46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация




Скачать 366.7 Kb.
Название46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация
страница4/4
Дата публикации21.06.2013
Размер366.7 Kb.
ТипЗадача
vbibl.ru > Информатика > Задача
1   2   3   4

Журнал - это специальная служебная часть БД, недоступная пользователям, в которую поступают записи обо всех изменениях основной части БД. В виду особой важности этой информации для восстановления целостности базы данных после сбоев, важно обеспечить сверхнадежное её хранение. В некоторых СУБД поддерживаются две копии журнала, располагаемые на разных физических дисках. В разных СУБД изменения БД фиксируются на разных уровнях: иногда запись в журнале соответствует некоторой логической операции изменения БД, например, удаление строки из таблицы реляционной БД, иногда - минимальной внутренней операции модификации страницы внешней памяти, а иногда одновременно используются оба подхода. Во всех случаях придерживаются стратегии упреждающей записи в журнал. То есть, запись об изменении любого объекта БД должна попасть во внешнюю память журнала раньше, чем измененный объект попадет во внешнюю память основной части БД. Если в СУБД корректно соблюдается это условие, то с помощью журнала можно решить все проблемы восстановления БД после любого сбоя.

При мягком сбое во внешней памяти основной части БД могут находиться объекты, модифицированные транзакциями, не закончившимися к моменту сбоя, и могут отсутствовать объекты, модифицированные транзакциями, которые к моменту сбоя успешно завершились из-за использования буферов оперативной памяти, содержимое которых в этой ситуации пропадает. При соблюдении стратегии упреждающей записи, во внешней памяти журнала должна находиться информация, относящаяся к операциям модификации обоих видов объектов. Целью процесса восстановления после мягкого сбоя является состояние внешней памяти основной части БД, которое возникло бы при фиксации во внешней памяти изменений всех завершившихся транзакций и которое не содержало бы никаких следов незаконченных транзакций. Для того чтобы этого добиться, сначала производят откат незавершенных транзакций, а потом повторно воспроизводят те операции завершенных транзакций, результаты которых не отображены во внешней памяти.

Для восстановления БД после жесткого сбоя используют журнал и архивную копию БД. Архивная копия является полной копией БД к моменту начала заполнения журнала. Восстановление БД состоит в том, что, исходя из архивной копии, по журналу воспроизводится работа всех транзакций, которые закончились к моменту сбоя.

Поддержка языков БД. Для работы с базами данных используются специальные языки, в целом называемые языками баз данных. В ранних СУБД поддерживалось несколько специализированных по своим функциям языков. Чаще всего выделялись два языка - язык определения схемы БД (SDL - Schema Definition Language) и язык манипулирования данными (DML - Data Manipulation Language). SDL служил, главным образом, для определения логической структуры БД, какой она представляется пользователям. DML содержал набор операторов манипулирования данными, позволяющих вводить, удалять, модифицировать и выбирать данные. В современных СУБД, обычно, поддерживается единый интегрированный язык, содержащий все необходимые средства для работы с БД и обеспечивающий базовый пользовательский интерфейс. Стандартным языком наиболее распространенных в настоящее время реляционных СУБД является язык SQL (Structured Query Language).

Язык SQL содержит специальные средства определения ограничений целостности БД. Ограничения целостности хранятся в специальных таблицах-каталогах. Обеспечение контроля целостности производится на языковом уровне. При компиляции операторов модификации БД, компилятор SQL, на основании имеющихся ограничений целостности, генерирует соответствующий программный код.

Специальные операторы языка SQL позволяют определять так называемые представления БД, фактически являющиеся хранимыми запросами. Для пользователя представление является такой же таблицей, как любая базовая таблица, хранимая в БД, но с его помощью можно ограничить или расширить видимость БД для конкретного пользователя. Поддержание представлений производится также на языковом уровне.

Наконец, авторизация доступа к объектам БД производится на основе специального набора операторов SQL. Идея состоит в том, что для выполнения операторов SQL разного вида пользователь должен обладать различными полномочиями. Пользователь, создавший таблицу БД, обладает полным набором полномочий для работы с этой таблицей. В число таких полномочий входит право на передачу всех или части полномочий другим пользователям, включая полномочие на передачу полномочий. Полномочия пользователей описываются в специальных таблицах-каталогах, а контроль полномочий поддерживается на языковом уровне.

