Лекция № 5. 4) Служба безопасности: отвечает за управляемый доступ к ресурсам, а также другим способам интеграционной системы

date image 2014-02-09
views image 461
Поделись с друзьями: 
12345

4) Служба безопасности: отвечает за управляемый доступ к ресурсам, а также другим способам интеграционной системы. Основной задачей является защита информации от несанкционированного доступа. Это предполагает, прежде всего, возможность назначения пользователю определенных прав доступа к ресурсу. Выполнение функций обеспечивается:

- системами управления доступа к защищенным ресурсам;

- проверкой прав доступа – в зависимости от авторизации;

- сравниваются запрашиваемые права доступа и действующие разрешения на ресурс;

- управляемой реакцией, то есть в зависимости от результата проверки прав доступа система либо предоставит доступ, либо отклонит попытку доступа к ресурсу;

- шифрование информации хранящейся в БД службы справочника. Прежде всего, шифруются пароли доступа, а также ключи шифрования и сертификаты;

- системными политиками, которые определяют правила работы пользователей с ресурсами сети и серверной ОС.

5) Служба аудита и журналирования. В составе ОС поставляется средства аудита только начального уровня, однако существует программные продукты третьих фирм, которые обеспечивают более полное выполнение функций аудита и журналирования. Функции службы аудита и журналирования:

- тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе;

- поддержка БД, журнала службы аудита для оперативного документирования происходящих событий, возможность фильтраций имеющихся записей;

- возможность независимого управления службой для проведения внешнего контроля.

Контроль может вестись на нескольких уровнях:

А) аппаратный уровень – сбор и отслеживание изменений в конфигурации сервера. Реализуется специальными программными средствами.

Б) уровень основных служб ОС - сбор сведений о настройках ОС, контроль запуска драйверов и основных служб, контроль использования информационно-вычислительных ресурсов

В) уровень службы безопасности – сбор сведении о событиях безопасности, таких как успешные и безуспешные попытки доступа к ресурсам, смена прав доступа, создание и удаление защищенных ресурсов

Г) уровень приложений – сбор сведений о функционировании приложений (запуск, изменение параметров, завершение работы).

6) Служба архивирования и резервного копирования

Архивирование заключается в выполнении сжатия данных, хранящихся на дисках сервера, с целью уменьшения объема пространства, занимаемого данными. В состав современных серверных ОС входят средства автоматического, либо ручного архивирования редко использующихся ресурсов файловой системы.

Резервное копирование заключается в создании на съемных носителях частичных или полных копий данных, хранящихся на дисках сервера. Современные серверные ОС имеют встроенные средства резервного копирования, поддерживающие различные устройства и носители.

Варианты выполнения резервного копирования:

1. Полное копирование — на съемном носителе создается полная копия данных.

Достоинства: полное восстановление данных с одного носителя за минимальное время.

Недостатки: большой расход носителей. Требуется много места для хранения копий, невозможно выполнить частичное восстановление.

2. Инкрементное копирование — сначала выполняется полное копирование, затем на каждом следующем шаге резервного копирования выполняется запись изменений, произошедших в данных со времени последнего резервного копирования.

Достоинства: минимальный расход носителей, наиболее гибкая процедура частичного восстановления.

Недостатки: полное восстановление требуемых по доступности данных, сохраненных на всех шагах, процедуры резервного копирования и достаточно большого количества времени для выполнения восстановления.

3. Дифференциальное копирование — сначала выполняется полное копирование, затем на каждом следующем шаге выполняется запись изменений, произошедших в данных со времени полного копирования, т.е. происходит накопление изменений в данных.

Достоинства: для полного восстановления достаточно носителя с полной копией данных, сделанной на первом шаге и носителей с копией, сделанной на последнем шаге.

Недостатки: на каждом новом шаге требуется больше места на съемном носителе для хранения изменений.

Требования к службе архивирования и резервного копирования:

- автоматическая поддержка различных вариантов резервного копирования;

- наличие агентов для копирования данных с различных ВУ;

- наличие или возможность подключения агентов для on-line резервного копирования данных, хранящихся в СУБД и других серверных приложениях;

- поддержка различных аппаратных и программных платформ;

- возможность создания системного диска для восстановления информации на дисках ВУ после механических сбоев;

- поддержка заданий, расписаний для автоматического выполнения заданий;

- поддержка режимов частичного и полного восстановления информации.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

12345

double arrow
Сейчас читают про:
article image
ВЫПИСКА, ХРАНЕНИЕ И ПРИМЕНЕНИЕ ЛЕКАРСТВЕННЫХ СРЕДСТВ
article image
Методы воспитания
article image
Туристские маршруты и их типы
article image
Планировочная структура города
article image
Основные черты сходства и различия культуры Древней Греции и Древнего Рима
article image
Основные формы безналичных расчётов в РФ
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Тот, кто редко думает, часто ошибается. © Леонардо да Винчи ==> читать все изречения...
like icon 5925
like icon 5873
Понравился сайт? Поделись им с друзьями: