Совместное использование ресурсов. Совместное использование ресурсов в Windows и Linux

В последнее время популярность Linux растет буквально каждый день. Linux является высокопроизводительной некоммерческой операционной системой, одной из разновидностей Unix. Как известно, она была создана выпускником Хельсинкского университета Линусом Торвальдсом. Основными преимуществами Linux являются открытость и мультипоточность, кроме того, в ней есть возможности четкого разграничения ресурсов и уровней доступа пользователей. На сегодняшний день многие производители программного обеспечения поддерживают эту операционную систему; среди них выделим Oracle и Informix.

В этой статье рассматривается, как организовать совместное использование ресурсов операционных систем Windows и Linux с помощью пакета программ Samba.

Samba - набор программ, которые предназначены для организации доступа клиентов к файловому пространству сервера и принтерам с помощью протоколов SMB (Server Message Block)и CIFS (Common Internet Filesystem). Первоначально написанный для Unix Samba теперь также работает под управлением и других ОС, в частности OS/2 и VMS. Это означает, что такие средства этих операционных систем, как файл-сервер и сервер печати, могут быть использованы для SMB- и CIFS-клиентов. В настоящее время существуют соответствующие клиенты для DOS, Windows NT, Windows 95, Linux smbfs, OS/2, Pathworks. Протокол SMB используется Microsoft Windows NT и 95 для организации доступа к дискам и принтерам.

При помощи SAMBA возможно:

• предоставлять доступ к файловой системе под ОС Linux для Windows-машин;
• получать доступ к файловой системе под ОС Windows для Linux-машин;
• предоставлять доступ к принтерам под ОС Linux для Windows-машин;
• получать доступ к принтерам под ОС Windows для Linux-машин.

Компоненты пакета Samba выполняют следующие функции:

• Демон smbd предоставляет службы доступа к файлам и принтерам для клиентов протокола SMB, таких как Windows 95/98, Windows for Workgroups, Windows NT или LanManager. Конфигурация для этого демона задается в файле smb.cfg.
• Демон nmbd обеспечивает поддержку сервера имен Netbios для клиентов. Он может запускаться в интерактивном режиме для опроса других демонов службы имен.
• Программа smbclient является простым SMB-клиентом для UNIX-машин. Она используется для доступа к ресурсам на других SMB-совместимых серверах (таких как Windows NT), а также позволяет UNIX-станции воспользоваться удаленным принтером, подключенным к любому SMB-серверу (например, к компьютеру с WfWg).
• Утилита testparm предназначена для проверки файла конфигурации smb.conf.
• Утилита smbstatus позволяет выяснить, кто в данный момент использует сервер smbd.
• Утилита nmblookup дает возможность запрашивать имена NetBios из UNIX-машин.
• При помощи утилиты make smbcodepages создаются файлы для описания SMB кодовой страницы.
• Утилита smbpasswd дает возможность шифровать пароли.

Каждый компонент детально описан на страницах руководства, поставляемого с пакетом Samba.

Пакет Samba очень прост в установке и настройке.

Итак, начнем.

Для работы пакета Samba необходим запуск двух демонов:

• smbd (демон SMB);
• nmbd (демон сервера имен NetBIOS).

Они устанавливаются в /usr/sbin и могут запускаться либо вручную, либо автоматически при загрузке из системных скриптов, либо из inetd.conf. Рассмотрим оба автоматических запуска.

Первый способ - из системных стартовых скриптов. Необходимо написать следующий скрипт в файл /etc/rc.d/init.d/smb и создать на него символические ссылки с именами файлов, указанных в комментариях.

#!/bin/sh # # /etc/rc.d/init.d/smb - запускает и останавливает SMB-сервисы # #Следующие файлы должны быть символическими ссылками на этот файл: # symlinks: /etc/rc.d/rc1.d/K35smb (Убивает SMB-сервисы при выключении) # /etc/rc.d/rc3.d/S91smb (Запускает SMB-сервисы # в мультипользовательском режиме) # /etc/rc.d/rc6.d/K35smb (Убивает SMB-сервисы при перезагрузке) # # Источник библиотеки функций. . /etc/rc.d/init.d/functions # Источник сетевой конфигурации. . /etc/sysconfig/network # Проверка сети. [ ${NETWORKING} = “no” ] && exit 0 # Смотрите, как мы здесь вызываем. case “$1” in start) echo -n “Starting SMB services: “ daemon smbd -D daemon nmbd -D echo touch /var/lock/subsys/smb ;; stop) echo -n “Shutting down SMB services: “ killproc smbd killproc nmbd rm -f /var/lock/subsys/smb echo “” ;; *) echo “Usage: smb {start|stop}” exit 1 esac

Второй способ. Запуск SMB-демонов из inetd. Для этого необходимо включить следующие строки в файл /etc/inetd.conf:

# SAMBA NetBIOS services (for PC file and print sharing) netbios-ssn stream tcp nowait root /usr/sbin/smod smod netbios-ns dgram upd wait root /usr/sbin/nmbd nmbd

Kill –HUP 1

Выберите один из способов запуска демонов и примените его. Следует заметить, что при установке пакета SAMBA по умолчанию демоны всегда включаются в «автомат». Так что скрипты можно не редактировать.

После того как мы разобрались с запуском демонов, необходимо сконфигурировать SMB-сервер. Это операция заключается в настройке главного конфигурационного файла - /etc/smb.cnf.

Настройка Samba в Linux (или других UNIX-машинах) контролируется единственным файлом - /etc/smb.cnf. Этот файл определяет, к каким системным ресурсам вы намереваетесь дать доступ клиентам и какие ограничения собираетесь наложить на использование этих ресурсов.

Рассмотрим этот файл. Он состоит из секций и параметров. Секции начинаются с наименования, заключенного в квадратные скобки, и продолжаются до начала следующей секции. Они содержат параметры следующей формы:

‘имя = параметр’

В файле все записи - линии. Каждая линия может быть комментарием, названием секции или параметром. Секции и имена параметров не чувствительны к регистру.

Каждая секция в конфигурационном файле (кроме секции ) описывает ресурс доступа. Имя секции - это имя ресурса доступа. Ресурс доступа включает путь к директории доступа и описание прав доступа пользователей.

Например, создадим на диске директорию /common и выделим ее как сетевой ресурс для всех клиентов по записи и чтению:

Path = /common public = yes guest ok = yes writable = yes printable = no

Все записанные любым пользователем в этот ресурс файлы будут иметь права:

• для создателя - все (чтение, запись, исполнение);
• для группы (в которую входит пользователь) - чтение;
• для всех остальных - чтение.

