Пункти сполучень (Junction points). Аналогічно до системи UNIX NTFS 5 дає змогу відобразити у порожній каталог локального комп'ютера довільний ресурс мережі. Таким ресурсом можуть бути томи або каталоги.

Жорсткі зв язки. Один файл відтворено під різними іменами у різних каталогах файлової системи. Лічильник жорстких зв'язків.

Пункти переопрацювання (reparcepoints). У NTFS 5 є змога асоціювати з каталогом або файлом додатковий атрибут - пункт переопрацювання, який відображає на певну програму-фільтр, яку потрібно запустити в разі відкриття каталогу або файлу. Фільтр файлової системи може додатково доопрацювати файл та, наприклад, заборонити доступ до нього. Фільтри використовують у NSS (Natural Storage System) - поліпшеній версії OLE. Розмір атрибута -16 Кбайт, що дає змогу, крім вказівника на фільтр, задати додаткові параметри його роботи.

NSS. У старій версії OLE у файлі зберігалися як старий варіант файлу, так і змінений, що різко збільшувало розмір файлу. NSS записує новий варіант як окремий потік, а потім фільтр файлової системи знищує стару частину файлу.

Поновлення після збою та збереження цілісності. NTFS належить до поновлювальних файлових систем. У її роботі використано багато принципів та механізмів з реляційних баз даних (індексування каталогів). Процедури зміни файлів розглядають як трансакцію з виконанням відповідних записів у журналі реєстрації. Якщо збій виникне під час виконання файлової операції, то журнал дозволить зробити відкат трансакції.

Розподілене відстежування зв'язків. У WNT широко використовують вказівники на файли (Ink-файли) та зв'язки OLE. Раніше достатньо було перенести сервер зв'язку (файл, на який посилається вказівник) в інший каталог, щоб клієнт не зміг його бачити. У NTFS 5 сервери зв'язку можна довільно перейменовувати, переносити в інші каталоги, на інші машини мережі у межах домену. У цьому разі зв'язок зберігається.

Розподілені файлові системи. NTFS 5 підтримує розподілені файлові системи DFS (Distributed File System). Вони є аналогом NFS і дають змогу створити єдиний файловий простір, балансувати навантаження між серверами.

43.4. Мережева архітектура Windows NT

Архітектура мережевих засобів WNT відповідає еталонній моделі взаємодії відкритих систем. її можна розділити на рівні (рис. 43.5).

На нижньому рівні мережевої архітектури розташовані драйвери адаптерів. Це фрагменти коду, що сполучають WNT з мережею через мережеві адаптери. Драйвери адаптерів постачають їхні виробники. Вони взаємодіють з вищими рівнями, дотримуючись вимог інтерфейсу NDIS.

Інтерфейс NDIS - це стандартизована специфікація, яка дає змогу через один адаптер передавати пакети кількох транспортних протоколів. Розробка цього інтерфейсу, як і інтерфейсу TDI, що є вище, була зумовлена потребами дотримання вимог еталонної моделі, забезпечення незалежності рівнів, стандартизації їхньої взаємодії.

Транспортні протоколи реалізовані у вигляді окремих драйверів пристроїв. Вони взаємодіють з адаптером через NDIS-сумісні драйвери пристроїв. У складі WNT є такі транспортні протоколи:

NBT - транспортний протокол, створений на базі немаршрутизованого протоколу NETBIOS;

TCP/IP - протокольний стек (див. Розділ 13);

1 · NWlink - NDIS-сумісна версія протоколу SPX/IPX мереж Novell Netware;*

Appletalk — підтримує сервіси Macintosh на WNT,

Над транспортними протоколами є інтерфейс драйвера транспорту (Transport Driver Interface (TDI)). Він визначає стандартний механізм доступу до функцій транспортного рівня для таких сеансових компонент, як редиректори та сервери. Отже, він виконує аналогічні до NDIS функції. TDI не є окремою програмною компонентою, а тільки специфікацією, згідно з якою створені транспортні драйвери.

Сеансовий рівень у мережевій моделі WNT репрезентують редиректори та сервери. Вони виконані у вигляді драйверів файлової системи. Такий підхід дає змогу використовувати однакові функції АРІ користувача для звертання до локальних та мережевих дисків. Редиректор разом з диспетчером уведення-виведення бере участь у переспрямуванні звертання до ресурсу. У разі доступу до ресурсу процес безпосередньо звертається до диспетчера введення-виведення, який визначає, чи ресурс міститься у мережі, та передає запит редиректору. Редиректор надсилає запит мережевим драйверам нижнього рівня. У WNT може працювати кілька редиректорів -по одному для взаємодії з кожним типом мереж. Функцією редиректора також є поновлення

мережевого сполучення у разі його розірвання. Сервер WNT — це програмна компонента, завданням якої є обслуговування запитів. Вона підтримує сполучення, що їх запитує редиректор клієнта, та забезпечує доступ до ресурсів. Драйвер сервера взаємодіє з драйвером локальної файлової системи.

Вище від рівня редиректорів, які працюють у привілейованому режимі, розміщена структура провайдерів. Постачальники послуг забезпечують взаємодію застосувань з мережею. Вони співпрацюють з редиректорами. WNT має вбудований провайдер для зв'язку з іншими системами WNT. Провайдери інших систем можна інсталювати окремо. Головне призначення провайдерів - допомога у шуканні файлів за їхніми позначеннями. Структура провайдерів має дві додаткові компоненти, які спрямовують запити відповідному провайдеру:

провайдер множинних UNC (Multiple UNC Provider (MUP));

маршрутизатор множинних провайдерів (MPR).

Провайдер множинних UNC одержує назву ресурсу у форматі UNC:

\\server\share\subdirect017\filename.

Це компонента, що виконується у привілейованому режимі. Коли застосування зверта-ється до ресурсу з іменем UNC, MUP звертається до всіх зареєстрованих провайдерів. Якщо провайдер підтверджує, що він може налагодити сполучення з відповідним ресурсом, то MUP надсилає йому весь запит.

Маршрутизатор множинних провайдерів виконує команди формату Wnet, який є складовою частиною інтерфейсу Win32 АРІ, і подає різноманітні файлові системи в єдиному * форматі.

13.5. Архітектура системи безпеки WNT

Система безпеки WNT сертифікована за рівнем С2. Головні її характеристики такі:

власник ресурсу має змогу керувати доступом до нього;

ОС захищає об'єкти від несанкціонованого доступу. Після вивільнення пам'яті або
знищення файлу інформація стає недоступною;

користувач, входячи у систему, вводить унікальні ім'я та пароль; ця інформація є перепусткою для всіх