参考答案:
【问题1】(10分)
(a)环境子系统的作用也就是将一些基础的Windows可执行系统服务暴露给应用程序,用户程序不直接调用系统服务,而是经由一个或者多个子系统DLL进行,这些库导出公开的接口,供连接到当前子系统的应用程序调用。主要解决兼容问题。
(b)主域控制器,管理域中主要用户数据库。
(c)授权
(d)具有相同权限
(e)/var目录
【问题2】(5分)
最小特权原则、经济性原则、开放性原则、特权分离原则、公共机制最小化、便利性原则。
【问题3】(6分)
DAS、NAS、SAN
【问题4】(6分)
RAID 1
RAID 5
RAID 0+1或1+0
详细解析:
【问题1】(10分)
(a)环境子系统的作用也就是将一些基础的Windows可执行系统服务暴露给应用程序,用户程序不直接调用系统服务,而是经由一个或者多个子系统DLL进行,这些库导出公开的接口,供连接到当前子系统的应用程序调用。
(b)在由Windows NT操作系统组成的计算机网络中,服务器可以作为主域控制器(PDC)和备份域控制器(BDC)的角色。Windows NT使用域的概念来实现组群中的用户对网络资源(如软件和打印机等)的使用。用户只需要登录到域内,就可获得网络上各种资源的使用权限。网络中的一个服务器被指定为主域控制器,管理域中主要用户数据库。另外的一个或者几个服务器被指定为备份域控制器。主域控制器周期性的向备份域控制器发送用户数据库的复件。备份域控制器在主域控制器发生故障或网络繁忙时,可以升级为主域控制器来行使管理功能。
(c)授权的用户在活动目录中进行管理。Windows 2000 Server的活动目录中有很多对象,系统采用授权机制决定用户可以查看的对象及其进行的操作。
(d)在整个网络中,各个访问网络的用户的权限可能是各不相同的,可以将具有相同权限的用户划为一组。
(e)按照Linux目录结构的惯例,日志文件和打印作业等随时间易变的数据,一般存放在/var目录下。
【问题2】(5分)
访问控制制定的原则包括:
(1)最小特权原则:每一个用户或进程只应该拥有最小访问权集合,只能在完成其任务所必须的权限所组成的最小保护域内执行。
(2)经济性原则:控制机制应该最小和简单,便于实现、检查和证明。
(3)开放性原则:监控达到的安全作用不应该建立在设计方案的保密或攻击能力不足之上,密码系统的加密算法的公开性就是这一原则的体现。
(4)特权分离原则:对客体的访问应该取决于不止一个条件被满足,把访问某个客体的权力分解成多个子权力,分别由不同主体掌握,当子权力同时都满足时才能对客体访问。
(5)公共机制最小化:指多用户共享的最小化,以消除隐蔽信道,遏止非法获取信息。
(6)便利性原则:应该使用户使用便利。
【问题3】(6分)
数据存储是信息系统的基础。目前企业存储应用的体系结构主要有DAS、NAS、SAN三种模式。这三种模式从体系架构的逻辑上来看,有明显的区别。
DAS(直连外挂存储):是最早采用的一种存储方式。这种存储方案的服务器如同PC架构,外部数据存储设备(磁盘阵列、光盘机、磁带机)都是直接挂在服务器内部总线上。数据存储设备是整个服务器的一部分,同样服务器也担负着整个网络的数据存储职责。
这种方案主要是在早期的计算机和服务器上使用,由于当时对数据存储的需求并不大,单个服务器需要的存储能力就可以满足日常数据存储需求,在低档的网络应用中比较普遍,但这种方式都是直接挂在服务器上,其扩展能力非常有限。另外数据存储的任务由服务器担当,使得服务器的性能会受到很大的影响。
在这种方式下,存储设备是通过电缆(通常是SCSI接口电缆)连接到服务器上的。DAS依赖于服务器,本身是硬件的堆叠,不带有任何存储操作系统。
适用环境:服务器在地理分布上很分散,通过SAN存储区域网络和NAS网络附加存储
在它们之间进行互连非常困难时候;存储系统必须被直接连接到应用服务器上时;包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上。由于DAS没有集中管理解决方案。因此整体的建设成本比较高,目前被NAS多替代。