Если мы хотим предоставить права всем пользователям на любой файл, необходимо добавить в эту секцию строку следующего вида:

Create mask = 0777

Существует три специальные секции:

Для понимания SMB-сервера верхнего и нижнего регистра в наименовании файлов в секции необходимо раскомментировать строку

Case sensitive = yes

Пример части файла:

; Раскомментируйте эту строку, если вы хотите дать доступ; пользователю “гость” ; guest account = nobody log file = /var/log/samba-log.%m ;путь лог-файла lock directory = /var/lock/samba share modes = yes ; В сети ресурс будет виден как имя пользователя;или будет отсутствовать, ; если пользователь не найден comment = Home ; В комментарии будет написано “Home” guest ok = no ; Запретим гостевой доступ browsable = no ; Не будем показывать другим read only = no ; Разрешим запись create mode = 700 ; Создаваемые файлы будут видны только пользователю ;Под таким именем ресурс будет виден path = /var/public ; Путь к ресурсу comment = Welcome! ; Что будет написано при детальном листинге force user = nobody ; Работа с файлами будет производиться; от лица nobody guest ok = yes ; Возможен ли доступ для любого пользователя browsable = yes ; Появится ли ресурс при листинге read only = no ; Не только для чтения. comment = Temporary file space path = /tmp read only = no public = yes

Организация доступа к дискам Linux очень проста и сводится всего лишь к редактированию файла конфигурации smb.cnf, то есть к добавлению секции (как это делается, было рассмотрено выше).

Программа клиента SMB для UNIX-машин включена в дистрибутив Samba. Она обеспечивает ftp-подобный интерфейс командной строки. Вы можете использовать эту утилиту для переноса файлов сервера под управлением Windows клиенту под управлением Linux. Для того чтобы увидеть, какие ресурсы доступны на данной машине, необходимо выполнить команду:

/usr/sbin/smbclient -L host

где «host» - это имя машины, доступные ресурсы которой вы хотите увидеть. Эта команда вернет список имен «сервисов» - то есть имен дисков или принтеров, к которым может быть получен доступ. До тех пор пока SMB-сервер не будет настроен для управления доступом, он будет запрашивать пароль. Введите в ответ на запрос пароль для пользователя «гость (guest)» или ваш персональный пароль на этой машине.

Например:

Smbclient -L redfox

Вывод этой команды должен выглядеть примерно так:

Server time is Sat Aug 10 12:01:11 1998 Timezone is UTC+3.0 Password: Domain= OS= Server= Server= User= Workgroup= Domain= Sharename Type Comment ---- -- ---- ADMIN$ Disk Remote Admin public Disk Public C$ Disk Default share IPC$ IPC Remote IPC OReilly Printer OReilly print$ Disk Printer Drivers This machine has a browse list: Server Comment ---- ---- ALEX Samba 1.9.15p8 MARRY Samba 1.9.15p8 VASER Samba 1.9.15p8 REDFOX

Browse list показывает другие SMB-серверы в сети с доступными ресурсами.

Для использования клиента выполните следующую команду:

/usr/sbin/smbclient service

где «service» - имя машины и сервиса. Например, если вы пытаетесь обратиться к директории, которая доступна под именем «public» на машине, названной «redfox», то имя сервиса должно звучать как \\redfox\public. Однако вследствие ограничений оболочки вам необходимо спрятать обратный слэш, так что в итоге эта командная строка будет выглядеть следующим образом:

/usr/sbin/smbclient \\\\redfox\\public mypasswd

где «mypasswd» - символьная строка вашего пароля.

Вы получите приглашение smbclient:

Server time is Sat Aug 10 12:01:11 1998 Timezone is UTC+3.0 Password: Domain= OS= Server= Server= User= Workgroup= Domain= smb: \>

Чтобы получить помощь по использованию smbclient, напечатайте «h»:

Smb: \> h ls dir lcd cd pwd get mget put mput rename more mask del rm mkdir md rmdir rd prompt recurse translate lowercase print printmode queue cancel stat quit q exit newer archive tar blocksize tarmode setmode help ? ! smb: \>

Для организации доступа Windows-машин к Linux-принтеру вам необходимо убедиться, что принтер работает под Linux. Если вы можете печатать под Linux, то организация доступа к принтеру будет очень простой.

Добавьте настройку принтера в ваш файл smb.cnf:

Printing = bsd printcap name = /etc/printcap load printers = yes log file = /var/log/samba-log.%m lock directory = /var/lock/samba comment = All Printers security = server path = /var/spool/lpd/lp browseable = no printable = yes public = yes writable = no create mode = 0700 security = server path = /var/spool/lpd/lp printer name = lp writable = yes public = yes printable = yes print command = lpr -r -h -P %p %s

Убедитесь, что путь к принтеру (в этом случае для ) соответствует буферной директории, указанной в файле /etc/printcap!

Следует заметить, что существуют некоторые проблемы с доступом к принтерам на UNIX-машинах для машин с Windows NT с применением Samba. Одна из них состоит в том, что NT неправильно видит сетевой принтер, другая связана с проблемой пароля. Для решения этих вопросов ознакомьтесь с файлом docs/WinNT.txt дистрибутива Samba.

Для доступа к принтеру, инсталлированному на компьютере с ОС Windows, необходимо следующее:

• Вы должны иметь правильные записи в файле /etc/printcap, которые должны соответствовать локальной структуре директорий (для буферной директории и т.п.).
• У вас должен быть скрипт /usr/bin/smbprint. Он поставляется вместе с исходными текстами Samba, но не со всеми двоичными дистрибутивами Samba. Его слегка модифицированная копия обсуждается ниже.
• Если вы хотите преобразовывать ASCII-файлы в Postscript, то вы должны иметь программу nenscript или ее эквивалент. nenscript - это конвертор Postscript, он обычно устанавливается в директорию /usr/bin.
• Вы можете упростить процесс печати через Samba, используя программы-надстройки. Простой скрипт на perl, который обрабатывает ASCII, Postscript или преобразованный Postscript, приведен ниже.
• Запись в файле /etc/printcap, приведенном ниже, сделана для принтера HP 5MP на сервере Windows NT. Используются следующие поля файла /etc/printcap:

cm - комментарий

lp - имя устройства, открываемого для вывода

sd - директория спула принтера (на локальной машине)

af - файл учета использования принтера

mx - максимальный размер файла (ноль - без ограничений)

if - имя входного фильтра (скрипта)

Для более детальной информации о печати смотрите Printing HOWTO или справочные страницы по printcap.

