專接本網(wǎng)絡(luò)操作系統(tǒng)課件 第四章 網(wǎng)絡(luò)操作系統(tǒng)的資源共享_第1頁(yè)
專接本網(wǎng)絡(luò)操作系統(tǒng)課件 第四章 網(wǎng)絡(luò)操作系統(tǒng)的資源共享_第2頁(yè)
專接本網(wǎng)絡(luò)操作系統(tǒng)課件 第四章 網(wǎng)絡(luò)操作系統(tǒng)的資源共享_第3頁(yè)
專接本網(wǎng)絡(luò)操作系統(tǒng)課件 第四章 網(wǎng)絡(luò)操作系統(tǒng)的資源共享_第4頁(yè)
專接本網(wǎng)絡(luò)操作系統(tǒng)課件 第四章 網(wǎng)絡(luò)操作系統(tǒng)的資源共享_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)操作系統(tǒng)第四章網(wǎng)絡(luò)操作系統(tǒng)

的資源共享主講人:闞寶朋TEL/p>

E-mail:kbaopeng@163.com

QQ:40983356學(xué)習(xí)目標(biāo)通過(guò)本章的學(xué)習(xí),希望您能夠了解:用戶組、域、樹(shù)和林的概念硬件共享的方式方法以及打印機(jī)共享的實(shí)現(xiàn)文件共享以及保護(hù)的原理及方法本章內(nèi)容1.資源管理的概念2.硬件資源共享3.網(wǎng)絡(luò)文件和數(shù)據(jù)的共享4.網(wǎng)絡(luò)資源共享5.共享的安全性6.文件映射課程議題1.資源管理的概念一、資源管理的概念一個(gè)網(wǎng)絡(luò)系統(tǒng)中通常有眾多的用戶和大量的進(jìn)程,哪些用戶可以共享哪些資源必須通過(guò)網(wǎng)絡(luò)操作系統(tǒng)來(lái)管理,同時(shí)還要防止非授權(quán)用戶對(duì)資源的非法操作。網(wǎng)絡(luò)操作系統(tǒng)在對(duì)網(wǎng)絡(luò)資源管理時(shí),是通過(guò)用戶的個(gè)人賬戶和附加在賬戶上的屬性來(lái)體現(xiàn)的。通過(guò)用戶組劃分及用戶組權(quán)限劃分實(shí)現(xiàn)的。域是一組計(jì)算機(jī)構(gòu)成的邏輯組織單元,管理員通過(guò)它對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理。域成員包括域控制器、域成員服務(wù)器和域成員組成。1.用戶賬號(hào)和用戶組網(wǎng)絡(luò)操作系統(tǒng)是通過(guò)用戶、用戶組(域)來(lái)管理的。用戶的身份通過(guò)賬號(hào)來(lái)體現(xiàn),用戶的操作由權(quán)限來(lái)限定。權(quán)限用于授權(quán)用戶在網(wǎng)絡(luò)系統(tǒng)上進(jìn)行特定的任務(wù)。當(dāng)希望某些用戶共享一些資源的時(shí)候,可以采用組來(lái)管理。用戶組就是具有相同特征的用戶的集合體,它只有一些管理的權(quán)限和許可。用戶組的成員有相似的權(quán)限。域和工作組的關(guān)系域是指一個(gè)物理的實(shí)體,是享有共同安全措施的某些計(jì)算機(jī)。工作組是網(wǎng)絡(luò)上集合在一個(gè)組內(nèi)的計(jì)算機(jī),這些計(jì)算機(jī)可以方便的查找、訪問(wèn)和共享資源。用戶和用戶組的關(guān)系1)一對(duì)一:某個(gè)用戶可以是某個(gè)組的唯一成員2)多對(duì)一:多個(gè)用戶可以是某個(gè)唯一組的成員,不屬于其它組3)一對(duì)多:某個(gè)用戶可以是多個(gè)組的成員4)多對(duì)多:多個(gè)用戶對(duì)應(yīng)多個(gè)組,并且?guī)讉€(gè)用戶可以歸屬相同的組。建立用戶組的目的是方便管理。(具體參見(jiàn)課本122頁(yè)舉例)組一個(gè)用戶組可以是某個(gè)計(jì)算機(jī)的安全數(shù)據(jù)庫(kù)的一部分,或是整個(gè)網(wǎng)絡(luò)的安全數(shù)據(jù)庫(kù)的一部分。