NÕu nh− Microsoft Windows ®−îc sö dông phæ biÕn trong LAN thi UNIX ®−îc ch¹y rÊt nhiÒu trªn Internet. UNIX th−êng g¾n kiÒn víi nh÷ng phÇn cøng ®¨t tiÒn, kh«ng th©n thiÖn víi ng−êi sö dông. Tuy nhiªn trong nh÷ng ph¸t triÓn gÇn ®©y, kÓ c¶ Linux, ng−êi ta ®ang cè g¾ng thay ®æi h×nh ¶nh nµy. 6.1.6.2. Nguån gèc cña Linux: Vµo n¨m 1991, mét sinh viªn ng−êi PhÇn Lan tªn lµ Linus Torvalds b¾t tay nghiªn cøu hÖ ®iÒu hµnh cho m¸y tÝnh Intel 80386. Torvalds ®· kh«ng b»ng lßng víi tr¹ng th¸i ho¹t ®éng cña c¸c hÖ ®iÒu hµnh desktop, vÝ dô nh− DOS vµ sù tèn kÐm bëi chi phÝ b¶n quyÒn cña UNIX. Torvalds ®· ph¸t triÓn hÖ ®iÒu hµnh ho¹t ®éng gièng UNIX nh−ng sö dông m· phÇn mÒm më hoµn toµn miÔn phÝ cho mäi ng−êi sö dông.
677 ViÖc lµm cña Torvalds ®· dÉn ®Õn mét hiÖu øng céng t¸c toµn cÇu, cïng ph¸t triÓn Linux lµm mét hÖ ®iÒu hµnh m· nguån më, cá h×nh thøc vµ c¸ch sö dông t−¬ng tù nh− UNIX. Vµo cuèi thËp niªn 90, Linux ®· trë thanh kÎ cã thÓ thay thÕ cho UNIX trªn server vµ cho Windows trªn desktop. C¸c phiªn b¶n cña Linux hiÖn nay cã thÓ ch¹y trªn hÇu hÕt c¸c bé xö lý 32 bit, bao gåm Intel 80386, Motorola 68000, Alpha vµ PowerPC. Còng nh− UNIX Linux còng cã nhiÒu phiªn b¶n kh¸c nhau. Mét sè phiªn b¶n cã thÓ t¶i miÔn phÝ tõ web vµ mét sè ®−îc b¸n. Sau ®©y lµ mét sè phiªn b¶n th«ng dông nhÊt cña Linux: • Red Hat Linux – ph©n phèi bëi Red Hat Software. • OpenLinux - ph©n phèi bëi Caldera. • Corel Linux. • Slackware. • Debian GNU/Linux. • SóE Linux. Linux lµ mét trong nh÷ng hÖ ®iÒu hµnh m¹nh nhÊt vµ ®¸ng tin cËy nhÊt trªn thÕ giíi hiÖn nay. ChÝnh v× vËy Linux còng chØ dµnh cho nh÷ng ng−êi dïng chuyªn nghiÖp ®−îc sö dông nhiÒu cho c¸c server m¹nh vµ Ýt ®−îc triÓn khai lµm hÖ ®iÒu hµnh desktop. MÆc dï Linux còng cã giao diÖn ®å häa th©n thiÖn víi ng−êi dïng nh−ng ng−êi dïng kh«ng chuyªn nghiÖp vÉn c¶m thÊy sö dông Linux khã h¬n so víi Mac OS hay Windows. HiÖn nay mét sè c«ng ty nh− Red Hat, SuSE, Corel vµ Caldera còng ®ang cè g¾ng lµm cho Linux còng phæ biÕn nh− mét hÖ ®iÒu hµnh cho desktop. Khi triÓn khai Linux trªn m¸y tÝnh ®Ó bµn, chóng ta cÇn quan t©m ®Õn kh¶ n¨ng hç trî c¸c tr×nh øng dông cña Linux. Cã mét sè ch−¬ng tr×nh øng dông chØ t−¬ng øng víi Windows. Tuy nhiªn mét sè h·ng nh− WABI vµ WINE chuyªn cung cÊp phÇn mÒm m« pháng Windows ®· gióp cho nhiÒu øng dông Windows cã thÓ ch¹y trªn Linux. Ngoµi ra, mét sè c«ng ty nh− Corel còng ®ang lµm phiªn b¶n Linux phï hîp víi hÖ thèng cña hä cïng víi c¸c phÇn mÒm th«ng dông kh¸c. 6.1.6.3.nèi m¹ng víi linux: HiÖn nay trong Linux ®· cã c¸c thµnh phÇn vÒ m¹ng, cho phÐp kÕt nèi LAN vµ thiÕt lËp kÕt nèi quay sè ra Internet TCP/IP ®−îc tÝch hîp vµo nh©n cña Linux chø kh«ng triÓn khai thµnh mét hÖ thèng con riªng biÖt.