# /etc/printcap # # //redfox/oreilly via smbprint # lp:\ :cm=HP 5MP Postscript OReilly on redfox:\ :lp=/dev/lp1:\ :sd=/var/spool/lpd/lp:\ :af=/var/spool/lpd/lp/acct:\ :mx#0:\ :if=/usr/bin/smbprint:

Убедитесь, что буферная директория и директория, используемая для учета пользования, существуют и имеют право на запись. Убедитесь, что строка «if» содержит правильный путь к скрипту smbprint (дан ниже) и что записи указывают на правильное устройство вывода (специальный файл /dev).

У вас может появиться желание взглянуть на него более внимательно. Существует ряд мелких изменений, которые зарекомендовали себя полезными.

#!/bin/sh -x # Этот скрипт является входным фильтром для основанной на printcap # печати на UNIX-машинах. Он использует программу smbclient для # печати файла на указанный smb-сервер и сервис. # Например, вы можете иметь запись в printcap, подобную этой # # smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint # # которая создает UNIX-принтер, названный “smb”, который будет # печатать с помощью этого скрипта. Вам необходимо создать директорию # спула /usr/spool/smb с соответствующими правами и владельцем # Установите здесь сервер и сервис, на который вы хотите печатать. # В этом примере я имею PC с WfWg PC, названную “lapland”, которая # имеет экспортируемый принтер, называемый “printer” без пароля # # Далее скрипт был изменен [email protected] (Michael Hamilton) # так что сервер, сервис и пароль могут быть считаны из файла # /usr/var/spool/lpd/PRINTNAME/.config # # Для того чтобы это работало, запись в /etc/printcap должна # включать файл учета использования (af=...): # # cdcolour:\ # :cm=CD IBM Colorjet on 6th:\ # :sd=/var/spool/lpd/cdcolour:\ # :af=/var/spool/lpd/cdcolour/acct:\ # :if=/usr/local/etc/smbprint:\ # :mx=0:\ # :lp=/dev/null: # # Файл /usr/var/spool/lpd/PRINTNAME/.config должен содержать # server=PC_SERVER # service=PR_SHARENAME # password=”password” # # Например, # server=PAULS_PC # service=CJET_371 # password=”” # # Debugging log file, change to /dev/null if you like. # logfile=/tmp/smb-print.log # logfile=/dev/null # # The last parameter to the filter is the accounting file name. # spool_dir=/var/spool/lpd/lp config_file=$spool_dir/.config # Should read the following variables set in the config file: # server # service # password # user eval ‘cat $config_file‘ # # Some debugging help, change the >> to > if you want to same space. # echo “server $server, service $service” >> $logfile (# NOTE You may wish to add the line ‘echo translate’ if you want automatic # CR/LF translation when printing. echo translate echo “print -” cat) | /usr/bin/smbclient “\\\\$server\\$service” $password -U $user -N -P >> $logfile

Большинство дистрибутивов linux поставляется с программой nenscript для преобразования ASCII-документов в Postscript. Следующий скрипт на perl делает жизнь пользователя легче, обеспечивая простой интерфейс для печати путем использования smbprint.

Использование: print [-a|c|p] -a печатает как ASCII -c печатает отформатированный как исходный код -p печатает как Postscript Если опции не заданы, программа попробует определить тип файла и печатать соответственно

Используя smbprint для печати ASCII-файлов, скрипт следит за длинными строками. Если возможно, этот скрипт разрывает длинную строку на пробеле (вместо разрыва в середине слова).

Форматирование исходного кода выполняется с помощью программы nenscript. Она берет ASCII-файл и форматирует его в две колонки с заголовком (дата, имя файла и т.п.). Эта программа также нумерует строки. Postscript-документы уже отформатированы, так что печатаются сразу.

Пакет SAMBA поддерживает любую кодировку, используемую в названиях файлов. Для того чтобы можно было использовать кодировки с русским алфавитом, необходимо внести несколько строк в конфигурационный файл /etc/smb.cnf в секцию :

Character set = KOI8-R client code page = 866

Оттестировать файл конфигурации smb.cnf можно при помощи утилиты testparm. Если в файле конфигурации нет ошибок, testparm сообщит об этом и выдаст список используемых служб, в противном случае вы получите сообщение об ошибке.

КомпьютерПресс 10"1999

Project Professional 2019 Project Professional 2016 Project 2010 Project 2007 Project Online Desktop Client Project Professional 2013 Project Standard 2007 Project Standard 2010 Project Standard 2013 Project Standard 2016 Project Standard 2019 More... Less

Knowing who’s available to work on your project can become a challenge when you’re working across multiple projects.

If you assign the same people to several projects or use shared resource s in your project, it helps to combine all the resource information into a single central file called a resource pool. The resource pool is also useful for identifying assignment conflicts, and viewing time allocation for each project.

Note: If you use Project Professional and resources exist in your organization"s enterprise resource pool, you don"t need to create another resource pool. See for more information.

Open Project, click Blank Project > Resource tab.

Click the arrow next to Team Planner and click Resource Sheet .

Click Add Resources and import existing resource information.

To type in new people information, click Work Resource and add Resource Name and details.

Note: In Project 2007, choose View > Resource Sheet , and then add resources with the type Work .

Note: If you’re using Project Professional with Project Server, you’ll have access to the enterprise resources. To learn more about Project versions, see Project Version Comparison . The enterprise resource list is usually managed by an administrator, and each project manager can add from these resources to their projects.

After you create a shared resource pool, the information for each shared project comes from this resource pool, and all information like assignments, cost rates and availability are in this central location.

You can view and update the resource pool file from your current project (sharer file). It’s a good practice to periodically update and view resources to get the latest information on allocations and its impact on your projects.

Note: To directly edit a resource pool file, you’ll need read/write access to that file. Otherwise you can only view resource usage and make changes to your project’s resources.

If your project shares resources from a resource pool or from another project file, you can disconnect it from that other file. Resources with assignments in your project file remain in the project after the file is disconnected from the resource pool or other project file, but the other resources from the resource pool or other file are no longer available.

Note: Usually you don"t want the task assignments to be retained within the resource pool after you disconnect the sharer file. However, assignments will be retained if you disconnect your sharer file from the resource pool when the resource pool isn"t open, or if you don"t save the resource pool after you disconnect the sharer file. To remove the retained assignments from the pool, disconnect the sharer file from within the resource pool file, and all task assignment information is deleted from the resource pool without affecting the former sharer file. If there are already leftover tasks in your resource pool, reconnect the sharer file to the resource pool and disconnect it again.

