В SFT NetWare на уровнях II и III используется система протоколирования транзакций ТО (Transaction Tracking System). Это средство было разработано для обеспечения целостности информации в файлах баз данных в сети. Транзакция определяется как набор из нескольких записей (от 1 и выше) в файл, которые должны быть выполнены одновременно для подержания целостности информации в базе данных.

Персональный компьютер может отключиться в любой момент времени. Возможен провал по питанию, пользователь может не вовремя перезагрузиться или выключить питание и т.д. Если подобная ошибка имеет место в момент обновления базы данных, то обновление может быть проведено на этот момент лишь частично. Если это происходит, то база данных разрушается.

TTS предотвращает такого рода потери данных. Если транзакция не завершена, TTS автоматически произведет откатку назад до начала транзакции, приведя базу данных в то состояние) в котором она была до начала транзакции. База данных остается в корректном состоянии.

Такие действия осуществляются только если файл был объявлен системным администратором как транзакционный. TTS использует два метода определения транзакции. Первый метод - "сложный". Он требует, чтобы ПО СУБД сообщало NetWare, когда транзакция начинается и когда завершается. Некоторые производители ПО СУБД заявили о поддержке этого метода.

Второй метод - "простой". В этом случае считается, что транзакция начинается, когда запись блокируется и завершается при разблокировке записи. Простой метод был разработан для прозрачной работы с существующим многопользовательским ПО) использующем блокировки записей (физические или логические; NetWare и/или DOS 3.1). Это очень важная черта, так как позволяет многопользовательскому ПО использовать средства TTS без модификации самого ПО.

Конечно, даже при использовании TTS база данных может быть разрушена при неправильном функционировании прикладного ПО. TTS создана для защиты целостности данных при системных сбоях.

Ранее средства протоколирования транзакции были доступны и в других системах, но они были доступны только для определенного ПО для баз данных и для определенного типа аппаратуры. TTS фирмы Novell является универсальным и работает с различным программным обеспечением и оборудованием рабочих станций.

Протоколирование в NetWare (Audit Trail)

Помимо TTS NetWare поддерживает средства протоколирования Audit Trail. Это средство может быть включено и выключено из прикладной программы, 8 протокол заносятся:

· имя пользователя,

· имя файла,

· время, дата,

· смещение в файле и его длина,

· характер проводимой операции (чтение/запись),

· собственно данные.

Наличие такого протокола позволяет откатиться назад до любого состояния файла, продвигаться вперед по состояниям. Существуют утилиты системного администратора для поддержки Audit Trail.

Защита данных в ОС NetWare

Вся информация офиса (компании), включающая программы и данные, хранится на накопителе файлового сервера. Не все служащие в офисе или компании, однако, должны иметь доступ ко всей этой информации. Определенные файлы, содержащие конфиденциальные данные, должны быть доступны только некоторым сотрудникам. Кроме того, если сетевые прикладные программы будут работать с файлами данных, которые должны модифицироваться несколькими пользователями, и два пользователя одно временно получат доступ к таким файлам данных, то один из них отменит все изменения, внесенные другим, так что они будут мешать работе друг друга.

Для предотвращения подобных ситуаций в ОС NetWare предусмотрена развитая система защиты данных, которая включает следующие меры:

· защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня

· система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними

· система атрибутов для директорий или файлов, которые определяют возможность копирования, уничтожения, просмотра, записи и разделения их в ЛВС

Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:

· право чтения из открытых файлов

· право записи в открытые файлы

· право открывать файлы

· право создавать новые файлы

· право уничтожать файлы

· право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права и права над директориями внутри директории и ее поддиректориях

· право производить поиск файлов в директории

· право модификации атрибутов файлов