Глава 1. Общие положения

Ю.А. ГУСЬКОВА

Администрирование в ИС

Учебное пособие

Нижний Новгород 2015

УДК

Я 8

Р е ц е н з е н т:

Гуськова Ю.А.

Я 8 Администрирование в ИС: учеб. пособие для студентов высших учебных заведений направления 09.03.02 / Сост. Гуськова Ю.А.; Нижегород. гос. техн. ун-т им. Р.Е. Алексеева. – Нижний Новгород, 2015. – 150 с.

ISBN

…………………………

УДК

ISBN © Нижегородский государственный

Технический университет

им. Р.Е. Алексеева, 201 5

© Гуськова Ю.А., 2015

Оглавление

1.ОБЩИЕ ПОЛОЖЕНИЯ.. 4

1.1. Основные понятия. 5

1.2. Функции администратора ИС.. 6

1.3.«Золотые» правила администратора. 6

1.4. Вопросы.. 7

2. СОСТАВНЫЕ ЧАСТИ ИНФОРМАЦИОННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ... 7

2.1. Аппратное обеспечение. 7

2.2. Задачи администратора. 16

3. операционная система.. 17

4. Информационные службы, Интеллектуальные службы... 31

5. СЛУЖБЫ РЕГИСТРАЦИИ, СБОРА И ОБРАБОТКИ ИНФОРМАЦИИ 33

6. Службы планирования и развития.. 36

7. ЭКСПЛУТАЦИЯ И СОПРОВОЖДЕНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ 38

7.1. Инструменты настройки параметров безопасности. 38

7.2.Аудит. 39

7.3.Программа Event Viewer 41

7.4. Дисковые квоты.. 42

7.5. Утилиты дигностики TCP/IP. 43

8 УПРАВЛЕНИЕ И ОБСЛУЖИВАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ …………………………………………………………………….45

8.1 Служба каталогов Windows…………………………...……...…46

8.1 Рабочие группы и домены……………………………………………..46

8.2 Служба каталогов ActiveDirectory…………………………………….48

9 СЛУЖБА КАТАЛОГОВ ……………………………………………………….50

10 ГРУППОВЫЕ ПОЛИТИКИ ДОМЕНОВ ………………………………….55

11.УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ ИС ………………………………….58

12 СИСТЕМА УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ ………………………..63

13 СУБД ORACLE ………………………………………………………………..66

14 КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ ……………84

15 РАЗВИТИЕ ИНФОРМАЦИОННЫХ СИСТЕМ УПРАВЛЕНИЯ ……125

16 МЕНЕДЖМЕНТ ВНЕДРЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В СИСТЕМУ УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ …….135

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Основные понятия

Информационно-вычислительная система (ИВС) – комплекс программных и аппаратных средств для обеспечения автоматизации производства и других сфер жизнедеятельности человека, включающий в качестве составных частей серверное и сетеобразующее оборудование.

Пользователь ИВС (User) –физическое лицо, имеющее доступ к определенным ресурсам ИС, идентифицируемое учетной записью. Администратор ИС также является пользователем ИС, обладая, в общем случае, неограниченным доступом ко всем ресурсам ИС.

Администратор ИВС (Administrator) –должностное лицо, ответственное за работоспособность и надлежащее функционирование всех частей ИВС.

У администратора большой ИС в подчинении могут находиться администраторы частей и подсистем ИС – например, администратор локально-вычислительной сети, администратор сетевой ОС, администратор базы данных (БД), а также технический персонал. Администратор подсистемы ИС отвечает за работоспособность и надлежащее функционирование вверенных ему компонентов этой подсистемы ИС.

Учетная запись пользователя (Account) – запись в специализированной БД (БД учетных записей), содержащая информацию о пользователе ИС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами, например имя для входа, пароль, профиль в системе, список принадлежности к группам и т.п. Пароль служит для защиты бюджета от несанкционированного использования.

Регистрация пользователя в системе (Registration) – создание администратором ИС (или другим уполномоченным липом) учетной записи пользователя для данного физического лица.

Аутентификация в системе (Authentication) – процесс установления подлинности пользователя ИС. Он Заключается в предъявлении пользователем своего имени для входа и пароля, а также в проверке системой наличия учетной записи в БД учетных записей пользователей и соответствия указанного пользователем пароля и пароля, хранящегося в БД. После успешной аутентификации в системе для пользователя на время сеанса работы создается дескриптор безопасности, отражающий его цифровой идентификатор в системе, а также принадлежность группам пользователей, профилям и другим объектам системы безопасности.

Ресурсы ИВС (Resources) – физические и логические объекты ИС, имеющие определенную функциональность, доступную для использования. Примеры физических ресурсов – сервер ЛВС, каталог совместного использования на сервере, сетевой принтер; Примеры логических ресурсов – пользователь, группа пользователей, профиль в системе, очередь на печать и т.д.

Совместное использование ресурса (Resourcesharing) – использование ресурса двумя и более пользователями ИВС.

Права доступа к ресурсу (Accessrightstotheresource) – степень свободы действий пользователя (просмотр, использование, владение) по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИС (создание, чтение, запись, удаление файлов и каталогов – для файловой службы; создание, печать документов/управление очередью на печать — для службы печати и т.д.). По определению, администратор ИС имеет полные права на все ресурсы ИС. Администратор части ИС - полные права на ресурсы части ИС. Права доступа на прямую связаны с ответственностью пользователя, которую он несет, пользуясь этими правами.

Назначение прав доступа к ресурсу (User'srightsassignment) – процедура создания в системе специальной записи, с помощью которой учетной записи пользователя или ее аналогу (например, учетной записи группы пользователей) присваиваются определенные права доступа к ресурсу. Назначение прав доступа в современных информационно-вычислительных системах осуществляется через списки управления доступом (AccessControlList/ACL).

Аудит /Контроль использования ресурсов (Audit) – процесс контроля использования ресурсов, включающий возможность ведения журнала попыток доступа к ресурсам. Журнал аудита ведется на основе данных, поступающих от процедур авторизации.

Список управления доступом (AccessControlList /ACL) – в виде отдельных записей хранит информацию о том, кто обладает правами на ресурс и каковы эти права. Например, для одного пользователя в ACL каталога файловой системы могут быть указаны права на чтение, а для другого пользователя – права на чтение и запись.

Авторизация / Проверка прав доступа (Authorization / Rightsverification) – процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу. Например, пользователь выполняет операцию открытия файла на запись (запрашиваемые права), обладая при этом только правом просмотра (фактические права). Система запретит выполнение операции, мотивируя свое поведение недостатком прав у пользователя.