В типовой структуре современной реляционной СУБД логически можно выделить ядро СУБД, компилятор языка БД, подсистему поддержки времени выполнения и набор утилит.

Ядро СУБД отвечает за управление данными во внешней памяти, управление буферами оперативной памяти, управление транзакциями и журнализацию. Соответственно, можно выделить такие компоненты ядра как менеджер данных, менеджер буферов, менеджер транзакций и менеджер журнала. Ядро обладает собственным интерфейсом, недоступным пользователям, и является основной резидентной частью СУБД. При использовании архитектуры «клиент-сервер» ядро является основной составляющей серверной части системы.
^ 52. Понятие Windows Script Host. Создание сценариев в Windows.

Microsoft Windows Script Host (WSH), в русских версиях Windows называемый Сервером Сценариев, представляет собой языконезависимый сервер (контроллер обработчиков сценариев) для 32-х разрядных операционных систем Microsoft Windows. В состав WSH включены обработчики сценариев (scripting engines) языков Visual Basic Script и JavaScript. Другими поставщиками программного обеспечения могут быть созданы обработчики сценариев (в виде ActiveX-объектов) для других языков, таких как Perl, TCL, REXX, и Python. Примером может служить обработчик сценариев, написанных на языке V7Script, включенный фирмой 1С в состав Web-расширения системы 1С:Предприятие.

Существуют две версии сервера сценариев Windows: wscript.exe, позволяющая задавать параметры выполнения сценариев в окне свойств, и cscript.exe, позволяющая задавать параметры выполнения сценариев с помощью ключей командной строки. Чтобы запустить необходимую версию, введите в командной строке wscript.exe или cscript.exe.

Сервер Сценариев Windows встроен в Windows 98, Windows Me, Windows 2000, Windows XP, в Internet Information Services (начиная с версии 4.0). Он также доступен и для Windows 95.

^ Преимущества, предоставляемые Сервером Сценариев Windows

Сервер Сценариев Windows (WSH) обеспечивает возможность запуска сценариев на 32-х разрядных платформах Windows.

^ Создание более мощных сценариев

Ранее единственным встроенным языком сценариев, поддерживаемым Windows, был язык команд MS-DOS (команды, исполняемые из командной строки и из BAT-файлов). Хотя этот язык является достаточно быстрым и компактным, он имеет ограниченные возможности по сравнению с языками Visual Basic Script и JavaScript. На сегодняшний день Сервер Сценариев Windows позволяет пользователям использовать преимущества мощных языков сценариев, таких как Visual Basic Script и JavaScript, язык команд MS-DOS также поддерживается.

Способы выполнения сценариев Windows

Архитектура ActiveX, реализующая выполнение сценариев, позволяет использовать такие языки как VBScript, JavaScript, и Perl. Microsoft в настоящее время предоставляет возможность выполнять сценарии на этих языках при помощи трех видов серверов (контроллеров) на платформе Windows:

  1. Microsoft Internet Explorer;

  2. Internet Information Services (IIS);

  3. Сервер Сценариев Windows (WSH).

Internet Explorer позволяет выполнять сценарии (обычно на JavaScript), содержащиеся в HTML-страницах, на клиентских машинах.

Internet Information Services поддерживает технологию Active Server Pages (ASP), позволяющую запускать сценарии (как правило, на VB Script), на Web-серверах. В частности, это используется для автоматической генерации передаваемых клиенту через Internet или по внутренней сети страниц.

Сервер Сценариев Windows (WSH) позволяет выполнять сценарии непосредственно в графическом окне Windows или в текстовой консоли, при этом нет необходимости встраивать тексты сценариев в документ HTML. Сценарии могут быть запущены напрямую щелчком мыши на файле сценария в Проводнике Windows либо из командной строки консоли. WSH не требует много оперативной памяти и удобен для выполнения задач, не требующих взаимодействия с пользователем, таких как написание сценариев входа (logon), для выполнения административных задач. При запуске сценария с рабочего стола или из командной строки сервер сценария читает и передает содержимое указанного файла зарегистрированному обработчику сценариев. Для определения языка сценария используется расширение имени файла (.vbs для VBScript и .js для JScript).