You can disconnect the active project file from the resource pool or other file that it is connected to and sharing resources with.

Open the resource pool that contains the resources that you are sharing.

In the Open Resource Pool dialog box, click Open resource pool read/write so that you can change resource information . Keep in mind that opening the pool with read/write permission keeps others from updating the pool with new information.

Open your project.

Choose Resource > Resource Pool > Share Resources . (In Project 2007, choose Tools > Resource Sharing > Share Resources .)

Click Use own resources , and then click OK .

Save both project files.

A resource pool makes it easier for you to administer people or equipment assigned to tasks in more than one project file. The resource pool centralizes resource information, such as the resource name, calendar used, resource units, and cost rate tables.

Each project that uses resources from the resource pool is called a sharer file.

Tip: Create a new (separate) project file just for resource information. This will make it easier for you to manage resource information and task assignments between the sharer files and the resource pool.

Before a resource pool is created, each project contains its own resource information. Some of this information may overlap or even conflict with information about the same resources used in other projects.

After a shared resource pool is created, the resource information in each project comes from the single resource pool. Assignment information, as well as cost rates and availability for all resources, reside in one central location.

It is also easier to see resource overallocations caused by conflicting assignments across more than one project.

Под ресурсами ПК будет пониматься любой из следу­ющих элементов:

Логические диски, включая накопители на CD-ROM, ZIP, DVD и другие аналогичные устройства;

Каталоги (папки) с подкаталогами (вложенными папками) или без них, а также содержащиеся в них файлы;

Подключенные к ПК устройства: принтеры, модемы и др.

Ресурс, доступный только с ПК, на котором он нахо­дится, называется локальным. Ресурс ПК, доступный для дру­гих компьютеров сети, называется разделяемым или сетевым (общим, совместно используемым). Локальный ресурс мож­но сделать разделяемым, и, наоборот, разделяемому ресурсу можно вернуть статус локального, т. е. запретить доступ к нему других пользователей сети.

Создание разделяемых сетевых ресурсов и доступ к ним обеспечиваются специальными сетевыми операционными системами . Базовые сетевые возможности сетевых ОС позволяют копировать файлы с одного ПК сети на другой, с одного компьютера сети обрабатывать данные (вводить, редактировать, удалять, про­изводить поиск), размещенные на другом. Для некоторых сетевых ОС можно также запустить программу, размещенную в памяти од­ного компьютера, которая будет оперировать данными, хра­нящимися на другом ПК.

Обычно используются один или несколько мощных ПК (выделенные серверы), которые предоставляют свои ресурсы для совместного использования в сети. Система коллективного доступа работает по принципу разделения времени работы главного компьютера.

В зависимости от используемых сетевых ресурсов в иерар­хических сетях различают серверы следующих типов.

Файловый сервер. В этом случае на сервере находятся со­вместно обрабатываемые файлы или (и) совместно исполь­зуемые программы. В этом случае на рабочих станциях находится только небольшая (клиентская) часть программ, требующая незна­чительных ресурсов. Программы, допускающие такой режим работы, называются программами с возможностью инсталля­ции в сети. Требования к мощности сервера и пропускной спо­собности сети при таком способе использования опреде­ляются количеством одновременно работающих рабочих станций и характером используемых программ.

Сервер баз данных. На сервере размещается база данных, которая может пополняться с различ­ных рабочих станций или (и) выдавать информацию по зап­росам с рабочей станции. Возможны два принципиально различающихся режима обработки запросов с рабочей станции или редактирования записей в базе данных:

С сервера последовательно пересылаются записи базы дан­ных на рабочую станцию, где производится собственно фильтрация записей и отбор необходимых;

Сервер сам отбирает необходимые записи из БД (реализует запрос) и пересылает их на рабочую станцию.

Во втором случае снижаются нагрузка на сеть и требования к рабочим станци­ям, но резко возрастают требования к вычислительной мощ­ности сервера. Тем не менее именно такой способ обработки запросов является наиболее эффективным. Указанный способ удовлетворения запросов с рабочих станций называется ре­жимом клиент-сервер, его реализуют специальные средства работы с современными сетевыми базами данных. В системах клиент-сервер обработка данных разделена между двумя объектами: клиентом и сервером. Клиент - это задача, рабочая станция, пользователь. Он может сформировать запрос для сервера: считать файл, осуществить поиск записи и т.п. Сервер - это устройство или компьютер, выполняющий обработку запроса. Он отвечает за хранение данных, организацию доступа к этим данным и передачу данных клиенту.

Принт-сервер. К компьютеру небольшой мощности под­ключается достаточно производительный принтер, на кото­ром может быть распечатана информация сразу с нескольких рабочих станций. Программное обеспечение организует оче­редь заданий на печать, а также идентифицирует отпечатан­ную информацию специальными страницами (закладками), которые разделяют печатные материалы различных пользо­вателей.

Почтовый сервер. На сервере хранится информация, от­правляемая и получаемая как по локальной сети, так и извне (например, по модему). В любое удобное для него время пользователь мо­жет просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою.

Топологии

Топология – геометрическое отображение отношений в сети. По топологии ЛВС делятся: на общую шину, кольцо, звезду и др.

Топология “звезда”

Звездообразная топология сети – разновидность сети, где каждый терминал соединен с центральной станцией (рис. 2).

Эта топология взята из области больших электронных вычислительных ма­шин. Здесь файловый сервер находится в “центре”.

Достоинства сети:

Повреждение кабеля является проблемой для одного конкретного ком­пьютера и в целом не сказывается на работе сети;

Просто выполняется подключение, так как рабочая станция должна со­единяться только с сервером;

Механизмы защиты против несанкционированного доступа оптимальны;

Высокая скорость передачи данных от рабочей станции к серверу, так как оба ПК непосредственно соединены друг с другом.

Недостатки:

В то время как передача данных от рабочей станции к серверу (и обрат­но) происходит быстро, скорость передачи данных между отдельными рабочими станциями мала;

Мощность всей сети зависит от возможностей сервера, если он недоста­точно оснащен или плохо сконфигурирован, то будет являться тормозом для всей системы;

Невозможна коммуникация между отдельными рабочими станциями без помощи сервера.

Рис 2. Топология типа “звезда”

Топология с сервером в центре, практически, не реализуется, так как в этом случае сервер должен иметь много сетевых адаптеров, рабочие станции подключаются к концентратору (хабу).

