ev-Bir bilgisayar-Eğitim: Silahlı Kuvvetler Mobil Sistemi (MFS) - Kullanıcı ve Grup Politikaları. Silahlı Kuvvetler Mobil Sistemi (MSMS OS): genel amaçlı güvenli işletim sistemi CD-ROM kurulumu başarısız oluyor

Eğitim: Silahlı Kuvvetler Mobil Sistemi (MFS) - Kullanıcı ve Grup Politikaları. Silahlı Kuvvetler Mobil Sistemi (MSMS OS): genel amaçlı güvenli işletim sistemi CD-ROM kurulumu başarısız oluyor


Bu derlemede, modern donanım üzerinde nasıl çalıştığını görmek için Rusya Federasyonu Savunma Bakanlığı'nın ihtiyaçları için RedHat Enterprise Linux'un bir kopyasını yüklemeye çalışacağım. WSWS'nin son sayısı zaten 2011'deydi, ancak Rus ordusunda hala "faydalı" olmaya devam ediyor:

Kuruluma başlayalım

Linux ve Windows'ta benim için stabil çalışan bir FUJITSU LIFEBOOK N532 dizüstü bilgisayara kuracağız. Bu dizüstü bilgisayar 2012'de, WSWS 5.0'dan sadece bir yıl sonra piyasaya sürüldü.


Önyükleme penceresi - RedHat Enterprice Linux'un çıkarılmış kopyası:


Normal bir açılış penceresi yapamayacak kadar tembellerdi, arka planı / logoyu değiştirdiler, gereksiz düğmeleri kaldırdılar ve hepsi bu.
Kuruluma devam etmek için Enter tuşuna basmanız yeterlidir:

Retro tarzı bir MS-DOS yükleyici önyüklendi, ancak WSWS 5'in piyasaya sürülmesinden önce neredeyse tüm dağıtımların bir grafik yükleyicisi vardı. Debian ayrıca metin tabanlı bir yükleyiciye sahiptir, ancak bundan çok daha basit ve nettir. kontrol etmemizi istiyorlar kurulum DVD'si ya da değil. Her ihtimale karşı kontrol edelim:


Disk normal yazılmıştır, hata yoktur. Ardından, ek medyayı kontrol etmemiz isteniyor, ancak bende yok.


Seçilen tüm bölümleri silme seçeneği ile yüklenen Disk Bölümleme Aracı. Ya yerel BT endüstrisinin zihnine güvenen memur, sadece Enter'a basarsa?
Şimdi diski bölümlemeye başlayalım. Bu bilgisayarda kurulu iki işletim sistemi daha var ve "Özel bölüm oluştur"u seçtim.

30 GB kullanılmayan biçimlendirilmemiş alanımız var, "Kullan müsait yer ve varsayılan bölüm oluşturun" ve bölüm hatası alın: İstenen bölümler tahsis edilemiyor


"Evet" e tıkladığınızda otomatik bir bölme hatası alıyoruz:


"Evet"e tıklayın ve "Özel bölme oluştur"u seçin


Bu "dos fdisk" ne kadar meşgul ve boş olduğunu göstermediğinden, yanlışlıkla hiçbir şeyi silmemek için bölümleri başka bir işletim sisteminde görüntülemeye karar verdim ve yeniden başlatmaya bastım (alt + ctrl + del msdos'tan hatırlıyorum).


Bilgisayar bu sözcüklere takılıp kalıyor, ancak CapsLock'a yanıt veriyor. 15 dakika daha bekleyeceğiz ve sadece sıfırlamaya basacağız. Başka bir işletim sistemi yüklüyoruz, boş bölümün doğru seçildiğinden emin oluyoruz, kuruluma devam ediyor ve disk bölümleme aşamasına ulaşıyoruz. Burada dosya sistemi seçimi zengin değil, sadece ext2, ext3 ve vfat (ekrana sığmayan).


Her şeyi varsayılan olarak bırakalım, yani grub kullanacağız:


Sadece Enter'a basın


Ardından, grub önyükleme seçeneklerini değiştirmek için bir şifre oluşturmamız isteniyor.


uzun bir şifre girmek zorunda kaldım


Şimdi önyükleyiciyi yüklemeye başlayalım. Debian ve Ubuntu'nun en son sürümleri dizüstü bilgisayara yüklendi, ancak yükleyici bunları bulamadı. Sonuç olarak, MCVS'yi kurduktan sonra, işletim sistemlerini seçme menüsü kaybolacak ve grubu LiveCD aracılığıyla geri yüklemeniz gerekecek.
En alttaki işletim sistemleri listesi için kaydırıcı, sanki başka bir şey olduğunu söylüyormuş gibi. TAB, Ctrl, Ctrl+tab ve diğer klavye kısayollarına basarak taşımaya çalıştım. Ancak kaydırıcı hangi konumdaydı, bu konumda kaldı:


Evet'e tıklayın ve kuruluma devam edin:


Önyükleyicinin nereye kurulacağını seçin. Tüm Linux'larda önyükleyiciyi ana bilgisayara kurarım önyükleme kaydı MBR, yani /dev/sda üzerinde, ancak son Windows kullanıcıları için bu zor bir soru. Yoksa Rusya Federasyonu'nun tüm ordusu Unix'leri biliyor mu?


