34

Datum: 28. 8. 2013 Projekt: Využiti ICT techniky především v uměleckém vzdělávání Registrační číslo: CZ.1.07/1.5.00/34.1013 Číslo DUM: VY_32_INOVACE_642 Škola: Akademie - VOŠ, Gymn. a SOŠUP Světlá nad Sázavou Jméno autora: Ing. Michal Hošek Název sady: Používání víceuživatelských počítačových systémů pro zpracování obrazových dat se zaměřením na 2D a 3D grafiku Název práce: Principy fungování víceuživatelského prostředí, především na platformě Windows (prezentace) Předmět: Modelování 3D, Informatika Ročník: I. - IV. Obor: 82-41-M/* (Výtvarné obory) Časová dotace: 45 minut Vzdělávací cíl: Materiál žáka seznámí se historií a použitím víceuživatelských systému. Získané znalosti mu poskytnou solidní náhled a umožní hrubou orientaci v problematice. Pomůcky: Projektor a počítač Inovace: Posílení mezipředmětových vztahů, využití multimediální techniky, využití ICT.

Principy fungování víceuživatelského prostředí, především na platformě Windows



Obsah

1 Úvod do problematiky 2 Objekty víceuživateslkých systémů a jejich organizace 3 Základní kameny víceuživatelských systémů 4 Síť víceuživatelských systémů 5 Shrnutí

Principy fungování víceuživatelského prostředí, především na platformě Windows Úvod do problematiky

Definice Co je míněno „víceuživatelským systémem”

Formální definice: Víceuživatelský (multi-user) systém je takový operační systém, který má schopnost připravit pracovní prostředí pro více uživatelů, ale zároveň tyto uživatele dokáže udržet v bezpečí před vlivy ostatních uživatelů, tzn. že je dokáže vzájemně oddělit a kontrolovat. Typický příklad: Server, ke kterému se připojuje mnoho uživatelů najednou (např. mailový server)


Historie víceuživatelských systémů Jak funguje mainframe (sálový počítač)

Před érou PC (osobních počítačů), které byly určeny pro jednoho uživatele (každý máme svůj), byl v instituci nainstalován jeden mainframe (střediskový, sdílený) počítač, ke kterému se připojovali všichni uživatelé pomocí terminálů. Terminál je „hloupé”, levné zařízení, komunikujících po sériové lince s mainframem — terminály umožnily až desítkám pracovníků přístup k jednomu počítači, přičemž každému z nich se jevilo, že má počítač „pro sebe” (multi-user systém).


Historie víceuživatelských systémů Víceuživatelské OS: UNIX a další

V 60. letech vznikl operační systém UNIX, ze kterého se později vyvinulo množství odnoží. Díky svým nadčasovým vlastnostem jeho návrhu jsou dnes tyto systémy hojně používány zejména na serverech a v embeded-systems (televize, PVR, pračky, telefony,...). Z těch známějších: Linux (PC, servery) BSD (servery, vládní systémy, univerzity, embeded-systems) OS X (operační systém počítačů Apple)

Windows byly zprvu systémem single-user, nicméně od dob vzniku NT (Windows 2000 a starší) podporují práci v režimu multi-user. Tato podpora se postupně vyvíjela až do současné podoby (počínaje Windows Vista).

Principy fungování víceuživatelského prostředí, především na platformě Windows Objekty víceuživateslkých systémů a jejich organizace

Definice uživatele Základní organizační jednotkou víceuživatelských systému je (překvapivě) uživatel: Každý uživatel počítače (nebo počítačového systému) má vytvořen svůj vlastní unikátní účet (login). S každým účtem jsou spojeny tyto informace: Přístupové údaje — uživatelské jméno, heslo, příp. další: PIN, token, certifikát, čipová karta,... Oprávnění — co uživatel provádět smí a co ne, patří sem i členství ve skupinách Data — např. vyhrazená složka na disku, kvóta využití společného úložiště, atp. Další informace — celé jméno, e-mailová adresa, zařazení,...


Uživatelské skupiny Aby se nemusela každému uživateli nastavovat práva k mnoha zdrojům (službám) jednotlivě, byly zavedeny skupiny. Každý uživatel je členem jedné nebo více skupin a dědí její práva. Příklad z reálného světa Členové skupiny ucitel mají přístup do sborovny, členové skupiny student nemají.

Skupiny ovšem nebrání individuálnímu nastavení přístupu ke speciálním zdrojům. Příklad z reálného světa Michal Hošek je člen skupiny ucitel, takže má přístup do sborovny, a navíc má ještě přístup do svého kabinetu, kam ostatní přístup nemají.


Typy uživatelských účtů V závislosti na členství ve skupinách můžeme uživatelské účty obecně (funkčně) rozdělit: Administrátorské účty — Obvykle jediný účet chráněný silným heslem. Administrátorům se uživatelská práva nekontrolují (mají přístup ke všemu). Výchozím účtem na Windows je Administrator, na Linuxu root někdy také nazývaný jako super-user (neplést s power user na Windows). Uživatelské účty — Účty pro běžné uživatele. Ti mohou přistupovat pouze k souborům, které vlastní, nebo k nim mají udělena oprávnění (např. sdílené dokumenty, dočasné adresáře). Spuštěné procesy „jednají jeho jménem”, mají stejná oprávnění a tudíž nemohou narušit systém.