Кольцевая топология

Сеть типа “кольцо” – разновидность сети, в которой каждый терминал подключен к двум другим соседним терминалам кольца.

В этом случае все рабочие станции и сервер соединены друг с другом по коль­цу, по которому посылается информация, снабженная адресом получателя. Рабочие станции получают соответствующие данные, анализируя адрес по­сланного сообщения (рис. 3).

Рис. 3. Кольцевая топология

Достоинство сети типа “кольцо”:

Недостатки:

Время передачи данных увеличивается пропорционально числу соеди­ненных в кольцо компьютеров;

Каждая рабочая станция причастна к передаче данных, выход из строя одной станции может парализовать всю сеть, если не используются спе­циальные переходные соединения;

При подключении новых рабочих станций сеть должна быть кратковре­менно выключена.

Шинная топология

Такая сеть похожа на центральную линию, к которой подключены сервер и отдельные рабочие станции. Шинная топологии имела широкое распро­странение в прежние годы, что, прежде всего, можно объяснить небольшими потребностями в кабеле (рис. 4).

Рис. 4. Шинная топология

Достоинства шинной топологии:

Небольшие затраты на кабели;

Рабочие станции в любой момент времени могут быть установлены или отключены без прерывания работы всей сети;

Рабочие станции могут коммутироваться друг с другом без помощи сер­вера.

Недостатки:

При обрыве кабеля выходит из строя весь участок сети от места разрыва;

Возможность несанкционированного подключения к сети, поскольку для увеличения числа рабочих станций нет необходимости в прерывании ра­боты сети.

Комбинированная структура ЛВС

Наряду с известными топологиями вычислительных сетей: кольцо, звезда и шина – на практике применяется и комбинированная. Она образуется в основном в виде комбинаций вы­шеназванных топологий вычислительных сетей (рис. 5).

Рис 5. Комбинированная структура

Вычислительные сети с комбинированной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций применяют сетевые усилители и(или) коммута­торы. Коммутатор, обладающий одновременно и функциями усилителя, на­зывают активным концентратором.

Пассивный концентратор обычно ис­пользуют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что максимальное возможное расстояние до рабочей станции не должно превышать несколь­ких десятков метров.

Семиуровневая модель ЛВС

ЛВС должна иметь надежную и быструю систему передачи данных, стоимость которой должна быть меньше по сравнению со стоимостью подключаемых рабочих станций. Иными словами, стоимость передаваемой единицы информации должна быть значительно ниже стоимости обработки информации в рабочих станциях. Исходя из этого ЛВС, как система распределенных ресурсов, должна основываться на следующих принципах:

Единой передающей среды;

Единого метода управления;

Единых протоколов;

Гибкой модульной организации;

Информационной и программной совместимости.

Международная организация по стандартизации (ISO), основываясь на опыте многомашинных систем, который был накоплен в разных странах, выдвинула концепцию архитектуры открытых систем – эталонную модель, используемую при разработке международных стандартов.

На основе этой модели вычислительная сеть предстает как распределенная вычислительная среда, включающая в себя большое число разнообразных аппаратных и программных средств. По вертикали данная среда представляется рядом логических уровней, на каждый из которых возложена одна из задач сети. По горизонтали информационно-вычислительная среда делится на локальные части (открытые системы), отвечающие требованиям и стандартам структуры открытых систем.

Часть открытой системы, выполняющая некоторую функцию и входящая в состав того или иного уровня, называется объектом .

Правила, по которым осуществляется взаимодействие объектов одного и того же уровня, называются протоколом.

Протокол – набор правил и процедур, регламентирующий обмен данными.

Протоколы определяют порядок обмена информацией между сетевыми объектами. Они позволяют взаимодействующим рабочим станциям посылать друг другу вызовы, интерпретировать данные, обрабатывать ошибочные ситуации и выполнять множество других различных функций. Суть протоколов заключается в регламентированных обменах точно специфицированными командами и ответами на них (например, назначение физического уровня связи – передача блоков данных между двумя устройствами, подключенными к одной физической среде).

Для протокола передачи данных требуется следующая информация:

Синхронизация. Под синхронизацией понимают механизм распознавания начала блока данных и его конца.

Инициализация. Под инициализацией понимают установление соединения между взаимодейст­вующими партнерами. При условии, что приемник и передатчик используют один и тот же протокол, синхронизация устанавливается автоматически.

Блокирование. Под блокированием понимают разбиение передаваемой информации на блоки данных строго определенной максимальной длины (включая опо­знава­тельные знаки начала блока и его конца).

Адресация. Адресация обеспечивает идентификацию различного используемого оборудо­вания, которое обменивается друг с другом информацией во время взаимодей­ствия.

Обнаружение ошибок. Под обнаружением ошибок понимают установку и проверку контрольных битов.

Нумерация блоков. Текущая нумерация блоков позволяет установить ошибочно переда­ваемую или поте­рявшуюся информацию.

Управление потоком данных. Управление потоком данных служит для распределения и синхрони­зации ин­формаци­онных потоков. Так, например, если не хватает места в бу­фере устройства данных или данные не достаточно быстро обрабатыва­ются в периферийных устройст­вах, со­общения и(или) за­просы накапливаются.

Методы восстановления. После прерывания процесса передачи данных используют методы восстанов­ления, чтобы вернуться к определенному положению для повтор­ной передачи инфор­мации.

Разрешение доступа. Распределение, контроль и управление ограничениями доступа к данным вме­няются в обязанность пункта разрешения доступа (например, “только передача” или “только прием”).

Каждый уровень подразделяется на две части:

Спецификация услуг;

Спецификация протокола.

Спецификация услуг определяет, что делает уровень , а спецификация протокола - как он это делает . Причем каждый конкретный уровень может иметь более одного протокола.

Большое число уровней, используемых в модели, обеспечивает декомпозицию информационно-вычислительного процесса на простые составляющие. В свою очередь, увеличение числа уровней вызывает необходимость включения дополнительных связей в соответствии с дополнительными протоколами и интерфейсами. Интерфейсы (макрокоманды, программы) зависят от возможностей используемой ОС.

Международная организация по стандартизации предложила семиуровневую модель , которой соответствует и программная структура (рис. 6).

Рис 6. Уровни управления и протоколы ЛВС

Рассмотрим функции, выполняемые каждым уровнем программного обеспечения.

1. Физический – осуществляет как соединения с физическим каналом, так и отсоединение, управление каналом, а также определяет скорость передачи данных и топологию сети.