NAS(网络附加存储)独立于PC服务器,单独为网络数据存储而开发的一种文件服务器。它提供了一个简单、高性价比、高可用性、高扩展性的网络存储解决方案。
在NAS存储方案中,最关键的就是一台专用于数据存储设备管理和数据存储的文件服务器,它安装了一个简化的操作系统,配备了一些必须的组件。它可以直接通过以太网双绞线连接到原有企业网络上,作为网络的一个节点而存在,服务器和工作站用户都可以直接通过网络访问NAS服务器。从结构上来讲,NAS是功能单一的精简型计算机,因此在架构上不像个人计算机那么复杂。
NAS虽然有优点,但是由于NAS采用传统的IP以太网技术,从而具有存储性能较低等弱点,只适用于较小规模的网络。采用传统的IP以太网,带宽较低,当数据存储发展到一定规模,数据存储服务和管理形成了双重负担。另外这种NAS方案,磁盘阵列需要配置专用的文件服务器,后期扩容成本高,且一般的文件服务器没有高可用配置,有单点故障;通过网络协议的访问方式,对存储系统的数据安全构成威胁等。显然,NAS技术不能满足可靠性非常高的数据存储系统的要求。
SAN(存储区域网络)和NAS不同,它不是把所有的存储设备集中安装在一个专门的NAS服务器中,而是通过光纤交换设备将磁盘阵列、磁带等存储设备与相关服务器连接起来组成一个高速专用子网,然后与企业现有的局域网进行连接。
SAN具有无限的扩展能力。由于SAN采用了网络结构,服务器可以访问存储网络中的任何一个存储设备,因此用户可以自由的增加磁盘阵列、服务器等设备,使得整个系统的存储空间和处理能力按客户的需求不断增大。
其次,SAN具有更高的连接速度和处理能力。SAN采用了为大规模数据传输而专门设计的光纤通道技术,传输速率可以达到几百M字节每秒,超过NAS的性能。缺点就在于成本比较高,不是采用传统的IP技术,需要专门技术人员、维护成本大大增加。同时随着以太网技术的发展,NAS技术也有了进步,目前较大规模的企业一般采用NAS和SAN相结合的方式。
【问题4】(6分)
廉价磁盘冗余阵列(Redundant Array of Inexpensive Disks,RAID)技术旨在缩小日益扩大的CPU速度和磁盘存储器速度之间的差距。其策略是用多个较小的磁盘驱动器替换单一的大容量磁盘驱动器,同时合理地在多个磁盘上分布存放数据以支持同时从多个磁盘进行读写,从而改善了系统的I/O性能;通过数据冗余与校验实现可靠性;通常采用专用的控制芯片,用SCSI总线与计算机系统相连。
RAID机制中共分8个级别,RAID应用的主要技术有分块技术、交叉技术和重聚技术。
(1)RAID 0:RAID 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID结构。RAID 0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0不能应用于数据安全性要求高的场合。
(2)RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。
(3)RAID 5:不单独指定的奇偶盘,而是在所有磁盘上交叉地存取数据及奇偶校验信息。在RAID 5上,读/写指针可同时对阵列设备进行操作,提供了更高的数据流量。RAID 5更适合于小数据块和随机读写的数据。RAID 3与RAID 5相比,最主要的区别在于RAID 3每进行一次数据传输就需涉及到所有的阵列盘;而对于RAID 5来说,大部分数据传输只对一块磁盘操作,并可进行并行操作。在RAID 5中有“写损失”,即每一次写操作将产生四个实际的读/写操作,其中两次读旧的数据及奇偶信息,两次写新的数据及奇偶信息。
(4)RAID 0+1:实际上是RAID 0+RAID 1标准结合的产物,在连续以位或字节为单位分割数据并且并行读写多个磁盘的同时,为每一块磁盘作磁盘镜像进行冗余。优点是具有RAID 0的速度和RAID 1的数据高可靠性。但CPU的占用率同样也高,磁盘利用率比较低。