4) Служба безопасности: отвечает за управляемый доступ к ресурсам, а также другим способам интеграционной системы. Основной задачей является защита информации от несанкционированного доступа. Это предполагает, прежде всего, возможность назначения пользователю определенных прав доступа к ресурсу. Выполнение функций обеспечивается:
- системами управления доступа к защищенным ресурсам;
- проверкой прав доступа – в зависимости от авторизации;
- сравниваются запрашиваемые права доступа и действующие разрешения на ресурс;
- управляемой реакцией, то есть в зависимости от результата проверки прав доступа система либо предоставит доступ, либо отклонит попытку доступа к ресурсу;
- шифрование информации хранящейся в БД службы справочника. Прежде всего, шифруются пароли доступа, а также ключи шифрования и сертификаты;
- системными политиками, которые определяют правила работы пользователей с ресурсами сети и серверной ОС.
5) Служба аудита и журналирования. В составе ОС поставляется средства аудита только начального уровня, однако существует программные продукты третьих фирм, которые обеспечивают более полное выполнение функций аудита и журналирования. Функции службы аудита и журналирования:
|
|
- тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе;
- поддержка БД, журнала службы аудита для оперативного документирования происходящих событий, возможность фильтраций имеющихся записей;
- возможность независимого управления службой для проведения внешнего контроля.
Контроль может вестись на нескольких уровнях:
А) аппаратный уровень – сбор и отслеживание изменений в конфигурации сервера. Реализуется специальными программными средствами.
Б) уровень основных служб ОС - сбор сведений о настройках ОС, контроль запуска драйверов и основных служб, контроль использования информационно-вычислительных ресурсов
В) уровень службы безопасности – сбор сведении о событиях безопасности, таких как успешные и безуспешные попытки доступа к ресурсам, смена прав доступа, создание и удаление защищенных ресурсов
Г) уровень приложений – сбор сведений о функционировании приложений (запуск, изменение параметров, завершение работы).
6) Служба архивирования и резервного копирования
Архивирование заключается в выполнении сжатия данных, хранящихся на дисках сервера, с целью уменьшения объема пространства, занимаемого данными. В состав современных серверных ОС входят средства автоматического, либо ручного архивирования редко использующихся ресурсов файловой системы.
|
|
Резервное копирование заключается в создании на съемных носителях частичных или полных копий данных, хранящихся на дисках сервера. Современные серверные ОС имеют встроенные средства резервного копирования, поддерживающие различные устройства и носители.
Варианты выполнения резервного копирования:
1. Полное копирование — на съемном носителе создается полная копия данных.
Достоинства: полное восстановление данных с одного носителя за минимальное время.
Недостатки: большой расход носителей. Требуется много места для хранения копий, невозможно выполнить частичное восстановление.
2. Инкрементное копирование — сначала выполняется полное копирование, затем на каждом следующем шаге резервного копирования выполняется запись изменений, произошедших в данных со времени последнего резервного копирования.
Достоинства: минимальный расход носителей, наиболее гибкая процедура частичного восстановления.
Недостатки: полное восстановление требуемых по доступности данных, сохраненных на всех шагах, процедуры резервного копирования и достаточно большого количества времени для выполнения восстановления.
3. Дифференциальное копирование — сначала выполняется полное копирование, затем на каждом следующем шаге выполняется запись изменений, произошедших в данных со времени полного копирования, т.е. происходит накопление изменений в данных.
Достоинства: для полного восстановления достаточно носителя с полной копией данных, сделанной на первом шаге и носителей с копией, сделанной на последнем шаге.
Недостатки: на каждом новом шаге требуется больше места на съемном носителе для хранения изменений.
Требования к службе архивирования и резервного копирования:
- автоматическая поддержка различных вариантов резервного копирования;
- наличие агентов для копирования данных с различных ВУ;
- наличие или возможность подключения агентов для on-line резервного копирования данных, хранящихся в СУБД и других серверных приложениях;
- поддержка различных аппаратных и программных платформ;
- возможность создания системного диска для восстановления информации на дисках ВУ после механических сбоев;
- поддержка заданий, расписаний для автоматического выполнения заданий;
- поддержка режимов частичного и полного восстановления информации.