Базовим елементом підсистеми аудиту в Netware є Audit trail (послідовність аудиту), тобто результат певного завдання на аудит системи, який складається з реєстрації обраного класу подій, що відбулися в системі протягом певного часу.

Послідовність відстежування (Audit trail) складається з об'єкта eDirectory Audit File та послідовного набору файлів з даними аудиту.

Audit File визначає параметри аудиту і права інших об'єктів eDirectory на доступ до самого об'єкта Audit File та файлів даних аудиту.

Послідовність файлів аудиту містить робочий файл, до 15 online-файлів та oflfline-файли.

Кожен такий файл складається з заголовка та послідовності записів аудиту. Кожен запис містить інформацію про конкретну подію з аудиту (рис.1 ).

Кожен файл та окремий запис файлу мають часову позначку. Позначки, що походять з різних серверів, синхронізовані за часом. Є два типи записів з аудиту:*

про події, пов'язані з налаштуванням параметрів аудиту, аналізу його даних;*

про події в системі, які відстежує підсистема аудиту.

Дані про історію аудиту фіксують завжди, якщо аудит дозволено.

Залежно від типу об'єктів, що підлягають аудиту, розрізняють і різні типи Audit Trail:*

з тому (асоціюється з певним томом сервера та зберігається на цьому томі. Фіксує події у файловій системі. Користувач може визначити клас подій);*

з контейнера (фіксує події, що відбуваються з певним контейнером eDirectory. Зберігається в базі даних eDirectory).

5. Система архівування даних Novell Netware

Архівування даних є важливою складовою частиною системи безпеки. Його треба виконувати періодично. В операційній системі Novell Netware є складна та потужна система архівування даних.

Розробники цієї системи поставили собі за мету створити єдину систему автоматичного архівування даних великої мережі з багатьма різними серверами, розподіленими базами даних. різними операційними системами робочих станцій. Запропоновану систему назвали SMS (Storage Management Service). SMS - це набір АРІ, який ізолює застосування резервного копіювання від деталей реалізації Netware. Він працює незалежно від типу пристроїв архівування та опе-раційних систем станцій.

SMS має таку структуру:*

SBACKUP - програма, яка керує резервним копіюванням;*

SMDR (Storage Management Data Requester) є посередником між SBACKUP та ТSA. Водночас реалізує стандартний набір команд керування TSA, що дає змогу замість SBACKUP використовувати програми архівування, розроблені іншими фірмами;*

TSA (Target Service Agent) передає запит на архівування відповідному пристрою, приймає від нього інформацію і повертає SMDR. Є такі різновиди TSA: сервера Netware, віддаленого сервера, робочої станції, бази даних eDirectory та ін;*

SDI (Storage Device Interface) передає команди та інформацію між SBACKUP і при-строями архівування;*

драйвери пристроїв архівування. Кожен конкретний пристрій має свій драйвер. Драй-вери керують простими механічними та електричними операціями пристрою;*

Workstation Manager (WM) розміщений на сервері та простежує факт увімкнення робочої станції, для якої треба зробити архівування по мережі. Процес архівування дещо відрізняється для сервера, віддаленого сервера, робочої станції та бази даних eDirectory.

Під час архівування сервера SBACKUP дає запит на архівування до SMDR, який відшукує потрібний TSA і звертається до нього. TSA читає дані та повертає їх SBACKUP. SD1 аналізує наявність пристроїв архівування даних та пропонує список таких пристроїв адміністратору. Вибравши пристрій, SBACKUP через SDI записує інформацію. SDI звертається безпосередньо до драйверів, які керують механічними операціями пристрою (такими як позиціювання головки, перемотування стрічки, завантаження диска тощо) . Читання інформації відбувається аналогічно.

Архівуючи віддалений сервер, SBACKUP видає запит на архівування до SMDR. SMDR звертається до TSА на віддаленому сервері й одержує від нього дані для архівування. У всьому іншому цей процес аналогічний до архівування локального сервера.

Для архівування робочої станції на сервері запускають програму SBACKUP. Вона звер-тається через TSA до WM. Коли робоча станція завантажується, у її пам'яті з'являється спе-ціальна резидентна програма, яка відразу повідомляє WM про факт увімкнення станції (WM зберігає список усіх увімкнених станцій). WM одержує від резидентної програми станції порції інформації для архівування та передає їх через TSA SBACKUP, яка, відповідно, звертається до SDI. Записування інформації в ланці SBACKUP-SDI відбувається так само, як у попередніх випадках.

У процесі архівування бази даних eDirectory SBACKUP звертається через SMDR до TSA eDirectory. TSA eDirectory одержує дані з бази даних eDirectory, яка може бути розташована на кількох серверах, та передає їх SMDR. Подальші операції такі ж, як і в інших випадках.