2. Канальный – осуществляет обрамление передаваемых массивов информации вспомогательными символами и контроль передаваемых данных. В ЛВС передаваемая информация разбивается на несколько пакетов или кадров. Каждый пакет содержит адреса источника и места назначения, а также средства обнаружения ошибок.

3. Сетевой – определяет маршрут передачи информации между сетями (ПЭВМ), обеспечивает обработку ошибок, а также управление потоками данных. Основная задача сетевого уровня - маршрутизация данных (передача данных между сетями). Специальные устройства – маршрутизаторы (Router) определяют для, какой сети предназначено то или другое сообщение, и направляют эту посылку в заданную сеть. Для определения абонента внутри сети используется адрес узла (Node Address). Для определения пути передачи данных между сетями на маршрутизаторах строятся таблицы маршрутов (Routing Tables) , содержащие последовательность передачи данных через маршрутизаторы. Каждый маршрут содержит адрес конечной сети, адрес следующего маршрутизатора и стоимость передачи данных по этому маршруту. При оценке стоимости могут учитываться количество промежуточных маршрутизаторов, время, необходимое на передачу данных, денежная стоимость передачи данных по линии связи. Для построения таблиц маршрутов наиболее часто используют либо метод векторов либо статический метод . При выборе оптимального маршрута применяют динамические или статические методы. На сетевом уровне возможно применение одной из двух процедур передачи пакетов:

датаграмм – когда часть сообщения или пакет независимо доставляется адресату по различным маршрутам, определяемым сложившейся динамикой в сети. При этом каждый пакет включает в себя полный заголовок с адресом получателя. Процедуры управления передачей таких пакетов по сети называются датаграммной службой;

виртуальных соединений – когда установление маршрута передачи всего сообщения от отправителя до получателя осуществляется с помощью специального служебного пакета – запроса на соединение. В таком случае для этого пакета выбирается маршрут и, при положительном ответе получателя на соединение закрепляется для всего последующего трафика (потока сообщений в сети передачи данных) и получается номер соответствующего виртуального канала (соединения) для дальнейшего использования его другими пакетами того же сообщения. Пакеты, которые передаются по одному виртуальному каналу, не являются независимыми и поэтому включают сокращенный заголовок, включающий порядковый номер пакета, принадлежащему одному сообщению. Недостатками по сравнению с датаграммой являются сложность в реализации, увеличение накладных расходов, вызванных установлением и разъединением сообщений.

4. Транспортный – связывает нижние уровни (физический, канальный, сетевой) с верхними уровнями, которые реализуются программными средствами. Этот уровень разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по определенной длине и уточняется адрес назначения. Транспортный уровень позволяет мультиплексировать передаваемые сообщения или соединения. Мультиплексирование сообщений позволяет передавать сообщения одновременно по нескольким линиям связи, а мультиплексирование соединений – передает в одной посылке несколько сообщений для различных соединений.

5. Сеансовый – на данном уровне осуществляется управление сеансами связи между двумя взаимодействующими пользователями (определяет начало и окончание сеанса связи: нормальное или аварийное; определяет время, длительность и режим сеанса связи; определяет точки синхронизации для промежуточного контроля и восстановления при передаче данных; восстанавливает соединение после ошибок во время сеанса связи без потери данных).

6. Представительский – управляет представлением данных в необходимой для программы пользователя форме, генерацию и интерпретацию взаимодействия процессов, кодирование/декодирование данных, в том числе компрессию и декомпрессию данных. На рабочих станциях могут использоваться различные операционные системы: DOS, UNIX, OS/2. Каждая из них имеет свою файловую систему, свои форматы хранения и обработки данных. Задачей данного уровня является преобразование данных при передаче информации в формат, который используется в информационной системе. При приеме данных этот уровень представления данных выполняет обратное преобразование. Таким образом, появляется возможность организовать обмен данными между станциями, на которых используются различные операционные системы. Форматы представления данных могут различаться по следующим признакам:

Порядок следования битов и размерность символа в битах;

Порядок следования байтов;

Представление и кодировка символов;

Структура и синтаксис файлов.

Компрессия или упаковка данных сокращает время передачи данных. Кодирование передаваемой информации обеспечивает защиту ее от перехвата.

7. Прикладной – в его ведении находятся прикладные сетевые программы, обслуживающие файлы, а также выполнение вычислительных, информационно-поисковых работ, логических преобразований информации, передачи почтовых сообщений и т.п. Главная задача этого уровня – обеспечение удобного интерфейса для пользователя.

На разных уровнях обмен происходит различными единицами информации: битами, кадрами, пакетами, сеансовыми сообщениями, пользовательскими сообщениями.

Протоколы передачи данных

В различных сетях существуют различные протоколы обмена данными. Наибольшее распространение получила конкретная реализация методов доступа в сетях типа Ethernet, Arcnet и Token-Ring.

Метод доступа в сетях Ethernet

Этот метод доступа, разработанный фирмой Xerox в 1975 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность.

Сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными. Сообщение включает в себя адрес станции назначения и адрес станции отправителя. Та станция, которой предназначено сообщение, принимает его, остальные игнорируют.

Метод доступа в сетях Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) (CSMA/CD - Carrier Sense Multiple Access/Collision Detection)

Перед началом передачи рабочая станция определяет, свободен канал или занят. Если канал свободен, станция начинает передачу. Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на некоторое время, затем передача возобновляется.

Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если в сети работают не менее 80-100 станций.

Метод доступа в сетях Arcnet

Этот метод доступа разработан фирмой Datapoint Corp. Он также получил широкое распространение в основном благодаря тому, что оборудование Arcnet дешевле, чем оборудование Ethernet или Token-Ring. Технология Arcnet используется в локальных сетях с топологией “звезда”. Один из компьютеров создает специальный маркер (сообщение специального вида), который последовательно передается от одного компьютера к другому.

Если станция желает передать сообщение другой станции, она должна дождаться маркера и добавить к нему сообщение, дополненное адресом отправителя и адресом станции назначения. Когда пакет дойдет до станции назначения, сообщение будет “отцеплено” от маркера и передано станции.

Метод доступа в сетях Token-Ring

В предыдущей статье я рассказывал о модели OSI и о том, как она служит в качестве модели для применения абстракции между физическими устройствами и ПО. В этой статье я сначала собирался поговорить о том, как стеки протоколов связаны с моделью OSI. Но после некоторых размышлений я решил, что эта тема довольно запутанная и не представляет особой ценности для сетевых администраторов. Учитывая это, я хочу поговорить о том, как сделать ресурсы доступными в сети.

