Програмне забезпечення комп'ютерних мереж Урок 18
Доступ до мережі
Після того як ви натиснете кнопку увімкнення комп'ютера, він, перевіривши свої апаратні засоби, завантажить операційну систему. Здавалося б, можна працювати — викликати потрібні прикладні програми та виконувати в них певні дії (вводити й редагувати текст, виконувати розрахунки, створювати презентації, обробляти фотографії тощо). Але в більшості випадків ви не зможете розпочати роботу, доки не введете ім'я та пароль користувача. Чому це так?
Уявімо, що цього етапу немає. Тоді можлива така ситуація: ви настроїли робоче середовище згідно зі своїми потребами й уподобаннями, а користувач, який працював після вас, змінив його. У такому разі вам доведеться все встановлювати спочатку, і ви робитимете це дуже часто. Заборонити деяким користувачам доступ до певних папок також буде неможливо, бо як вказати комп'ютеру, які саме це мають бути користувачі?
Як захистити загальнодоступний комп'ютер від того, щоб будь-хто міг виконувати на ньому будь-які операції (наприклад, видалення файлів)? Навіть із цих простих прикладів зрозуміло, що використання об'єкта «користувач» дає змогу уникнути багатьох проблем і значно покращує зручність роботи.
Якими ж мають бути властивості такого об'єкта? Звичайно, йому слід дати унікальне в межах системи ім'я; украй бажаний також пароль, який гарантуватиме, що користувачем є саме та особа, яка себе за нього видає. До того ж цей об'єкт має зберігати настройки робочого середовища користувача (зокрема, тло робочого стола та стиль інтерфейсу). У системі Windows такий об'єкт називають обліковим записом користувача.
Обліковий запис користувача — це об'єкт, що містить відомості, необхідні для ідентифікації користувача під час його входу до системи.
Щоб зареєструватися у системі, зазвичай користувач вводить ім'я та пароль. У системі Windows може бути багато облікових записів із різними можливостями (правами). Найбільші права має адміністратор, який може створювати й видаляти облікові записи користувачів.
Коли мова йде про непідключений до локальної мережі комп'ютер, то все більш-менш зрозуміло — на ньому можна створити облікові записи для кожного користувача, й інформація цих записів зберігатиметься на цьому ж комп'ютері.
Якщо ж комп'ютер підключено до мережі, то залежно від її архітектури виникають додаткові можливості для організації облікових записів користувачів.
В одноранговій мережі облікові записи зберігаються на кожному комп'ютері. Маючи на віддаленому комп'ютері обліковий запис із такими самими іменем та паролем, як і на локальному, можна звертатися до ресурсу цього комп'ютера, наданого в спільне користування, не зазначаючи ім'я та пароль. В іншому разі доведеться вводити ім'я та пароль облікового запису, якому надано право мережного доступу до ресурсу. Такий обліковий запис створюється та зберігається на комп'ютері, що надає ресурс у спільне мережне користування.
В одноранговій мережі облікові записи зберігаються на кожному комп'ютері.
Для підтримки середовища однорангових мереж та керування ним в операційних системах Windows застосовують робочі групи.
Робоча група — це логічна група комп'ютерів однорангової мережі.
Комп'ютери робочої групи спільно використовують загальнодоступні ресурси (файли та принтери). Адміністратор комп'ютера визначає, які його ресурси будуть спільними, які користувачі мережі матимуть доступ до цих ресурсів і з якими правами.
У клієнт-серверних мережах облікові записи користувачів, а також інформація про інші об'єкти мережі можуть зберігатися централізовано. Це дає змогу централізовано керувати користувачами, а тим — працювати на різних комп'ютерах під одним обліковим записом. Водночас користувачі можуть мати окремі облікові записи на локальних комп'ютерах.
У клієнт-серверній мережі облікові записи користувачів, а також інформація про інші об'єкти мережі можуть зберігатися централізовано.
Отже, зареєструвавшись у клієнт-серверній мережі, ви фактично увійдете в мережу й отримаєте права доступу до мережних ресурсів, надані вашому обліковому запису (тобто вам) адміністратором.
Щоб спростити адміністрування клієнт-серверної мережі, комп'ютери мережі та спільні ресурси можна об'єднувати в групи, які називають доменами.
Домен — це логічне об'єднання комп'ютерів і ресурсів клієнт-серверної мережі під одним іменем.
Для домену створюється спільна база даних. У середовищі Windows вона називається каталогом і є частиною служби каталогів Active Directory. У каталозі можуть зберігатися облікові записи користувачів, а також інформація про об'єкти мережі (комп'ютери, принтери). Домен може об'єднувати комп'ютери, розміщені не лише в локальній мережі, а й навіть у різних містах та країнах. Спосіб з'єднання комп'ютерів такого домену може бути довільним (за допомогою телефонних ліній, оптоволо конних каналів, супутникового зв'язку тощо).