Служба для совместного использования ресурсов файловой сиcтемы
Обеспечивает совместное использование дискового пространства. ВУ с установленной и запущенной службой для совместного использования ресурсов файловой системы (FS) называется файловым сервером. Может поддерживать одну и более FS в составе серверной ОС (Windows NT: FAT,NTFS; Netware: TurboFAT).
В зависимости от производителя и версии ОС в совместное использование предоставляются все ресурсы FS (NetWare), либо только часть ресурсов (Windows NT, OS/2 LAN Server), при этом на администратора возлагается обязанность по разделению сетевых ресурсов.
Служба для совместного использования принтеров
Эта служба обеспечивает совместное использование принтеров, подключенных локально к ВУ, а также к сетевым принтерам с других ВУ. ВУ с установленной и запушенной службой для совместного использования принтеров называется сервером печати. Для поддержки различных клиентских сред обеспечивается возможность прозрачного доступа к услугам сервера печати в соответствии с теми стандартами, которые приняты в соответствующих средах.
Служба справочника
Служба справочника обеспечивает идентификацию информационно-вычислительных ресурсов, регистрацию и аутентификацию пользователей в системе, поддерживает базу данных учетных записей. Служба тесно взаимодействует со службой безопасности.
На сегодняшний день служба справочника является одной из основных служб ОС, обеспечивающих эффективное построение ИВС и управление ресурсами ИВС.
Требования к службе справочника:
- единая процедура входа в сеть – пройдя один раз процедуру аутентификации, пользователь должен получить возможность доступа ко всем ресурсам сети, на которые он имеет право доступа.
- единая база данных для хранения информации как о физических, так и о логических ресурсах сети.
- иерархическая логическая структура, отражающая организационную структуру подразделений предприятия, а также логическую структуру ИВС.
- одна утилита для управления всеми ресурсами ИВС.
- масштабируемость – разбиение базы данных на части позволяет распределять БД службы справочника по серверам сети и выравнивать нагрузку на серверы при росте количества объектов в БД.
- надежность – возможность дублирования (тиражирования) частей базы данных службы справочника.
- различные программно-аппаратные платформы.
Служба безопасности
Отвечает за управляемый доступ к ресурсам ВУ, а также к другим службам ОС. Основной задачей является защита информации от несанкционированного доступа, что предполагает, прежде всего, возможность присваивания пользователям определяемых администратором прав доступа к ресурсам.
Выполнение функций обеспечивается:
- списками управления доступом к защищенным ресурсам;
- проверкой прав доступа (авторизацией);
- управляемой реакцией;
- шифрованием информации;
- системными политиками.
Служба аудита и журналирования
Идея контроля использования ресурсов системы хорошо известна еще со времен больших ЭВМ. К сожалению, в составе операционных систем поставляются средства аудита только начального уровня. Однако существуют программные продукты производства третьих фирм, обеспечивающие более полное выполнение функций контроля и журналирования.
Функции службы контроля и журналирования:
- тесное взаимодействие с основными службами серверной ОС для получения в реальном масштабе времени информации о событиях, происходящих в системе;
- поддержка БД журнала службы контроля для оперативного документирования происходящих событий с возможностью фильтрации имеющихся записей по определенному условию;
- возможность независимого управления службой для проведения внешнего контроля.
Контроль может вестись на нескольких уровнях:
Аппаратный уровень – сбор и отслеживание изменений в конфигурации серверов.
1. Уровень основных служб ОС – сбор сведений о настройках ОС, контроль запуска драйверов и основных служб, контроль использования информационно-вычислительных ресурсов.
2. Уровень службы безопасности – сбор сведении о событиях безопасности.
3. Уровень приложений (включая некоторые службы ОС) – сбор сведений о функционировании приложений (запуск, изменение параметров, завершение работы).