Итак, я хочу заострить свое внимание на том, как сделать ресурсы доступными по сети. Если вы остановитесь и на время задумаетесь, то поймете, что основной причиной создания сетей является расположение ресурсов так, чтобы они могли совместно использоваться несколькими компьютерами. Ресурсы могут проявляться во множестве различных форм. Зачастую совместное использование ресурсов означает общий доступ к файлам и папкам, но не всегда. В те времена, когда я начинал работать с сетями, принтеры были очень дорогими, поэтому очень часто встречались ситуации, в которых компании создавали сети только для того, чтобы один принтер мог использоваться несколькими сотрудниками. Это позволяло компании экономить средства на покупке и обслуживании отдельного принтера для каждого сотрудника.

Даже маленькие домашние сети создаются с целью совместного использования ресурсов. Самые распространенные домашние сети включают беспроводную точку доступа, которая также служит в качестве Интернет маршрутизатора. В таких сетях Интернет является именно тем ресурсом, который используется совместно. В таких сценариях просто нет необходимости иметь отдельное Интернет соединение для каждого компьютера, поскольку одно соединение может быть использовано совместно.

Как вы видите, существует множество различных типов ресурсов, которые можно совместно использовать в сети. Сам процесс обеспечения доступа к ресурсам варьируется в зависимости от типа ресурсов, которые будут совместно использоваться, а также от используемых в сети операционных систем. Я начну свое обсуждение с разговора о том, как можно обеспечивать доступ к файлам и папкам по сети.

Прежде чем начать, я бы хотел вкратце упомянуть о том, что информация, которую я собираюсь вам предоставить, основана на Windows Server 2003. Windows Server 2003, Windows XP, и все предыдущие версии Windows работают с обеспечением доступа к файлам и папкам по примерно одинаковому принципу. Шаги, которые вы используете для обеспечения общего доступа к ресурсам, немного отличаются в этих системах, но основные принципы одинаковые. В Windows Vista используется другой подход к обеспечению общего доступа к ресурсам по сравнению с ее предшественниками, поэтому мы поговорим об этой ОС в последующих статьях этой серии. А пока, просто помните о том, что большая часть того, что я вам покажу, неприменима к Vista.

Если вы хотите разрешить коллективное использование файлов, хранящихся на сервере, вам нужно для начала создать файловый ресурс. Файловый ресурс – это специально созданная точка доступа, через которую пользователи смогут получать доступ к файлам. Причина, по которой файловый ресурс необходим, заключается в том, что с точки зрения безопасности было бы слишком рискованным шагом открыть доступ ко всему содержимому сервера.

Создание файлового ресурса является весьма простой задачей. Для этого нужно просто запустить процесс с создания папки в том месте, в котором вы хотите разместить общие данные. Например, многие файловые серверы имеют назначенный массив хранения или диск данных, предназначенный исключительно для хранения данных (а не для программных файлов и компонентов ОС).

В большинстве случаев, у вас есть довольно объемное количество папок, содержимое которых необходимо использовать совместно. Также каждая из этих папок должна иметь свои особенные требования безопасности. Вы можете создавать отдельный ресурс для каждой папки, но это обычно считается не очень хорошей идеей, если только каждый ресурс не располагается на разных дисках. В каждом правиле есть свои исключения, но в большинстве случаев вам потребуется создать по одному файловому ресурсу для каждого тома. Вы можете разместить все свои папки в одном таком ресурсе, а затем назначить необходимые разрешения для каждой отдельной папки. По мере развития этой статьи вы начнете понимать, почему создание нескольких файловых ресурсов является такой плохой идеей.

Если у вас уже есть несколько папок, не беспокойтесь о них. Вы с легкостью можете создать новую папку и переместить в нее существующие папки. Другим вариантом является создание файлового ресурса на уровне тома, в этом случае вам не придется перемещать существующие папки.

В целях написания этой статьи предположим, что вы создали папку, которая будет включать подпапки, и что вы разрешите общий доступ к этой папке. Когда вы создали папку, нажмите на ней правой клавишей и выберите команду «Доступ/Безопасность» из появившегося меню. После этого у вас появится страница свойств, как показано на рисунке A.

Рисунок A: Вкладка «Доступ» дает вам возможность разрешить общий доступ к папке

Как видно из рисунка, вкладка «Доступ» позволяет вам контролировать, будет ли разрешен общий доступ к этой папке. Когда вы выбираете опцию «Разрешить общий доступ к этой папке», вам будет дана инструкция ввести имя ресурса. Имя, которое вы выберите, очень важно. Windows не так требователен к именам ресурсов, но даже в этом случае, я бы рекомендовал назначить ресурсу имя, не превышающее шестнадцати знаков, и избежать использования пробелов и символов в целях обратной совместимости. Следует также отметить, что если вы назначаете ресурсу имя, в конце которого стоит символ $, то ресурс становится невидимым. В Windows есть несколько скрытых ресурсов по умолчанию, о которых я расскажу позже.

Поле «Комментарии» позволяет вам вводить комментарии о том, для чего будет использоваться этот ресурс. Это делается исключительно в целях администрирования. Комментарии не являются обязательными, но документирование ресурсов никогда не было плохой идеей.

Теперь взгляните на раздел «Ограничения пользователей». Вы заметите на рисунке, что по умолчанию значение этого параметра является «Максимально допустимый». Всякий раз, когда вы устанавливаете Windows сервер, у вас должны быть в наличии лицензии клиентского доступа. У вас есть возможность либо приобрести лицензии для каждого отдельного клиента, либо создать лицензию сервера, который будет поддерживать определенное количество соединений. Предположим, у вас есть несколько серверов, в таких ситуациях обычно дешевле лицензировать клиентов, нежели отдельные серверы. В любом случае, когда ограничения пользователя имеют параметр «Максимально допустимый», неограниченное количество клиентов сможет подключаться к ресурсу до тех пор, пока количество соединений будет соответствовать количеству лицензий, которые вы приобрели. Если вы используете модель лицензирования каждого клиента по отдельности, то доступ к ресурсу технически неограничен, но у каждого клиента обязательно должна быть лицензия.

Другим вариантом здесь будет разрешение подключения определенного количества пользователей к этому ресурсу. Эта опция практически никак не связана с лицензированием, однако непосредственно связана с производительностью. Оборудование с малыми возможностями может не поддерживать большого количества клиентских подключений. Таким образом, компания Microsoft дает вам варианты ограничения одновременных подключений к ресурсу, чтобы не перегружать оборудование.

В этой статье я начал говорить о том как обеспечить общий доступ к ресурсам в сети. В следующей части этой серии статей я расскажу вам о том, как задавать разрешения для ресурсов, которые вы создаете.