相應(yīng)地,它們可以稱為本地用戶組(本地組)、全局用戶組(全局組)和通用用戶組(通用組)。本地用戶組只供一個(gè)工作站管理和使用,也就是連接到本地計(jì)算機(jī)的用戶組。本地用戶組存放在個(gè)人工作站或服務(wù)器上,通常訪問(wèn)本地機(jī)或服務(wù)器上的資源;全局用戶組存放在主域控制器上,在整個(gè)域都能夠得到訪問(wèn)資源的權(quán)限。本地組通常是指域本地組。本地計(jì)算機(jī)上可以創(chuàng)建屬于本地的組。本地組的成員可以來(lái)自本地計(jì)算機(jī)或者所有的可信任域??尚湃斡蛑竵?lái)自該域的用戶和用戶組是可以允許加入本域的。本地組存儲(chǔ)在本地計(jì)算機(jī)中,操作對(duì)象是本機(jī)。屬于用戶管理域本地組存儲(chǔ)在域控制器上,操作對(duì)象時(shí)域。屬于權(quán)限管理當(dāng)使用域用戶登錄一個(gè)主機(jī)后,默認(rèn)情況下是普通的users組權(quán)限,如果要提升管理員權(quán)限,需要把這個(gè)域賬戶加到本地計(jì)算機(jī)Administators組中。全局組與通用組全局組成員來(lái)自同一個(gè)域的用戶賬戶或其它全局組,添加到全局組的成員可以是本域的成員或其它全局組。全局組也是權(quán)限管理。通用組的成員來(lái)自任何可信任的域中的用戶賬戶、全局組和其它的通用組。不是保存在域控制器上的,而是保存在全局編錄中,所以可以作為用戶管理。單擊“開(kāi)始”、“程序”、“管理工具”、“ActiveDirectory用戶和計(jì)算機(jī)”。打開(kāi)“ActiveDirectory用戶和計(jì)算機(jī)”窗口,展開(kāi)域,展開(kāi)要建立用戶帳戶的組織單位。樹(shù)、林共享同樣表結(jié)構(gòu)和配置的一些域,形成一個(gè)連續(xù)的名字空間稱為“樹(shù)”或“域樹(shù)”。樹(shù)中的域通過(guò)信任關(guān)系連接在一起。多個(gè)相關(guān)的域樹(shù)可以組成一個(gè)林。權(quán)限管理權(quán)限管理歸納如下:全局組:用戶來(lái)自于本域,權(quán)限適用于全林。通用組:用戶來(lái)自于全林,權(quán)限適用于全林。域本地組:用戶來(lái)自于全林,權(quán)限適用于本域。內(nèi)置組為了管理方便,網(wǎng)絡(luò)操作系統(tǒng)會(huì)預(yù)先設(shè)置一部分用戶組,并分配好這些組特定的權(quán)限和許可,這樣管理員無(wú)需授予用戶管理特權(quán)就可以委派其某些任務(wù)。這樣的組稱為內(nèi)置組。內(nèi)置組的類型有:內(nèi)置全局組、內(nèi)置本地域組、內(nèi)置本地組和內(nèi)置系統(tǒng)組。內(nèi)置組Users執(zhí)行已經(jīng)被授權(quán)的任務(wù)和訪問(wèn)已經(jīng)被分配許可的資源。Administrators可以在本地計(jì)算機(jī)上執(zhí)行所有的管理任務(wù),如果該計(jì)算機(jī)是域控制器,其成員可以完全管理域。Guests執(zhí)行已經(jīng)被授權(quán)的任務(wù)和訪問(wèn)已經(jīng)被分配許可的資源,Guests組的成員不能對(duì)他們的本地環(huán)境做永久性的修改。內(nèi)置的系統(tǒng)組

