Novell网的操作系统Netware 3.x 董新平、叶彩鸿 1998年 第02期 21版 操作系统是计算机系统中的一个系统软件,它控制和管理计算机软硬件资源,合理地组织计算机工作流程,以便有效地利用这些资源为用户提供一个功能强大、使用方便的工作环境,从而在计算机与其用户之间起到接口的作用。一般的微机上常用的操作系统有DOS(磁盘操作系统)、Unix(多用户操作系统)、Windows(窗口操作系统)和Netware(局域网操作系统)等。 我们这里要涉及到的是Novell局域网操作系统Netware,它是基于与其它操作系统(如DOS操作系统、OS/2操作系统)交互工作来设计的,并不是取代了其它操作系统。它控制着网络上文件传输的方式以及文件处理的效率,并且作为整个网络与使用者之间的界面。 Netware 3.x操作系统是较单机操作系统更优秀的一种操作系统,它具有如下一些优点: 1.Netware是一种多任务操作系统。所谓多任务是指这种操作系统能把多个程序同时装入服务器内存中,并且,被装入的多个程序可以同时处于运行状态,CPU可以为处于运行状态的不同程序分配时间。 2.Netware操作系统具有较高的兼容性。Netware 3.x能与不同类型的计算机兼容,同时,它也能与不同类型的操作系统兼容。所谓的兼容是指计算机系统中的软件与软件之间,软件与硬件之间,硬件与硬件之间是否能配合运作,能配合运作的称之为兼容,不能配合运作的称之为相互间不兼容。 3.Netware操作系统具有超级容量和很好的系统容错功能。Netware 3.x操作系统具有巨大的存储能力,这一点主要体现在文件服务器上,每个文件服务器的硬盘空间最大的可达32TB(兆兆字节),每个文件服务器可以同时登录250个用户,并且允许同时打开10万个文件。另外,Netware 3.x操作系统还具有很好的系统容错功能(简称为SFT技术),即系统一旦发生错误就能自我补救的功能。这一点使得在网络上某些软件或硬件出现故障时,SFT技术能将文件和数据的丢失减少到最低限度。 4.Netware操作系统还具有完备的保密措施。为了管理不同级别的用户使用不同的网络资源,Netware操作系统采用四级安全控制原则。第一,用户登录安全。用户可分为四种:超级用户,组管理员,组操作员和普通用户。不同类型的用户登录时设置了不同的口令,拥有该级别的特定登录口令,才可以以该级别的特定用户身份登录(上网操作)。第二,目录和文件的访问权控制。网络上的用户只有被授予了对某目录或文件一定权限才可以对该目录或文件进行授权范围内的操作。拥有最高权限的超级用户(Supervisor)可以对网络上的所有不同用户分配不同的目录和文件操作权限。第三,目录和文件的属性(第三安全级)。在网络操作系统中,目录和文件的安全属性是指由超级用户对文件或目录设置属性来控制对文件和目录的访问。与DOS操作系统不同,网络中不仅规定了用户对文件或目录的访问权力(第二安全级),而且还设置了目录和文件的属性(第三安全级),即对目录和文件设置了双重安全保护措施,如果用户拥有了对某目录或文件的访问权,但该目录或文件对该用户具有不可操作属性的话,那么用户仍旧不可操作该目录或文件,即第三安全级优先,用户只有同时具有对目录或文件的两级安全操作权才可对之进行操作。另外,值得一提的是,Netware网络操作系统对目录设置了五种属性,对文件设置了14种属性,而DOS操作系统对文件或目录都只设置了隐含、系统、只读、可备份(存档)4种属性。第四,文件服务器管理安全级。由前面的知识我们知道,文件服务器在一个网络中占据非常重要的地位,它是整个Novell网的心脏,一旦文件服务器出现故障,整个网络将处于崩溃状态。网络管理员可以利用Monitor菜单实用程序来封锁文件服务器控制台,封锁操作如下: :Load monitor 屏幕出现主菜单,选择Lock File Server Console项便可封锁文件服务器控制台,系统将拒绝一切控制命令。 同时,文件服务器还设置了另外一种安全保密措施,那就是只有系统管理员才可给文件服务器增加应用程序,这是因为服务器上的应用程序只能从系统sys卷的system目录中装载到网络上,而访问系统卷sys的system目录权限只有系统管理员才拥有。