Во-первых, мы охватим особенности совместного использования приложений, файлов и папок, жестких дисков и принтеров. Затем обсудим управление совместными ресурсами и, наконец, вернемся к вопросу сетевой безопасности и поговорим о специфике методов обеспечения защиты открытых сетевых ресурсов, будь то защита посредством управления разрешениями или административная работа с пользователями, имеющими доступ к ресурсам сети.

В Windows XP Professional можно реализовать совместное использование файлов, папок, принтеров и других сетевых ресурсов. С этими ресурсами могут работать либо другие пользователи локального компьютера, либо пользователи, находящиеся в сети. В этом разделе дается объяснение того, как настроить совместное использование в Windows XP Professional -системе.

Сначала мы обсудим совместное использование папок и жестких дисков, затем обратимся к использованию принтеров, а в конце на примере приложения Windows Messenger обсудим совместное использование приложений.

Основное назначение сетей состоит в совместном использовании информации. Если бы не было возможности общего доступа к файлам и папкам, то не было бы и причин для создания сетей. Windows XP Professional разрешает совместное использование папок и жестких дисков несколькими способами. Реализовать совместное использование достаточно просто. То, каким образом ресурсы используются совместно, будет зависеть от настройки системы Windows XP Professional.

Совместное использование на уровне папок является базовым (исходным) уровнем, на котором вы можете осуществлять управление. Вы не можете реализовать совместное использование одного файла. Он должен быть перенесен или создан внутри папки, предназначенной для совместного использования.

Если необходимо ввести совместное использование файлов, то сделать это будет достаточно просто. Осуществите навигацию к нужной папке, щелкните на ней правой кнопкой мыши и выберите Properties (Свойства) в появившемся меню. Щелкните на вкладке Sharing (Общий доступ) и проведите настройку реквизитов. Настройки, которые вы выберете, зависят от нескольких факторов: во-первых, включение или отключение Simple File Sharing (Простой общий доступ к файлам) предоставляет разные возможности. Файловая система, которой вы пользуетесь - NTFS или FAT - также влияет на возможности совместного использования. Мы обсудим варианты этих настроек позже в лекции.

Для совместного использования ресурсов сети сначала надо инициировать File and Printer Sharing for Microsoft Networks (Служба доступа к файлам и принтерам сетей Microsoft) в сетевом диалоговом окне. Если вы не видите вкладку Sharing в диалоговом окне свойств папки, то, значит, этот сервис не подключен. Обычно этот сервис автоматически инсталлируется мастером установки сети (Network Setup Wizard). Если требуется его проинсталлировать, проделайте следующие шаги.

Примечание. File and Printer Sharing for Microsoft Networks (Службу доступа к файлам и принтерам сетей Microsoft) нужно инсталлировать только в сетях, состоящих из устройств одного ранга, представленных компьютерами, работающими в среде Windows.

Windows XP professional предлагает пять уровней доступа к файлам и папкам. Их полезно знать, чтобы настраивать реквизиты в соответствии с потребностями организации в совместном использовании ресурсов. Вот эти уровни.

• Уровень 1. Мои документы. Это уровень самых жестких ограничений. Единственным лицом, имеющим право читать эти документы, является их создатель.
• Уровень 2. Мои документы. Это уровень по умолчанию для локальных папок.
• Уровень 3. Файлы в открытых (для общего использования) документах доступны локальным пользователям.
• Уровень 4. Общие файлы в сети. На этом уровне все пользователи сети могут читать эти файлы.
• Уровень 5. Общие файлы в сети. На этом уровне все пользователи сети могут не только читать эти файлы, но и вносить в них записи.

Примечание. Файлы уровней 1, 2 и 3 доступны только для локально зарегистрированных пользователей.

В следующих параграфах особенности этих уровней рассматриваются более подробно. Для пояснения создания конфигураций этих уровней доступа процесс установления уровня безопасности показан на примере системы с подключенной опцией Simple File Sharing (Простой общий доступ к файлам).

Уровень 1. Этот уровень является самым строгим в плане защиты. На уровне 1 только владелец файла может читать и записывать в свой файл. Даже сетевой администратор не имеет доступа к таким файлам. Все подкаталоги, существующие в папке уровня 1, сохраняют тот же уровень секретности, что и родительская папка. Если владелец папки хочет, чтобы некоторые файлы и подкаталоги стали доступны для других лиц, то изменяет настройки безопасности.

Возможность создания папки уровня 1 доступна только для учетной записи пользователя и только в рамках его собственной папки My Documents (Мои документы). Для создания папки уровня 1 проделайте следующие шаги.

Уровень 2. На уровне 2 владелец файла и администратор имеют права на чтение и запись в файле или папке. В Windows XP Professional это является настройкой по умолчанию для каждого пользовательского файла в папке My Documents (Мои документы).

Для установки уровня 2 безопасности папки, ее подкаталогов и файлов проделайте следующие шаги.

Уровень 3. Уровень 3 позволяет совместно использовать файлы и папки пользователям, входящим в компьютер в рамках локальной сети. В зависимости от типа пользователя (за более подробной информацией о типах пользователей обратитесь к "Безопасность при работе в сети") он может (или не может) выполнять определенные действия с файлами уровня 3 в папке Shared Documents (Общие документы).

• Администраторы локальных компьютеров и опытные пользователи имеют полный доступ.
• Ограниченные пользователи имеют доступ только для чтения.
• Удаленные пользователи не имеют доступа к файлам уровня 3.

Установка разрешений уровня 3 требует перемещения желаемых папок и файлов в папку Shared Documents (Общие документы).

Уровень 4. На четвертом уровне файлы доступны для чтения всем удаленным пользователям. Локальные пользователи имеют доступ на чтение (это касается и учетных записей Гость), но не имеют права записи и модификации файлов. На этом уровне каждый имеющий доступ к сети может читать файлы.

Для создания разрешений уровня 4 для папки проделайте следующие шаги.

• Очистите окошко Allow network users to change my files (Разрешить изменение файлов по сети).
• Нажмите ОК.

Уровень 5. Наконец, уровень 5 является наиболее разрешенным уровнем с точки зрения безопасности файлов и папок. Любой пользователь сети имеет карт-бланш для доступа к файлам и папкам уровня 5. Так как каждый может читать, записывать или удалять файлы и папки, то такой уровень безопасности следует вводить только в закрытых, надежных и защищенных сетях. Для установки разрешений уровня 5 проделайте следующие шаги.