Справочник Novell Netware 4

       

Защита NFS Gateway



NFS Gateway использует средства защиты и NetWare, и Unix. Для
доступа к NetWare-серверу и отображения тома, соответствующего
файловой системе NFS, пользователь должен иметь пароль. Поскольку
файловые системы Unix отображаются на NetWare-cервере в виде различных
томов, то маловероятно, что пользователь увидит интересующее его
имя каталога и начнет "шарить" вокруг.

Чтобы отобразить под NetWare новый диск на том, пользователь должен
задать в самой команде MAP имя тома. Единственной ссылкой на этот
том будет вывод содержимого томов командой VOLINFO. В некоторых
сетях, где вопросы защиты имеют особое значение, многие подобные
VOLINFO утилиты Novell скрыты от пользователей. Описание возможностей


защиты NFS Gateway дается в инструкциях по установке.

На следующем рисунке показано отображение диска NetWare-клиентом
через том NetWare на хост-систему Unix. Фактически, расширение
средств защиты и упрощение управления этой защитой уже много лет
стоит в списке улучшений NFS. Сегодняшнее отношение можно часто
сформулировать так: "Вот вам файловая система, и будьте довольны!"
Это плохо соответствует хорошим процедурам защиты.
+----------+
¦+--------+¦
¦¦ ¦¦ -¦ SYS: ¦--- ¦
¦ ---+----------------+--- ¦
¦ DRIVE G:=Server-Name\SPARC2:---+----------------+--- ¦
¦ +----------------------------->-¦ SPARC2 ¦------
¦ ¦ ---+----------------+---
¦ ¦DRIVE H:=Server-Name\ALTOS: --------------------+---
¦ ¦ +--------------------------->-¦ ALTOS ¦-----+
¦ ¦ ¦ ---+-------------------- ¦
+---------+ ---+----------------+--- ¦
¦+-------+¦ ---¦ ¦--- ¦
¦¦ ¦¦ ---+----------------+--- ¦
¦¦ ¦¦ ------------------------ ¦
¦+-------+¦ ------Диск NetWare------ ¦
+--+---+--+ ---представляет тома---- ¦
+------+---+-------+ ---через NFS Gateway---- ¦
¦ - +--+ +--+¦ ------------------------ ¦
¦ +--+ +--+¦ ------------------------ ¦
+------------------+ +------+ ¦
NetWare-клиент ¦ +--+ ¦ +---------+ ¦
¦ +--+ ¦ ¦+-------+¦ ¦
¦ +--+ ¦ ¦¦ ¦¦ ¦
¦ +--+ ¦ ¦¦ ¦¦ <------------------
¦ ---- ¦ ¦+-------+¦
¦ ---- ¦ +--+---+--+
¦ ---- ¦+----+---+-----+
+------++--------------+
ALTOS

Другие пользователей NFS, как клиентов, так и серверов, это отношение
вполне удовлетворяет. Каждого из них заботит доступность информации,
пользователи же Unix будут знать, что должно, а что не должно
быть общедоступным в файловой системе Unix.

NFS Gateway управляет доступом пользователей PC к хост-системам
NFS. Вы можете определить, какие файловые системы должны быть
доступны, а какие нет. Вы можете обеспечить доступ к подкаталогам
официально экспортируемой точки монтирования на NFS-сервере и
держать несведущих в Unix пользователей подальше от системных
файлов. Это хорошая защита от добропорядочного, но неловкого гостя
системы Unix.



Содержание раздела








Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий