P rin te r Perm issions
(printer imtiyozi) oynasi orqali amalga
oshiriladi. Oynada keltirilgan axborotning
NAME
qismida kimga printerdan
foydalanish mumkinligi belgilanadi. Bunda ruxsat berilgan nom-Eshmat
qarshisiga
P rint,
ruxsat berilmagan nom Toshmat qarshisiga
No Access
kiritiladi.
Agar qo’shimcha nomlarga ruxsat berish-bcrmaslik lozim bo’ Isa,
Add
knopkasi orqali am alga oshiriladi.
Sh axsiy foydalanishni boshqarish elcm entlari
162
User M anager for Domains o rq ali foydalanuvchi budjctiga k irish n i
aniqlash
Eshmat Win NT Server administratori sifatida Toshmat budjetining
faoliyalini to’ xtatsa va Toshmat tizimda ro’yxatdan o’tishni so’ rasa, rad javob
oladi. Foydalunuvchi budjetini to’xtatib qo’yish User Properties (Foydalanish
xossalari) oynasi orqali amalga oshiriladi. Buning uchun oynadagi Account
Dissabled bosiladi.
Kirish belgisi (markeri). Kirish markeri aniq foydalanuvchilar haqida
ma’ lumot saqlovchi obyekt. Foydalanuvchi biror jarayonni boshlashi bilan kirish
markeri unga har doim o’zini biriktirib oladi. Marker obyekti foydalanuvchi
identifikatori (SID), guruh identifikatori, imtiyoz, boshlang’ ich guruh va
boshqalar sifatida bo’lishi mumkin.
Kirish n a
70
ra ti ro'yxati
Kirish nazorati ro’yxati (Access Control List-ACL) shaxsiy kirishni
nazorat qilish ko’ rinishi bo’ lib, fayllam i ruxsat berilmagan kirishdan saqlash
uchun fayl tizimi bilan birgalikda ishlaydi.
Har bir ACL kirishni nazorat qiluvchi (Access Control Entries-ACE)
obyektga
kirishni
aniqlovchidan
iborat.
Foydalanuvchi
obyektdan
foydalanmoqchi bo’ lsa, uning shaxsiy SIDi yoki foydalanuvchi mansub
guruhlardan birining SIDi ACE ro’yxati bilan solishtiradi va ACEda
ko’ rsatilgan faoliyat orqali kirish mumkinligi aniqlanadi. Agar solishtirish
natijasi ijobiy bo’lsa, foydalanuvchiga ruxsat beriladi.
Misol uchun, agar Eshmat Laser Print printerining egasi va Toshmatga Print
Manager orqali Print imtiyozi bilan kirishga ruxsat berilgan bo’ lsin. Toshmat
hujjatni Laser Print orqali bosib chiqarmoqchi bo’ lsa, Toshmatning SIDi ACEda
turgan SID bilan solishtiriladi. ACEda pechatga ruxsat borligi uchun
Toshmatning hujjati pechatga chiqariladi.
Tarm oqning domen tuzilishi va dom enlarning o’zaro m u nosabatlari
Katta kompyuter tarmoqlarida ulami boshqarish uning tuzilishiga yoki
o’nlab kataloglar xizmatiga bog’ liq bo’ ladi. Win NT server asosida tuzilgan
tarmoqlarda boshqarish domen tuzilishida bo’ ladi.
Win NT ga asoslangan tarmoqlarda tarmoq tuzilishining 2 ta modeli: ishchi
guruhlar modeli (workgrup model) va domenlar modeli (Domain model) dan
foydalaniladi. Ishchi guruhlar modeli:
Ishchi guruh - bir guruhga birlashtirilgan kompyuterlar majmuidir. Ishchi
guruhlar domenga kirmagan ishchi stansiyalami birlashtirish imkoniyatiga ega
bo’ladilar. Win NT uzatilgan har bir kompyuter o’z budjeti va budjet siyosatiga ega
bo’ladi.
163
Budjet Win NT ning foydalanuvchilari haqida liamrna ma’ lumotga ega va
unda foydalanuvchi nomi, pároli, berilgan budjetga kiruvchi guruhlar, tizimda
ishlashda va resurslardan foydalanishda foydalanuvchining huquq va
imtiyozlarini o’z ichiga oladi. Win NT Workstation foydalanuvchi budjeti User
M a n ag er yordamida tahrirlanadi.
Win NT Serverda esa User M an ager for Domains yordamida tahrirlanadi.
Ishchi guruhlarini boshqarish bir kompyutcrda ishni boshqarishdek bo’ ladi.
Hamma boshqaruv harakatlari faqat bitta kompyuterga qo’ llaniladi.
Win NT Server asosida boshqarish alohida o’rnatilgan bir kompyuterdan
tashkil topgan ishchi guruhining xususiy holi deb qaralishi mumkin. Bunda bu
kompyuter bilan boshqa kompyuter orasida alohida aloqa o’matilgan ham
bo’ tishi mumkin. Kompyuterdan bunday foydalanish ishchi stansiyasini shaxsiy
himoya qilish maqsadida ishlatiladi. Boshqa tizimlardan (MS DOS, OS/2) dan
farqi Win NT o’matilgan kompyuterda ro’yxatdan o’tish va kirishni nazorat
qilish protsedurasi o’ matilgan dastur tomonidan amalga oshiriladi.
Domen modeli. Ishonchli himoyani amalga oshirish va tarmoqni
boshqarishni soddalashtirish maqsadida Win NT Server domen tuzilishini taklif
qilgan.
Domen deb umumiy budjet bazasiga va himoyani am alga oshirishning
yagona siyosati mavjud kompyuter majmui tushuniladi. Foydalanuvchilar
budjeti markazlashtirilgan boshqarish vositalari va himoya qilish siyosatini
boshqarishni bo’ lim, bitta korxona, muassasa chegarasida amalga oshirish
imkoniyatini beradi.
Domen ni boshqarish. Win NT Serverda boshqarish bir kompyuterdan
hamma domenga o’tkaziladi. Domendagi kompyuterlar soniga bog’liq
bo’ lmagan holda administrator har bir foydalanuvchi uchun faqat bitta budjet
bilan ish ko’radi. Har bir foydalanuvchida faqat bitta budjet mavjud. Domenlar
budjet bazasini saqlovchi kompyuter - domenning boshlang’ ich yoki bosh nazo-
ratchisi deb ataladi.
Domen a ’zosi bo’ lmagan foydalanuvchilar domen resurslaridan foydalanish
imkoniyatiga ega emaslar.
Ishonchli munosabatlar
Domen tuzulishiga ega bo’ lgan Win NT Serverda himoya domenlar orasida
ishonchli
munosabatlar o’ matish
orqali amalga oshiriladi.
Ishonchli
munosabatlar bir domenning boshqa domen resurslari va foydalanuvchilari
haqida
ma’ lumot olishni
tashkil
ctuvchi
bog’ lovchilardir.
Ishonchli
munosabatlarda ishonuvchi domen (trusting domain) va ishonadigan domen
(trusted domain) qatnashadi.
Ishonuvchi domen foydalanuvchilar va foydalanuvchilar guruhi budjetini
b ila oladi. Ishonchli munosabatlar aslida domenlar orasida administrativ va
kommunikatsion bog’lanishlardir.
164
Ishonchli m unosabatlar tarm og’ ida dom enlarni soddalashtirish
Agar biz 5 ta domenga ega bo’ lsak va ular orasida ishonchli munosabat
o’matilgan bo’ lsa, unda bitta SAM bazasi tashkil qilinadi. Aslida esa 5ta SAM
tashkil qilinar edi va har birida alohida boshqarish amalga oshirilar cdi.
Ishonchli munosabatlar ikki xil bo’ ladi- bir tomonlama (one-way trust) va
ikki tomonlama (two-way trust).
Bir tomonlama ishonchli munosabatlarda faqat bir tomon ishonchli
resurslardan foydalanish imkoniyatiga ega bo’ lsa, ikki tomonlama ishonchli
munosabatda ikkala domen ham o’zga resurslardan foydalanish imkoniyatiga
ega.
Xuddi shuningdek, bir qancha domenlarda o’zaro ishonchli bir tomonlama
va ko’p tomonlama ishonchli munosabatlar o’ matilishi mumkin.
Ishonchli munosabatlami o’matish User M anager for domains dagi
Policies tavsiyanomasidan Trust Relationships buyrug’ i yordamida am alga
oshiriladi. Bunda yuqori ro’yxatda ishonuvchi domen, quyi ro’yxatda esa
ishonadigan domen haqida ma’ lumot yoziladi.
Shuni aytish lozimki, ishonchli munosabatlami 2-3 tagacha bo’ lgan
domenlar orasida o’matish oson. Domenlar soni ko’payishi bilan tarmoqni
boshqarish qiyinlashadi. Shuning uchun ham domen munosabatlarining to’rt xil
kondensial modeli mavjud. Bular: bir nomli, bir domen-masterli, bir necha
domen-masterli v ato ’ la ishonchlilikdir.
WIN uchun ishlashni tezlashtiruvchi, y a n g i “foydali” d astu rlar
Quyida biz Win va Win NT uchun yangi ishlab chiqarilgan 32 razryadli
dasturlarga to’xtaymiz.
Norton Comm ander da fayllar bilan ishlash oson, qulay va odatdagidek
amalga oshiriladi.
- Ko’ p masalalilik holati - nomi uzun (8 belgidan ko’p) fayllar bilan ishla
shni ta’minlaydi.
- Tarmoqda ishlash, tarmoq tuzilishini ko’rish va unda qanday resurslar
borligini aniqlaydi.
- Yaxshilangan interfeysga va bir vaqtda to’rttagacha oyna bilan ishlashga
imkoniyat beradi.
- Diskni keraksiz va eskirgan fayllardan avtomatik ravishda bo’shatishni
amalga oshiradi.
Win va Win NT uchun Norton u tilitla ri (Norton Utilities)
Biz quyida Win va Win NT uchun Norton utilitlariga kompyuterdan foyda-
lanishlami qulaylashtiruvchi va uning ishini tezlashtiruvchi dasturlarga
to’xtaymiz.
165
| 