A hálózati operációs rendszerek funkciói

File-szerver

nagykapacitású lemez a legfontosabb megosztható erőforrás a hálózatban. Az állomásokról jogosultságok alapján lehet hozzáférni file-okhoz, könyvtárakhoz.

Nyomtatószerver

Drága perifériák megosztása is alapvető hálózati funkció. Ezzel a megoldással a munkaállomásról közvetlenül nyomtathatunk. Ha az eszköz foglalt, akkor a nyomtatásunk egy feldolgozási sorba kerül.

Elektronikus levelezés

A felhasználónak lehetővé teszi üzenetek, dokumentumok küldését fogadását, tárolását.

Hálózati névszolgáltatás

A hálózat felhasználói és az alkalmazói programok a hálózati nevek alapján kérik a hálózati operációs rendszerrel kapcsolatos szolgáltatásokat. Ilyen neveket használnak mind az osztott erőforrások, mind a felhasználók jelölésére.

Összekapcsolhatóság

Amennyiben valamely állomás rendelkezik a hálózaton kívüli kapcsolat létesítésének lehetőségével, akkor ezt más állomások is igénybe vehessék. Illetve ezen keresztül a hálózat tagjait elérhessék más külső helyről is.

1983-84 környékén kezdték el fejleszteni. C-ben írt hálózati operációs rendszer, amely eredetileg a Novell saját hardverén futott, de hamar áttértek az i86 processzorra épülő architektúrákra. A Novell "nagy húzása" az volt, hogy az összes általuk elérhető hálózati csatoló vezérlőprogramját beleépítették a termékükbe, így a legkülönfélébb hálózatokon lehetett működtetni. Lehet dedikált (külön kijelölt szerver, gyorsabb válaszidők, biztosabb működés), vagy nem dedikált szerveres megoldású. Az Advanced NetWare már lehetővé tette, hogy több szerverrel működjön ugyanaz a háló, valamint képes volt az internetworking-re (helyi hálózatok összekapcsolása) bridge alkalmazásával, ami lehetővé tette, hogy akár különböző típusú hálókat is összekössünk. Már lehetőség van arra, hogy modemen keresztül kapcsolódjunk a hálózatba. A NetWare operációs rendszerek harmadik generációját az úgynevezett hibatűrő operációs rendszerek képezik.

 

Címtárszolgáltatás (NDS)

Hierarchikus, többszintű fa struktúra, rendszerezett objektumokkal. A séma definíció az alábbiakból áll:
Jellemző információk: melyek kötelezőek melyek kitölthetőek, mi a típusa és mi az értékek szintaktikája,
Öröklődés: mely objektumok öröklik más objektumok tulajdonságait és jogait,
Elnevezések: Meghatározza a címtár fastruktúrában az objektumok elnevezéseit,
Alárendelés: Az objektum helyét határozza meg a címtár fán belül.

Az alapséma a rendszerrel kapott objektumleírások összefoglaló neve. Ezt módosíthatjuk, bővíthetjük.
A 3-as verziókban az objektumok a hálózati erőforrások összefoglaló nevét jelentették, amit hozzá kellett rendelni az egyes szerverekhez. Lehetséges azonos objektum különböző tartalommal, különböző szerveren. Az NDS képes feloldani az ilyen ellentmondásokat, oly módon, hogy hierarchiába szervezi az objektumokat. Egy objektumban definiált a típusa és tartalmazza a tulajdonságai összetevőit és a tulajdonságait leíró adatokat. Ezek az információk tárolódnak a címtár adatbázisában.

Az objektumok fajtái

[Root]: Installáláskor keletkezik, az adatbázis struktúra legfelső szintjét adja meg. Egy címtár fán belül csak egy [Root] katalógus lehet. Nem törölhető, nem nevezhető át, nem mozgatható.
Konténer (container object): Tartalmazhatnak további konténereket és leveleket. A konténerre vonatkoztatott tulajdonságokat minden, a konténerben szereplő objektum örököl.
Levél (leaf): az egyedi objektumokat reprezentálja (felhasználók, nyomtatók, szerverek).

Filekezelés

Fizikailag soros, logikailag hierarchikus a Netwate file-struktúrája. A teljes katalógust bent tartja a szerver memóriájában. A FAT kétpéldányos, egyik sérülése esetén az áttérés automatikus. Az írás után mindig ellenőrzés van. Ha hibát észlel, akkor azonnal feljegyzi a hibás blokkok táblázatába. Ha történetesen mindkét katalógus megsérül, akkor is lehetőség van a filehozzáférés visszaállítására. Ezt a javítást mindig az első katalóguspéldányon kell végrehajtani, a sérült file-ok főkatalógushoz való kapcsolásával.
A Netware katalóguskezelése indexelt rendszerű. Ezt a logikailag hierarchikus katalógusstruktúrát, melyet a felhasználó a munkája során érzékel, directory hashing-nek nevezzük. A file caching azt jelenti, hogy a szükségesnél mindig több file-t olvasnak be a memóriába, így az esetleges későbbi kéréseket gyorsabban lehet teljesíteni. Az elevator seeking azt jelenti, hogy a kéréseket aszerint rendszerezzük, hogy fizikailag milyen helyről kell olvasni az adatot. A kiszolgálás tehát nem beérkezési sorrendben történik, hanem fejmozgásra optimalizált, mivel a lemezműveleteknél a leglassabb művelet a pozícionálás.

Jogosultságok szabályozása

Jogok:

Supervisor jog (S)

Minden a katalógushoz és abban levő alkönyvtárhoz és állományhoz teljes elérést biztosít.

Read (R)

Állomány megnyitható olvasásra és futtatásra.

Write (W)

Az állomány megnyitható módosításra, de nem törölhető a könyvtárbejegyzése, csak a tartalmának törlése lehetséges.

Create (C)

Létrehozhat a katalógusban új állományokat és katalógusokat.

Erase (E)

A katalógusban levő állományokat vagy a katalógust törölheti.

Modify (M)

Katalógus vagy file tulajdonságának megváltoztatása.

File Scan (F)

csak az állomány és katalógusbejegyzéseket láthatja, aki ezzel a joggal rendelkezik, de nem olvaszhatja el és nem írhatja az állományokat.

Access Control (A)

Az állomány vagy katalógus elérésére jogosultak körét valamint az elérési jogosultságokat változtathatja az, akinek megadják ezt a jogot.

Az effektív jogok a következő algoritmussal állapíthatók meg a katalógusokra és az állományokra:

  • Ha a szülő katalógusban effektív jog a supervisor (S), akkor minden jog biztosítva van. Különben a közvetlenül hozzárendelt jogok lépnek életbe.
  • Ha nincs közvetlenül megadott jog akkor, ha van IRF (örökölt jogszűrő) megadva akkor az effektív jogok a szülő katalógus (file-nál a tartalmazó katalógus) jogai lesznek az IRF által kiszűrt jogokkal csökkentve.
  • Ha az előzőek közül egyik sincs megadva, akkor a szülő (tartalmazó) katalógusra érvényes jogok lesznek érvényesek a katalógusra.

A supervisor jog nem vehető el, ha a szülőkatalógusban már megadtuk ezért ajánlatos kerülni a gyökérkönyvtárra adott jogokat.

Hardverhiba elleni védelem

A rendszer hardverhiba-tűrésének (SFT) 3 szintje alakult ki:

  1. Az első szint a legegyszerűbb védelmet nyújtja a hibák ellen és már a NW 286 rendszerben megjelent. Ezen a szinten a lemezre írás visszaellenőrzése (verify) és a lemez hibás területeinek a fenntartott területből történő kiváltása (hotfix) jelentette a védelmet.
  2. A második szinten a merevlemezek megduplázása jelent meg plusz szolgáltatásként, amelyet hogyha a két merevlemez azonos vezérlőkártyára van kapcsolva, akkor tükrözésnek, ha külön vezérlő tartozik a merevlemezekhez kettőzésnek nevezünk.
  3. A harmadik szint a szerver kettőzésével ér el nagyobb biztonságot, mert így a szerverek egyikének kiesésével a másik még el tudja látni a feladatot. Ehhez egy speciális nagy sebességű kapcsolat kiépítése szükséges a két szerver között.

Adatvédelem

Az illetéktelen hozzáférés elleni védelemnek több szintje van.

  • A legalapvetőbb védelmi mód a felhasználói azonosító és a hozzátartozó jelszó használata, amely már eleve megszűri a rendszer hozzáférésére jogosultak körét.
  • A következő szinten áll annak a megoldása, hogy a hozzáférésre jogosultak mit tehetnek a hálózatban. Itt a felhasználókhoz egyéni jogok tartoznak a rendszerhez váló hozzáféréssel kapcsolatban.
  • A következő szint a könyvtárakhoz való illetéktelen hozzáférés megakadályozása, amely a könyvtárakhoz való hozzáférési jogosultságok kiosztásával valósulnak meg.
  • A legalsó szint a könyvtárakban található file-ok egyenkénti védelme az illetéktelen hozzáférés ellen. Ez a file-lok elérési jogosultságainak beállításával történik, amelyek ugyanazok lehetnek, mint a könyvtáraknál.