Everyone包括所有訪問(wèn)計(jì)算機(jī)的本地和遠(yuǎn)程用戶。CreatorOwner包括創(chuàng)建了一個(gè)資源或得到一個(gè)資源的所有權(quán)的用戶。二、共享資源管理不同的操作系統(tǒng)有不同的共享資源發(fā)布機(jī)制,windows是通過(guò)活動(dòng)目錄來(lái)對(duì)共享資源進(jìn)行管理的。資源共享的種類:1)硬件共享:包括處理機(jī)、打印機(jī)、掃描儀等2)文件和目錄:按用戶訪問(wèn)的需求將其分配到相應(yīng)的用戶組,然后再給該用戶組分配適當(dāng)?shù)奈募湍夸浀脑L問(wèn)權(quán)限。課程議題2.硬件資源共享一、以虛擬設(shè)備方式實(shí)現(xiàn)硬件資源共享資源共享:同一資源可以被多個(gè)用戶使用硬盤共享:原因:共享的要求、硬盤空間的大小。通常以文件卷的方式出現(xiàn),但是直觀上是個(gè)盤符。二、以文件服務(wù)方式實(shí)現(xiàn)硬盤共享文件服務(wù)方式的硬盤共享,不提供建立盤卷的功能,只允許用戶將文件存入文件服務(wù)器的文件系統(tǒng)中。同時(shí)提供文件生成、刪除、打開(kāi)、關(guān)閉以及讀寫(xiě)等功能。每個(gè)工作站不必再配置FAT表,用戶也不必親自處理互斥訪問(wèn)的問(wèn)題。因此,文件服務(wù)方式提供的磁盤共享使用得比較廣泛。目前的局域網(wǎng)大都以文件服務(wù)方式實(shí)現(xiàn)硬盤的其享。三、打印機(jī)共享1.打印機(jī)和打印設(shè)備打印機(jī)對(duì)我們來(lái)說(shuō)是同計(jì)算機(jī)相連的能在紙上輸出文本和圖形的外圍設(shè)備,但對(duì)于網(wǎng)絡(luò)操作系統(tǒng)來(lái)說(shuō)它是打印設(shè)備。打印機(jī)被視為物理打印設(shè)備的邏輯代表。這意味著軟件是打印機(jī),硬件是打印設(shè)備。2.打印隊(duì)列當(dāng)在網(wǎng)絡(luò)中打印時(shí),打印作業(yè)首先進(jìn)入打印隊(duì)列,然后系統(tǒng)將它送至打印設(shè)備。三、打印機(jī)共享3.Spooling采用假脫機(jī)技術(shù)實(shí)現(xiàn)多用戶打印。4.網(wǎng)絡(luò)接口打印機(jī)網(wǎng)絡(luò)接口打印機(jī)能通過(guò)自己內(nèi)部或外部的適配器直接連至網(wǎng)絡(luò)電纜。5.打印服務(wù)器打印服務(wù)器是能與其它計(jì)算機(jī)共享一臺(tái)或多臺(tái)打印機(jī)的計(jì)算機(jī)。Windows2003Server和Windows7、WindowsXP都能作為打印服務(wù)器。共享打印機(jī)的功能(1)支持多個(gè)用戶同時(shí)打印。網(wǎng)絡(luò)上的用戶隨時(shí)輸出要打印的信息,打印信息首先送至磁盤共享打印緩沖區(qū),然后由共享打印機(jī)逐個(gè)打印輸出。(2)建立連接和拆除連接。在共享打印前,首先要建立工作站和共享打印機(jī)之間的連接。建立了連接之后,工作站的用戶就可以像使用本地打印機(jī)一樣使用網(wǎng)絡(luò)共擘打印機(jī)。打印完后,不需要打印時(shí)拆除工作站與打印機(jī)的共享連接。(3)連接多臺(tái)打印機(jī)作為共享打印機(jī)??蛇B接網(wǎng)絡(luò)中多臺(tái)打印機(jī),這些共享打印枕可以是類型相同的,也可以是類型不同的。(4)提供多種多樣的打印方式。專用服務(wù)器方式、分布方式課程議題3.網(wǎng)絡(luò)文件和數(shù)據(jù)的共享一、網(wǎng)絡(luò)文件系統(tǒng)的實(shí)現(xiàn)方法網(wǎng)絡(luò)文件系統(tǒng)是在普通文件系統(tǒng)的基礎(chǔ)上,添加網(wǎng)絡(luò)通信協(xié)議而構(gòu)成的。網(wǎng)絡(luò)文件系統(tǒng)通過(guò)掛載和遠(yuǎn)程過(guò)程調(diào)用實(shí)現(xiàn)。掛載是獲取遠(yuǎn)程機(jī)器上的不同文件系統(tǒng)結(jié)構(gòu)并返回所要訪問(wèn)的文件系統(tǒng)的基本參數(shù)的過(guò)程,這些參數(shù)是以后對(duì)該遠(yuǎn)程文件系統(tǒng)進(jìn)行操作的基礎(chǔ)。網(wǎng)絡(luò)文件的底層有sun公司研制的UNIX表示層協(xié)議,基于UDP/IP協(xié)議,擁有指定端口號(hào)2049.其實(shí)現(xiàn)主要采用遠(yuǎn)程過(guò)程調(diào)用機(jī)制。二、網(wǎng)絡(luò)文件和數(shù)據(jù)的共享方式實(shí)現(xiàn)方式:數(shù)據(jù)移動(dòng)、計(jì)算移動(dòng)1.數(shù)據(jù)移動(dòng)文件共享當(dāng)一個(gè)系統(tǒng)A處理數(shù)據(jù)時(shí),希望使用另一個(gè)系統(tǒng)B的數(shù)據(jù)和文件,這時(shí)可以采用如下方式傳送數(shù)據(jù):1)將整個(gè)數(shù)據(jù)文件從B傳送到A,A用戶以使用本地文件的方式訪問(wèn)該文件。訪問(wèn)結(jié)束后,若文件被修改了,再將文件送回B。適用于系統(tǒng)A訪問(wèn)B的整個(gè)文件或大部分文件。2)只傳送用戶需要的部分,如果以后用戶還需要其它部分內(nèi)容,再傳送一部分。訪問(wèn)結(jié)束后,把被修改的部分回傳系統(tǒng)B。2.計(jì)算移動(dòng)文件共享當(dāng)計(jì)算相對(duì)簡(jiǎn)單,而計(jì)算需要的數(shù)據(jù)量較大,且計(jì)算過(guò)程和數(shù)據(jù)分處異地時(shí),采用計(jì)算移動(dòng)相對(duì)簡(jiǎn)單。1)采用遠(yuǎn)程過(guò)程調(diào)用的方式:由系統(tǒng)B通過(guò)遠(yuǎn)程過(guò)程調(diào)用的方式,調(diào)用系統(tǒng)A中相應(yīng)的計(jì)算過(guò)程,用該過(guò)程對(duì)數(shù)據(jù)進(jìn)行適當(dāng)處理,處理完成后將處理結(jié)果返回系統(tǒng)A。文件結(jié)點(diǎn)機(jī)B數(shù)據(jù)計(jì)算結(jié)點(diǎn)機(jī)A進(jìn)程返回結(jié)果送原始數(shù)據(jù)2.計(jì)算移動(dòng)文件共享系統(tǒng)B向系統(tǒng)A發(fā)送一個(gè)報(bào)文,請(qǐng)求系統(tǒng)A作指定的加工處理;系統(tǒng)A接收到報(bào)文后,產(chǎn)生進(jìn)程執(zhí)行該請(qǐng)求,一般會(huì)將計(jì)算進(jìn)程發(fā)送到B對(duì)系統(tǒng)B的數(shù)據(jù)進(jìn)行加工。當(dāng)進(jìn)程完成任務(wù)后返回,并將結(jié)果以報(bào)文的形式回送系統(tǒng)A。文件結(jié)點(diǎn)機(jī)B數(shù)據(jù)計(jì)算結(jié)點(diǎn)機(jī)A進(jìn)程返回結(jié)果送計(jì)算進(jìn)程課程議題4.網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)資源共享實(shí)現(xiàn)網(wǎng)絡(luò)上的資源共享,合法的用戶資格是必須的。通常,用戶在某一結(jié)點(diǎn)主機(jī)上注冊(cè)用戶,并加入到相關(guān)的組或域中。結(jié)點(diǎn)主機(jī)會(huì)將用戶信息發(fā)送到管理結(jié)點(diǎn)主機(jī)上,由管理結(jié)點(diǎn)主機(jī)決定該用戶對(duì)資源的訪問(wèn)權(quán)限。在域環(huán)境中,用戶名和密碼驗(yàn)證是域控制器處理的。一、訪問(wèn)共享目錄Windows系統(tǒng)在根目錄上一般以盤符表示,稱為文件卷。見(jiàn)P132頁(yè)的圖4-11、4-12二、文件共享屬性操作系統(tǒng)通過(guò)對(duì)目錄的共享設(shè)置實(shí)現(xiàn)對(duì)文件的共享限制,也可以通過(guò)直接對(duì)文件的共享屬性設(shè)置來(lái)控制對(duì)其訪問(wèn)。