Установка Сервера Сценариев

Для использования WSH на компьютере должен быть установлен Microsoft Internet Explorer версии не ниже 3.0. Сервер сценариев использует обработчики сценариев для языков Visual Basic Script и JavaScript, встроенные в Internet Explorer. Для установки WSH на Windows 95 необходимо загрузить программу установки с сайта Microsoft.

Запуск сценариев из командной строки

Для выполнения сценариев с помощью сервера сценариев для командной строки (cscript.exe) предусмотрен следующий синтаксис:

cscript [имя_сценария] [параметры_сервера] [аргументы_сценария]

Здесь:

имя_сценария — имя файла сценария, включая путь и расширение;

параметры_сервера — ключи командной строки, задающие различные свойства сервера сценариев Windows. Параметр сервера всегда начинается с двух косых черт (//);

аргументы_сценария — ключи командной строки, которые передаются в сценарий. Аргумент сценария всегда начинается с одной косой черты (/).

Примечания:

Все параметры являются необязательными, однако нельзя задать аргументы сценария, не задав сценарий. При отсутствии аргументов сценария или самого сценария программа cscript.exe выведет описание синтаксиса команды и предусмотренные ключи.

Параметр времени ожидания (//T:nnnnn) ограничивает максимальное время выполнения сценария. Если время выполнения превышает заданную величину, cscript.exe прерывает работу обработчика и останавливает процесс.

Для использования сервера сценариев Windows можно создать файл .wsf, позволяющий вызвать несколько обработчиков сценариев и выполнить несколько заданий, в том числе, написанных на разных языках сценариев.

Запуск сценариев с помощью сервера сценариев для Windows

Способы запустить сценарий в окне Windows:

  • Двойным щелчком мышью по файлу или ярлыку в окне "Мой компьютер", "Поиск" или в окне Проводника Windows;

  • С использованием команды Windows "Выполнить..." - вызвать wscript.exe с именем и параметрами сценария (либо сделать то же самое из командной строки Windows).

Если расширение файла сценария еще не связано с программой wscript.exe, то появится диалоговое окно "Открыть с помощью", в котором нужно выбрать программу, с помощью которой нужно открывать этот файл сценария. Программа wscript будет зарегистрирована как приложение по умолчанию для запуска всех файлов с данным расширением, если после выбора программы "Cервер сценариев Windows" (wscript.exe) флажок "Использовать ее для всех файлов такого типа" будет установлен. Например, если установить этот флажок при запуске программы с расширением .vbs, то wscript.exe станет приложением по умолчанию для запуска всех программ с таким расширением.

Обзор архитектуры Сервера Сценариев

Как и Microsoft Internet Explorer, Сервер Сценариев Windows может быть контроллером для ActiveX обработчиков сценариев. Однако в отличие от Internet Explorer, Сервер Сценариев Windows не требует много памяти и является идеальным средством как для интерактивных, так и для обычных сценариев, таких как сценарий входа и сценарий администрирования.

Сервер Сценариев читает и передает содержимое файла сценария зарегистрированному ActiveX обработчику сценариев (script engine), экспортирующему метод IActiveScriptParse::ParseScriptText.

^ Рисунок 1. Диаграмма движения данных от сервера сценариев к обработчику сценариев

Вместо тега SCRIPT (применяется в HTML) для определения языка сценария используется расширение имени файла (.vbs для VBScript, .js для JScript). Благодаря этому разработчик сценария не обязан знать точные программные идентификаторы (ProgID) различных обработчиков сценариев. Сопоставление расширения имени файла сценария с ProgID и запуск конкретного обработчика сценариев осуществляется сервером сценариев Windows.

^ Три способа выполнения каждой задачи

Практически каждая операция в Active Directory вы­полняется с использованием различных средств.

При этом почти все задачи выполняются как мини­мум тремя способами:

  • с помощью одной из утилит с графическим пользователь­ским интерфейсом, например, оснастки ММС;

  • с исполь­зованием одной из утилит с интерфейсом типа командной строки (например: dsadd, dsmod, dsrm, dsquery, dsget, nltest, netdom или ldifde);

  • программным путем — с помощью сценария, напи­санного на VBScript или Perl.

Выбор метода зависит от предпочтений администратора и от ситуации, в ко­торой возникла проблема.

