Проектирование локальной сети предприятия

    Термин "сервер баз данных" обычно используют для обозначения всей СУБД, основанной на архитектуре "клиент-сервер", включая и серверную, и клиентскую части. Такие системы предназначены для хранения и обеспечения доступа к базам данных.

    Хотя  обычно одна база данных целиком хранится в одном узле сети и поддерживается одним сервером, серверы баз данных представляют собой простое и дешевое приближение к распределенным базам данных, поскольку общая база данных доступна для всех пользователей локальной сети.

    Программное обеспечение для  архитектуры «клиент-сервер»

    Компания Microsoft объединяет под названием BackOffice набор своих серверов: сервер Windows NT Server, составляющий основу для построения остальных специализированных серверов: сервера баз данных Microsoft SQL Server, почтового сервера Microsoft Mail Server и сервера интегрированной службы обработки сообщений Microsoft Exchange, шлюз к SNA-сетям Microsoft SNA Server и сервер управления вычислительной системой Microsoft System Management Server. Все эти продукты хорошо работают вместе, образуя интегрированную и управляемую систему специализированных серверов офиса. В этой интегрированной среде можно построить приложения модели клиент-сервер практически любого масштаба, используя серверные возможности базы данных, почты, средств организации групповой работы.

    Нас больше всего в данном случае интересует сервер баз данных SQL Server.

Сервер  баз данных SQL Server

    Этот  сервер представляет собой систему  управления реляционными базами данных высшего класса, построенную в архитектуре клиент-сервер.

    Интегрируемость и открытость

    SQL Server достаточно легко интегрируется  со всеми существующими на  сей день клиентами - настольными  компьютерами и системами на  базе хостов. В перечень поддерживаемых клиентов входят: Windows 3.1, Windows for Workgroups 3.11, Windows NT Workstation, MS-DOS, OS/2 и Apple Macintosh. Для поддержки клиентов, работающих на UNIX и VMS, можно воспользоваться программным обеспечением Open Client Software компании Sybase. Сетевая поддержка включает Microsoft Windows NT Server, Microsoft LAN Manager, Novell NetWare, сети с протоколами стека TCP/IP, IBM LAN Server, Banyan VINES, DEC PATHWORKS и Apple AppleTalk. Все сети поддерживаются с помощью их родных протоколов.

    Конечные  пользователи могут получить доступ к данным, хранящимся на сервере, и оперативно составлять отчеты и проводить анализ данных с помощью таких средств, как Microsoft Access и Microsoft Excel.

    Для перехода от баз данных других форматов к SQL Server компания Microsoft разработала ряд полезных утилит миграции: Access Upsizing Tool для перехода от архитектуры приложений модели файл-сервер, Transfer Manager для переноса данных из баз данных Sybase или SQL Server, работающих в среде UNIX или OS/2, на платформу Windows NT.

    Компания Microsoft предусмотрела также ряд средств для того, чтобы предлагаемое ей решение было открытым. Среди них технология ODBC, интерфейс DB-Library, шлюз ODS и язык ANSI SQL.

• Технология ODBC (Open Database Connectivity) - это открытый и независимый от производителя прикладной программный интерфейс (API) между клиентами и сервером. Технологию ODBC поддерживают свыше 130 независимых производителей приложений, драйверов и сервисов баз данных, среди которых IBM, Lotus Development Corporation, Novell и Word Perfect.
• DB-Library - это родной интерфейс для Microsoft SQL Server, который поддерживается большим количеством коммерческих утилит и приложений. SQL Server также поддерживает и интерфейс Open Client компании Sybase.
• ODS (Open Data Services) - это API для разработки шлюзов, работающих на базе сервера Windows NT, для предоставления клиентам доступа к любым источникам информации.
• Transact-SQL - язык, который разработан специально для Microsoft SQL Server. Эта реализация SQL полностью совместима со стандартом SQL 1989 и дополнена возможностями для создания таких компонент базы данных, как триггеры, правила, хранимые процедуры, и некоторых других.