文件類型文件擁有者同組成員其他人讀寫(xiě)運(yùn)行讀寫(xiě)運(yùn)行讀寫(xiě)運(yùn)行-rwxrwxrwx三、共享的基本原理Widows下文件和數(shù)據(jù)的共享大多數(shù)是通過(guò)netBIOS和Windows2000下的445號(hào)端口實(shí)現(xiàn)的,而在UNIXNFS中是通過(guò)2049端口實(shí)現(xiàn)的。課程議題5.共享的安全性一、權(quán)限設(shè)置Windows操作系統(tǒng)來(lái)說(shuō),由于管理員不能被刪除,所以更改名稱更為常用,而UNIX系統(tǒng)的超級(jí)用戶名不能更改,就要采用強(qiáng)密碼保護(hù)方式。對(duì)不同用戶的權(quán)限,在Windows系統(tǒng)下是通過(guò)對(duì)目錄的共享設(shè)置來(lái)實(shí)現(xiàn)的。Windows操作系統(tǒng)只有在NTFS文件卷下可以設(shè)置目錄權(quán)限,F(xiàn)AT格式由于比較簡(jiǎn)單,故不能設(shè)置復(fù)雜的權(quán)限。二、密碼保護(hù)操作系統(tǒng)中保存一份密碼表,用戶登錄時(shí)將用戶輸入的密碼和密碼表相對(duì)比,匹配通過(guò),不匹配拒絕。具體體現(xiàn)見(jiàn)P134頁(yè)。三、共享訪問(wèn)控制實(shí)現(xiàn)方式:通過(guò)用戶權(quán)限和文件訪問(wèn)控制列表實(shí)現(xiàn)。共享訪問(wèn)三重限制:1.操作系統(tǒng)限制2.身份認(rèn)證3.共享資源的訪問(wèn)控制:體現(xiàn)在配置文件上。課程議題6.文件映射一、文件映射的概念文件映射就是將文件的內(nèi)容復(fù)制到進(jìn)程虛擬地址空間中。文件映射能使進(jìn)程把文件內(nèi)容作為進(jìn)程地址區(qū)間的一塊內(nèi)存來(lái)對(duì)待,不需要使用文件的輸入、輸出操作,進(jìn)程可以使用簡(jiǎn)單的指針操作檢查和修改文件的內(nèi)容。文件映射一般通過(guò)系統(tǒng)調(diào)用的方法實(shí)現(xiàn)。文件映射對(duì)象一個(gè)進(jìn)程與另一個(gè)進(jìn)程共享某個(gè)文件映射對(duì)象方法:1)繼承:父進(jìn)程建立文件映射對(duì)象,再創(chuàng)建子進(jìn)程并允許子進(jìn)程繼承。2)命名文件映射:第一個(gè)進(jìn)程用一個(gè)默認(rèn)的名字建立文件映射對(duì)象,其它進(jìn)程用這個(gè)名字來(lái)打開(kāi)文件映射對(duì)象。3)句柄復(fù)制:第一個(gè)進(jìn)程建立文件映射對(duì)象,然后再把對(duì)象的句柄傳遞給其它進(jìn)程。作用范圍:本地計(jì)算機(jī)上二、內(nèi)存共享在win32API中,可以使用文件映射實(shí)現(xiàn)進(jìn)程間共享內(nèi)存訪問(wèn)。若果在建立映射對(duì)象時(shí)指定系統(tǒng)交換文件,該文件一般存放的是進(jìn)程的數(shù)據(jù)堆或棧以及其它臨時(shí)數(shù)據(jù),那么文件映射對(duì)象將按共享內(nèi)存塊對(duì)待。其它進(jìn)程可以通過(guò)同時(shí)打開(kāi)同一文件映射對(duì)象訪問(wèn)同一內(nèi)存塊。練習(xí)在Windows操作系統(tǒng)中,對(duì)目錄的權(quán)限設(shè)置敘述正確的是()A.只有FAT格式能設(shè)置目錄權(quán)限B.FAT格式和NTFS文件卷下都可以設(shè)置目錄權(quán)限C.只有在NTFS文件卷下可以設(shè)置目錄權(quán)限D(zhuǎn).FAT格式和NTFS文件卷下都不能設(shè)置目錄權(quán)限1.當(dāng)結(jié)點(diǎn)B有大量數(shù)據(jù)需要處理,而處理的算法程

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論