Speciální účty — Často slouží ke spouštění služeb (démonů), nebo jsou užívány pro speciální úkony. Např. Účet hosta (Guest), ftpuser na Linuxu,...

Principy fungování víceuživatelského prostředí, především na platformě Windows Základní kameny víceuživatelských systémů

Oddělení uživatelských prostorů Zjednodušeně řečeno Úkolem je zajistit, aby si každý uživatel „hrál na svém písečku”. Smyslem oddělení uživatelských prostorů je ochrana před úmyslným či neúmyslným zásahem do dat jiných uživatelů a systému. Příklad Mallware spuštěný pod běžným uživatelem nemůže napadnout systémové soubory, kdežto mallware spuštěný pod administrátorským účtem může napadnout celý systém.


Windows UAC

V prostedí Windows (Vista a vyšší) se mechanismus řízení oprávnění nazývá UAC — User accout controll. Pozor! Díky nepodařené implementaci v systémech Vista, kdy UAC „otravovalo” uživatele i při běžné práci, se rozšířil nebezpečný zvyk UAC vypínat. Při vypnutém UAC se však nekontrolují přístupová oprávnění pro systémové úkony, což je velký bezpečnostní problém (viz předchozí příklad).


Souborový systém ve víceuživatelských systémech Aby bylo možné řídit oprávnění k souborům, musí systém souborů (filesystem) ukládat informace o oprávnění. UNIXové filesystémy tuto funkci plní již od vzniku systému. Oprávnění jsou jednoduchá, nicméně při správné implementaci velmi účinná. Obecně se tento systém oprávnění označuje jako UNIX permissions. Starší Windowsovské filesystémy (FAT, FAT32) neřeší oprávnění vůbec. S těmito filesystémy se dnes setkáte na flashkách, paměťových kartách a na některý externích discích. Novější Windowsovské filesystémy (NTFS) mají svůj vlastní, a poměrně složitý, systém oprávnění Windows ACL. Umožňuje nastavit velmi detailní oprávnění, to mu nicméně ubírá na přehlednosti.

Principy fungování víceuživatelského prostředí, především na platformě Windows Síť víceuživatelských systémů

Víceuživatelské systémy v síti

Výhody víceuživatelských systémů vyniknou při zapojení takových systémů do sítě. Prostřednictvím dalších zařízení může např. jeden výkonný počítač vzdáleně využívat více uživatelů zároveň. Uživatelé taktéž mohou přistupovat ke sdíleným úložištím (NAS), tiskárnám a dalším zařízením.


Organizace sítí víceuživatelských systémů Aby bylo možné všechna síťová zařízení využívat, je třeba je nějakým způsobem organizovat. K tomu lze přistoupit dvěma způsoby: Workgroup — Windowsovský P2P systém někdy označovaný jako pracovní skupina. Zařízení zapojená do jedné pracovní skupiny „jsou si rovna” a mohou sdílet soubory, tiskárny a internetové připojení. Kvůli absenci hierarchie není tento způsob příliš škálovatelný a je vhodný pro domácnosti či malé kanceláře.

Adresářová služba — Všechna zařízení organizuje jeden centrální server, který řídí jejich funkce, bezpečnostní nastavení a oprávnění uživatelů. V Linux a Windows světě se používají odlišné systémy, které jsou ale do jisté míry kompatibilní. Tento způsob organizace je náročnější na správu (nutnost serveru), avšak je velmi vhodný pro větší sítě (10+).


Doména Windows a Active Directory Ve „Windows světě” se počítače, úložiště a další zařízení organizují do tzv. domén. Domény spravuje server, nazývaný doménový řadič. Počítače zapojené do domény přebírají její bezpečnostní politiku a další nastavení systému. Je tedy možné např. centrálně instalovat aplikace. Doménoví uživatelé, kteří mají účet na doménovém řadiči, se mohou přihlásit na všechny počítače a zařízení v doméně. Pokud je navíc využito tzv. cestovních profilů, mají tito uživatelé svoje prostředí (data, nastavení) k dispozici na kterémkoliv počítači v doméně.

Principy fungování víceuživatelského prostředí, především na platformě Windows Shrnutí

Shrnutí — Klady a zápory víceuživatelských systémů Výhody Systémové oddělení dat a procesů více uživatelů. Možnost sdíleného užívání jednoho zařízení. Centrální správa mnoha zařízení výrazné usnadnění práce. Úspora nákladů, optimalizace cena/výkon. Zvýšený komfort při použití cestovních profilů. Systémová obrana proti mallware a jiným nekalým činnostem.

Nevýhody Náročnější správa - potřeba správce. Nutnost pořízení dalších zařízení (server) a softwaru. Vyšší pořizovací náklady - vyplatí se větším organizacím. Uživatelé musí akceptovat „pravidla hry”.

Prameny a literatura: Dílo smí být dále šířeno pod licencí CC BY-SA (www.creativecommons.cz)

Materiály jsou určeny pro bezplatné používání pro potřeby výuky a vzdělávání na všech typech škol a školských zařízení. Jakékoliv další využití podléhá autorskému zákonu. Všechna neocitovaná autorská díla jsou dílem autora.

34

Recommend Documents