    Разработка  приложений

    Для быстрой разработки пользовательских приложений можно воспользоваться  одним из настольных приложений компании Microsoft : настольной СУБД Microsoft Access, электронной таблицей Microsoft Excel, настольной СУБД Microsoft FoxPro, обладающей более высоким быстродействием по сравнению с Microsoft Access, системой программирования Microsoft Visual Basic, которая сочетает простоту, графические средства проектирования приложений и доступ к данным с помощью встроенных средств ODBC, или системой программирования Microsoft Visual C++ с графической средой программирования.

    Кроме этого, для реализации логики работы приложения можно воспользоваться средствами, которые работают в серверной части приложения, то есть средствами системы SQL Server: проекциями (views), хранимыми процедурами и триггерами.

    Надежность  системы SQL Server определяется надежностью  операционной системы Windows NT, а также собственными средствами - механизмом транзакций, системой автоматического восстановления после сбоев и отказов, компонентами целостности данных (правилами, хранимыми процедурами и триггерами).

    Производительность  и масштабируемость обеспечиваются за счет полного использования широких возможностей в этих аспектах сервера Windows NT Server. SQL Server использует средства создания и диспетчирования нитей, управления их приоритетами, средства безопасности, управления событиями и их мониторинга Windows NT, исключая тем самым ненужное дублирование кода в операционной системе и СУБД. SQL Server не создает для каждого пользователя отдельного процесса, а работает как единый процесс, создающий для каждого пользовательского соединения отдельную нить. На SMP платформах каждая нить назначается на свободный или малозагруженный центральный процессор, обеспечивая динамическую балансировку загрузки.

    Масштабируемость  достигается за счет того, что сама операционная система Windows NT изначально разрабатывалась как переносимая система, способная работать на широком ряде аппаратных платформ - от простых однопроцессорных Intel-серверов до мощных многопроцессорных серверов на RISC-процессорах Alpha или MIPS.

    Администрирование SQL Server обеспечивается за счет поставляемых утилит с графическим интерфейсом, предназначенных для работы под управлением Windows 3.1, Windows for Workgroups 3.11 или Windows NT. Эти утилиты поставляются в 32-х битном и 16-ти битном вариантах. С помощью утилит администрирования можно управлять несколькими SQL серверами в сети. SQL Server поддерживает опцию интегрированной безопасности, которая обеспечивает один логический вход как в сеть, так и в сервер баз данных. При этом доступ к SQL серверу управляется привилегиями, которые устанавливаются для пользователей и групп пользователей в Windows NT. Специальная компонента, называемая SQL Monitor, позволяет составить и отработать расписание автоматического копирования данных из базы на устройства резервного копирования, такие как стриммеры.

    Перспективы развития компания Microsoft связывает  с версией SQL Server 6.0. Эта версия предназначена  для крупных распределенных корпоративных  систем и отличается следующими особенностями:

• Распределенные данные и приложения будут поддерживаться за счет встроенной системы репликации с удобными графическими средствами управления.
• Трехуровневая архитектура администрирования, основанная на технологии OLE, будет обеспечивать централизованное администрирование распределенными серверами.
• Объектная ориентация на основе технологии OLE предназначена для превращения SQL сервера из пассивного внешнего источника данных в активного участника пользовательских приложений. SQL Server 6.0 будет поддерживать богатый интерфейс OLE Automation для связей с настольными приложениями с помощью языка Visual Basic for Applications и интерфейса MAPI. Например, используя OLE, он может отослать пользователям результаты запроса по почте как встроенные объекты электронной таблицы Microsoft Excel.
• Повышение производительности до 20 Гбайт в час за счет новой методики параллельного архивирования и технологии компрессирования данных.

Методы  защиты сети и данных:

    Подключение к Internet.

