У нас: 141825 рефератів
Щойно додані Реферати Тор 100
Скористайтеся пошуком, наприклад Реферат        Грубий пошук Точний пошук
Вхід в абонемент


БЕЗПЕКА ДАНИХ У NOVELL NETWARE

Визначення понять "безпека даних" та "система безпеки даних". Причини порушень безпеки даних та загальні вимоги до системи безпеки даних. Захист даних від апаратних збоїв та несправнос-тей. Використання дзеркального диска або його дублювання. За-хист службових таблиць. Захищений режим записування на диск та використання Hot Fix. Захист даних від помилок програмного забезпечення. Захист пам'яті. Доменна архітектура пам'яті. Сис-тема відстежування трансакцій. Захист даних від несанкціонова-ного доступу. Захист під час реєстрації у системі. Розпізнавання. Електронне підписування пакетів. Аудит. Система архівування да-них Netware.

Гарантувати безпеку даних - це означає захистити дані від різних зовнішніх факторів, які можуть призвести до їхньої втрати або спотворення.

Система безпеки даних передбачає комплекс засобів, які реалізують захист даних від можливого спотворення чи втрати.

1.Причини порушень безпеки даних та загальні вимоги до системи захисту даних.

Інформаційна система, яку будують з використанням ОС, має складну структуру. Завдання захисту даних вирішують у багатьох підсистемах і ланках.

Загальним принципам тут є включення механізмів захисту у відповідні функційні блоки, максимальне їх наближення до місць спотворення даних.

Зокрема, власні механізми захисту даних від спотворень під час передавання мають протоколи різного рівня. Сервери захищені засобами операційної системи тощо. Операційна система Netware має розгалужену систему засобів безпеки даних. Ми розглянемо тільки найважливіші її елементи, не наведені в інших розділах. Засоби захисту класифіксують за можливими джерелами спотворень даних. Джерела можливого спотворення даних і можна розділити на такі три групи:*

апаратні збої та несправності;*

помилки програмного забезпечення;*

несанкціонований доступ.

2. Захист від апаратних збоїв та несправностей

Найчастіше трапляються такі апаратні збої:*

раптове вимкнення живлення сервера або робочої станції;*

вихід з ладу твердого диска сервера або його контролера;*

поява на твердому диску зіпсутих блоків, у які неможливо виконувати записування читання інформації. Для захисту від апаратних збоїв використовують такі вбудовані засоби Novell Netware:*

дзеркальний диск або його дублювання;*

захист службових таблиць;*

захищений режим записування на диск та використання області Hot Fix.

Використання дзеркального диска або його дублювання. Одним з найменш надійних. однак найінтенсивніше використовуваних пристроїв комп'ютера є твердий диск. З метою збе-регти інформацію у випадку аварії твердого диска використовують дзеркальний диск (disk mirroring), тобто два однакові тверді диски приєднують паралельно до одного контролера. Записування відбувається одночасно на обидва диски. Якщо один з них вийде з ладу, то система попередить оператора, однак інформація збережеться.

Дублювання диска (disk duplexing) полягає у приєднанні двох однакових дисків до двох контролерів. Такий варіант надійніший, ніж просте дзеркальне використання диска.

Захист службових таблиць. Важливими системними таблицями, які зберігають інфор-мацію про розміщення каталогів та файлів, є DET- та FAT-таблиці. Якщо один з блоків диска, де є ці таблиці, вийшов з ладу, то багато інформації може стати недоступною. Щоб запобігти цьому, в системі зберігають дві окремі копії цих таблиць. Якщо один з блоків таблиці зіпсутий, то система звертається до його копії. Номер зіпсутого блока записується в таблицю зіпсутих блоків сервера, і дані з нього зберігаються на диску у спеціально призначеній ділянці. Ідентич-ність DET- та FAT-таблиць перевіряється під час кожного вмикання сервера. У випадку роз-біжності запускається утиліта ремонтування vrepair.

Захищений режим записування на диск та використання області Hot Fix. Унаслідок інтенсивних процесів записування та читання деякі блоки твердого диска можуть втратити змогу зберігати інформацію. Netware захищає дані від записування у такі блоки, використовуючи два механізми, які доповнюють один одного:*

читання після записування;*

використання області Hot Fix.

Відразу після записування даних у блок їх порівнюють з тими ж даними, які ще г пам'яті. Якщо збіг повний, то пам'ять очищується, і система записує наступні блок. Якщо ж виявлено розбіжності, то блок вважається дефектним, і діє механізм використання області Hot Fix.

Деяку частину твердого диска під час налаштування ОС резервують як область Hot Fix. За замовчуванням область Hot Fix займає 2% від ємності твердого диска. Під час налаштування системи її можна збільшити або зменшити. Блоки цієї області заміщують дефектні блоки диска. Якщо виявлено дефектний блок, то його буде позначено як зіпсутий, а інформацію з нього записано в блок, який належить області Hot Fix. Згодом у випадку звертання до зіпсутого блока фактично буде відбуватися звертання до блока в області Hot Fix

3. Захист даних від помилок програмного забезпечення

Помилки програмного забезпечення призводять до "зависання" комп'ютера, некоректного завершення програм і зумовленого цим порушення цілісності даних. Особливо небезпеч-ною с некоректна робота програмного забезпечення сервера. Оскільки сервер працює одночасно з багатьма програмами, то спеціальний диспетчер розподіляє між ними пам'ять. Некоректно написаний модуль nlm (особливо створений іншими фірмами) може захопити пам'ять, яка належить іншій програмі, та завдати шкоди. Тому в Novell Netware є спеціальні механізми захисту пам'яті, побудовані з використанням концепції доменної архітектури.

Іншим потужним механізмом, який реалізовано в Novell Netware для захисту даних ко-ристувача як від апаратних, так і від програмних помилок, є система простежування тран-сакцій (Transaction Tracking System (TTS)).

Захист пам'яті. Для захисту нам'яті в Netware використано апаратно реалізовану змогу процесорів Intel, починаючи з 486, поділяти пам'ять на окремі зони (0,1,2,3). В ОС застосовують тільки зони з номерами 0 та 3. У зоні 0 (незахищеній) розміщена операційна система, у зоні З (захищеній) - програми користувачів. Незахищена (супервізорна) зона не має обмежень на ємність пам'яті, захищена (користувацька) такі обмеження може мати.

Зони називають доменами. Архітектуру використання пам’яті, побудовану на кон-цепції доменів, називають доменною.

Уся інформація, яку генерують відповідні


Сторінки: 1 2 3 4