Здесь и в следующих лабораторных работах будут рассмотрены сценарии на языке VBScript по причине его доступности для администраторов Windows-систем, а также из-за того, что программировать на нем при условии использования про­граммного интерфейса ADSI (Active Directory Service Interface — интерфейс служ­бы Active Directory) и системы WSH довольно просто.

Одним из недостатков языка VBScript является то, что он не предназначен для выполнения сложных задач (в тех случаях, когда решить проблему с его по­мощью трудно, часто используют язык Perl).

^ Определение переменных и обработка ошибок
Важной частью любого сценария являются инструкции, предназначенные для обработки ошибок. Такие инструкции позволяют своевременно выявить возник­шую при выполнении той или иной части сценария ошибку и предпринять соот­ветствующие действия, не прекращая его работы. В этой и следующих лабораторных работах большинство скриптов не содержит кода обработки ошибок, предопределенных переменных или, например, кода, освобождающего занимаемую переменными память. Такие сценарии должны быть короткими и не могут содержать дополнительный код, который бы их силь­но загромождал. Поэтому их нельзя считать надежными и устойчивыми програм­мами, способными корректно работать при любых обстоятельствах. Это скорее заготовки, которые позволяют быстро выполнить типичную задачу в стандарт­ном окружении и на основе которых при желании можно написать собственный, более гибкий и надежный, код.

Обработка ошибок в VBScript выполняется очень просто. Текст сценария на­чинается со строки



Она указывает интерпретатору, что в случае возникновения ошибки выпол­нение сценария нужно продолжать. Если сценарий не содержит такой инструк­ции, его выполнение прекращается при первой же ошибке. При наличии инст­рукции On Error Resume Next далее в сценарии должен располагаться программный код, в котором осуществляется проверка объекта Err на наличие ошибок. Такой код должен следовать за любым фрагментом сценария, где выполняются дейст­вия, способные привести к ошибкам. Вот простейший пример:



Двумя важнейшими свойствами объекта Еrr являются Number, ненулевое зна­чение которого указывает на наличие ошибки, и Description, содержащее тексто­вое сообщение об ошибке.

Теперь перейдем к управлению переменными. Желательно в начало каждого сценария помещать следующую строку:



Установление этой директивы означает, что каждая используемая в сценарии переменная должна быть объявлена, в противном случае при выполнении сце­нария будет сгенерировано исключение. Переменные в VBScript объявляются с помощью ключевого слова Dim. Завершив работу с переменной, следует присво­ить ей значение Nothing, чтобы вернуть системе связанные с ней ресурсы. Кроме того, эта мера помогает предотвратить случайное повторное использование пере­менной со старым значением. В следующем примере продемонстрировано, как дополнить приведенный выше сценарий, выводящий имя домена, кодом обработ­ки ошибок и управления переменными:



1   2   3   4

Похожие:

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconЧто представляет собой мультисистемный пк?
Назовите основные отличия операционных систем реального времени от операционных систем общего назначения

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconПоложение
...

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconФизиология центральной нервной системы
Основными функциями центральной нервной системы являются: 1) регуляция деятельности всех тканей и органов и объединение их в единое...

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconИстория развития операционных систем и системного программирования
Огромное влияние на развитие операционных систем оказали успехи в совершенствовании элементной базы и вычислитель­ной аппаратуры,...

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconЮго-восточное окружное управление образования государственное бюджетное...
Основными задачами ведения портфолио учителем (педагогическим работником) школы являются

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconКонспект урока
При изучении данной главы рекомендуется установить следующее программное обеспечение для операционных систем Windows и Linux

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconПонятия файловой системы и системы управления файлами
Напомним, что одной из групп системного программного обеспечения являются системы управления файлами. К рассмотрению данной группы...

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconФормулировка проблемы и ее актуальность. Термин "мониторинг" происходит...
Енны антропогенные факторы, представляет отдельную и важную задачу. Решение этой задачи потребовало создания специальной информационной...

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconЛитература
Абс), противобуксовочная система (пбс), системы курсовой устойчивости и другие. Составной частью этих систем управления являются...

46. Обеспечение иб в сетях Перейдем к рассмотрению системы защиты операционных систем. Ее основными задачами являются идентификация, аутентификация iconОсобенности защиты операционных систем от внутренних атак
Поэтому цель программ безопасности – как можно быстрее выявить нарушителя, если ему удалось обойти тем или иным способом процедуру...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
vbibl.ru
Главная страница