2.5.2 аппаратные средства
Серверная часть:
При работе сервера на ОС Windows NT 3.5
CPU – Intel 486DX66 (или выше)
RAM – 16Мб (или больше)
HDD – 250Мб (или больше)
SVGA 256Kb (или выше)
Стандартная мышь для COM порта
Стандартная IBM PC/XT клавиатура
Монитор 12` черно-белый (или лучше)
При работе сервера на Novell NetWare 2.2
CPU – Intel 486DX40 (или выше)
RAM – 12Мб (или больше)
HDD – 100Мб (или больше)
SVGA 256Kb (или выше)
Стандартная IBM PC/XT клавиатура
Монитор 12` черно-белый (или лучше)
При работе сервера на Unix (RedHat 6.21)
CPU – Intel 486SX33 (или выше)
RAM – 8Мб (или больше)
HDD – 60Мб (или больше)
CGA (или выше)
Клиентская часть:
CPU – Intel 486SX40 (или выше)
RAM – 8Мб (или больше)
HDD – 110Мб (или больше)
SVGA – 256Kb (или выше)
Стандартная мышь для COM порта
Стандартная IBM PC/XT клавиатура
Монитор 12` черно-белый (или лучше)
2.5.3 Программные средства
Рабочая станция должна функционировать под управлением ОС Windows 95, она должна быть правильно сконфигурирована для работы в сети. На рабочей станции должен быть установлен соответствующее клиентское программное обеспечение. Если серверная часть функционирует под управлением ОС Window NT или Unix, клиентская часть – «Клиент для сетей Microsoft», если серверная часть работает под управлением ОС Novell NetWare, клиентская часть – «Клиент для сетей Novell NetWare». На рабочей станции должны быть активизированы профили пользователей. Рабочая станция должна быть настроена на вход в домен и регистрацию в нем. На клиентской и серверной части должен функционировать один или несколько перечисленных протоколов: TCP/IP, IPX, NetBUEN. Для нормальной работы необходимо, чтобы, по меньшей мере, хотя бы один совпадал на сервере и рабочей станции.
Сервер должен быть контролером домена (ов). В соответствующей директории:
Если сервер работает под управлением ОС Windows NT – c:\winnt\system32\repl\export\
Если сервер работает под управлением ОС NetWare – SYS:\PUBLIC
Если сервер работает под управлением ОС UNIX – /home
должен быть бинарный фал настроек config.pol. Все пользователи домена должны иметь доступ на чтение к этой папке и файлу. Доступ на запись к папке, где храниться файл config.pol должен быть только у администратора или человека ответственного за политику безопасности.
2.6 технология разработки программного изделия
2.6.1. ВЫБОР ПРОГРАММНОЙ СРЕДЫ
Средства poledit быстро решают поставленную задачу. К имеющимся настройкам с помощью шаблона можно быстро и легко добавить или удалить новый идентификатор доступа или объект к которому мы хотим ограничить разрешить, запретить или ограничить доступ пользователя.
Для редактирования реестра можно использовать множество методов. Перечислим некоторые из них.
К примеру, можно привести стандартный подход реализованный в ОС Windows. Это создание файла определенного формата с расширением *.reg. Эти файлы представляют текстовый файл ни чем не защищённый от редактирования любым текстовым редактором. Для выполнения таких файлов сценария необходим пакетный файл regedit.exe. Для внесения изменений в реестр необходимо каждый раз вызывать файл редактор реестра regedit. Размер этих файлов сценария далёк от компактного. Негативно сказывается на быстродействии программного продукта. Так, скажем, для внесения изменения в определённую ветвь реестра ОС Windows 95. Необходимо вызвать программу с ключом, частью которого является название ветви реестра. Это очень неудобно, так как название ветви реестра представляет довольно длинную строку, которую совсем не легко запомнить. Но это ещё не гарантирует что изменения внесены в реестр, так как если такого ключа не оказалось по каким-либо причина, то программа вернет сообщение об ошибке и не произведёт никаких изменений. Хочется ещё отметить, что мало понятный интерфейс программы делает работу оператора, ответственного за систему защиты, очень трудной и утомительной. Контроль введённых значений идентификаторов уровня доступа к объектам, практически исключен в данной версии программы. То есть оператор не может просмотреть значение идентификатора доступа к объекту, он может только изменить его. Это, безусловно, приведет к множеству ошибок при попытке внести изменения в уже существующую систему защиты. Необходимо отметить, что в процессе отладки программы оператору будет необходимо пользоваться интерфейсом командной строки, что неизбежно приведёт к резкому увеличению времени написания командного файла и неизбежному появлению ошибок в уже готовом файле сценария. И главный недостаток этого программного продукта его медлительность. Для того чтобы внести изменения в реестр необходимо произвести следующие действия:
Проверить наличие ветви реестра
Проверить наличие переменной реестра
Произвести изменения переменной реестра
Как видно для внесения любого изменения в реестр необходимо произвести три действия, поскольку мы не можем контролировать состояние реестра. Поскольку командный фал является интерпретируемым, то данные действия, выполняющиеся и без того медленно, могут привести систему к зависанию на несколько минут.
Редактирование реестра можно также проводить программным путем – программой написано на языке высокого уровня, например VB. Такой подход даёт увеличение скорости, по сравнению с первым методом, но не даёт достаточной гибкости в настройке прогрммы, так, как каждый раз необходимо перекомпилировать программу. Используя данный способ настройки созданные на одной машине никак нельзя перенести на другую рабочую станцию. На каждой рабочей станции необходимо проводить полную конфигурацию системы, что при большом количестве рабочих станций, может оказаться очень утомительным занятием. При использование в качестве расширений файлы с дополнительными ключами реестра, мы очень сильно рискуем безопасностью ОС Windows 95, так как в этом случае изменить их не составит труда для злоумышленника, поскольку ему не надо будет вычислять название ключей реестра.
Только средства poledit дают компактный и быстро исполняемый код для автоматической настройки OC Windows 95. Необходимо отметить, что идентификаторы и объекты хранятся в зашифрованном виде, что повышает устойчивость ОС к взлому. При помощи компилятора poledit оператор получает удобный ГДИ сходный с GUI ОС Windows 95. Надо отметить, что нет необходимости проводить обучение оператора производящего защиту ОС Window 95 пользованию ГДИ, если оператор знаком с GUI ОС Windows 9x.
... и PCCard32 (CardBus) PCMCIA. 6. Включены следующие подсистемы: DCOM, ActiveMovie v2.0 и DirectX v5.0. 7. Некоторые утилиты Windows 98 улучшены по сравнению с Windows 95. Операционная система MS Windows NT Windows NT имеет Windows-подобный графический интерфейс пользователя и предоставляет Win32 API — 32-разрядный интерфейс прикладного программирования для разработки ...
... обследования домашних хозяйств. Формирование потребительских корзин начинается с определения набора продуктов питания, продовольственных товаров и услуг, разработанных по соответствующим нормам и нормативам. Финансовая система РФ, гос. Кредит (83). Понятие финансовой системы является развитием более общего понятия - финансы. Если финансы - это экономические отношения по поводу, то финансовая ...
... годами «сидеть» в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере. Никто не гарантирует полного уничтожения всех копий компьютерного вируса, так как файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от COM или EXE. Загрузочный вирус может остаться на какой- ...
... , регламентирует информационные связи и предопределяет состав и содержание всей системы информационного отображения. Применительно к АРМ ’Валютный кассир’, входящего в состав автоматизированной банковской системы, первоочередной задачей при его разработке является организация внутримашинной информационной базы (ВИБ), которая представляет собой совокупность специальным образом организованных на ...
0 комментариев