    При наличии доступа в Internet необходимо проведение мер по защите информации от несанкционированного доступа, защите систем от сетевых атак, компьютерных вирусов. Для этого используются следующие серверы:

     Firewall (брандмауэр) - это либо программа,  устанавливаемая на сервере, либо  устройство, которое, основываясь на некоторых правилах, разрешает или запрещает передачу информации, проходящей через сервер, с целью ограждения некоторой подсети от внешнего доступа или наоборот, для недопущения выхода наружу. Firewall может определять правомерность передачи информации на основе только заголовков IP-пакетов, а может анализировать и их содержимое, т.е. использовать данные протоколов более высокого уровня.

    Маскарадинг - это подмена некоторых параметров в заголовках IP-пакетов, позволяющая машинам, не имеющим реальных IP-адресов (серых IP), практически полноценно работать в Internet.

      Прозрачное проксирование (transparent proxying) - это переадресация пакетов  на другой порт машины. Обычно используется для того, чтобы заставить пользователей из локальной сети пользоваться местным proxy-сервером без дополнительного конфигурирования их клиентских программ.

    Защита  сети.

    Защита  сети должна строиться по нескольким направлениям:

• защита от взлома изнутри, то есть защита от злоумышленника, который находиться непосредственно за компьютером данной сети;
• защита от взлома извне, то есть защита от злоумышленника, который проникает в данную сеть по каналам Итнернет или через модемные соединения;
• защита системы от компьютерных вирусов;
• защита данных от краха оборудования;
• защита оборудования по цепям электропитания.

    Взлом - это несанкционированный доступ к данным. Следствие взлома –  это доступ к коммерческой тайне, искажение информации, заражение  компьютерным вирусом, порча оборудования и тому подобное.

    Компьютерный  вирус - специально написанная программа, для нанесения ущерба компьютерам и информации находящейся в них:

• программа направлена на искажение или удаление информации, прочу оборудования, рассекречивание некоторой информации, кражи информации (например, кража пароля для доступа в Интернет) и так далее;
• программа не видима, обнаружить ее можно только специальными средствами;
• программа способна к выживанию и размножению, путем заражения доступных компьютеров.

    Способы заражения:

• через носитель информации (дискета, лазерный диск, съёмный жёсткий диск и тому подобное),
• через локальную сеть с заражённого компьютера,
• через каналы глобальной сети, по электронной почте.

    Защита  от взлома изнутри.

    Нужно предусмотреть ситуацию, когда взломщик находиться внутри сети, как полноправный пользователь. В случае внесения вируса с носителей информации в роли взломщика может оказаться и сам пользователь, ни о чём не подозревающий. В этих случаях целесообразна рекомендация по введению следующих мер защиты:

• установка и поддержка пароля пользователя;
• жёсткий график работы с компьютером: пришёл - зарегистрировался (ввёл пароль и начал работу), ушёл - закончил сеанс доступа (перевод компьютера в режим ввода пароля с одновременным отключением от сети);
• установка локальных антивирусных программ, установка антивирусных детекторов для устройств обмена информацией (дисководы, приводы чтения лазерных дисков и подобное), установка антивирусных программ мониторинга;
• физическое блокирование клавиатуры (и мыши) во время отсутствия пользователя;
• физическое отключение устройств обмена информацией (шлейфы дисководов и приводов лазерных дисков, лампочек-индикаторов), отключение неиспользуемых портов, пломбирование корпуса компьютера;
• предусмотреть установку средств по принудительному уничтожению информации;
• правильная настройка систем;
• работа с пользователем.

    Защита  от взлома извне.

    Здесь имеет место ситуация, когда взломщик подключается к сети либо по каналам  доступа в Интернет, либо по каналам  сервера удалённого доступа или  через модем (телефонные каналы). Защита:

• установка защиты типа firewall (дословно "огненная стена"), то есть, грубо говоря, установка в разрыв канала передачи данных компьютера (или специального устройства), который будет отслеживать всю передаваемую информацию и в случае опасности блокировать доступ;
• соответствующая настройка системы доступа в Интернет;
• отключение (изъятие) неиспользуемых модемов;
• контроль используемых модемов; правильная настройка систем;
• работа с пользователем.