Ardından ağ kurulumu gelir.

Hiçbiri ağ bağlantıları bizde yok, "Hayır"ı seçin ve Enter'a basın


Ek ağ ayarlarını girmenizi isteyen bir pencere açılır:


Gördüğünüz gibi burada "iptal" ve "yapma" düğmeleri yok. Sadece "evet" ve "geri" var. Sistemi ağ üzerinden kuruyor olsaydık bu mantıklı olurdu, ancak eksiksiz bir program setine sahip bir DVD'miz var. Enter'a basıyoruz.

"Ağ geçidi" alanını boş bıraktınız. Ağ ortamınıza bağlı olarak daha sonra sorunlar olabilir


Devam'ı tıklayın ve tekrar ek ağ parametreleri girmemiz isteniyor. Genel olarak, ilk ağ ayarları penceresine dönüyoruz ve elimizde olmasa da ağ arayüzünü yapılandırmamız gerektiğini belirtiyoruz.

Bir ağ adı girmeniz istenir. "Manuel"i seçin ve bir ağ adı bulun


Saat diliminizi seçin:


Kök kullanıcı için bir parola seçin (en az altı karakter):


Kurulacak paketlerin bir listesini seçin. her şeyi seçtim
Ardından bağımlılık kontrolü gelir, ardından kurulum günlüğünün adresini içeren bir pencere açılır:
Yükleme işlemi:
Anlamıyorum, yazı tiplerinde mi yoksa kodlamalarda mı bir sorun var?

Kurulum %100'e ulaşır ve kurulumcu kurulumun tamamlandığını memnuniyetle karşılar, çıkarılabilir medyayı devre dışı bırakmamızı ister ve yeniden başlatmak için Enter'a basın. Enter'a basıyoruz ve bilgisayar geçen seferki gibi donuyor.

Güç düğmesine basıyoruz, birkaç dakika bekliyoruz ve ah, korku, her şey İngilizce. Yoksa Rus ordusunda böyle bir Rus dili mi?


Debian ve Ubuntu'muz nerede? Sadece bir WSWS var. Ama sorun değil, Grub önyükleyicisini LiveCD aracılığıyla yeniden yükleyerek bu sorun çözülebilir.

İndirmek için Enter'a basmanız yeterli

Sistem 15 saniye için aptaldır ve hatalar gösterir: Kilitlenme çekirdeği (0x0 - 0x0) için bellek izin verilmez; Synaptics donanımını sorgulayamıyor


ve indirmeye devam eder, indirme sırasında ayarlar menüsü açılır
Sadece "Çıkış"ı seçin ve Enter'a basın. 10 saniye sonra, tek bir grafik ipucunun olmadığı bu ekran açılır. Kullanıcı adınızı ve şifrenizi girin ve sistem çalışmaya hazır:

Bu arada dikkat edin, 2.6.18 kernel burada kurulu. Bu çekirdek, WSWS 5.0'dan beş yıl önce ortaya çıktı. Evet, beş yıl içinde, Stalinist beş yıllık planlarda olduğu gibi tüm endüstrileri inşa etmek mümkün oldu, ancak neredeyse 10 yıl geçti! O uzak zamanlarda, Linux ile daha yeni ilgilenmeye başlamıştım. Her ne kadar belki de beş yıldır kod güvenliğini denetliyorlar.
Tamam, elimizdekileri kullanmaya çalışalım.
Grafik çalıştırmaya çalışıyorum. Niks'te, grafikleri başlatmak için genellikle startx girmeniz, startx girmeniz gerekir:
#startx
ve hataları alın:


Burada, neler olduğunu netleştirmek için kasıtlı olarak /var/log/Xorg.0.log hata günlüğünü açtım: sistem standart fbdev ve vesa sürücülerini yükleyemiyor.

Sadece sistemi yeniden başlatmamız ve çalışan işletim sistemine geri dönmemiz, yeniden başlatma girmemiz gerekiyor ve yeniden yeniden başlatmaya askıda kalıyoruz:


VirtualBox aracılığıyla yüklemeye çalışmak:

Ayrıca root girişini, şifreyi ve startx'i de giriyoruz.

Elbette, güvenlik nedenleriyle VNIINS, X'in yönetici olarak çalıştırılmasını önermez. Ve o zaman neden, ilk başlatmadan sonra veya yükleyicinin kendisinde, güvenlik amacıyla oluşturulması önerilmedi. sıradan kullanıcılar diğer birçok dağıtımda olduğu gibi?


O_o, işe yarıyor gibi görünüyor.

WSWS 5.0 masaüstü

Gördüğümüz şey güzel, hafif bir masaüstü simülasyonu. eski pencereler ve KDE. Ama bu sadece süslenmiş bir açık kaynaklı masaüstü


Dosya yöneticisi 11 yıl önce piyasaya sürülen , soyulmuş bir konquerror'a çok benziyor


Sistem tepsisinde, takvimli bir zaman göstergesi, klavye düzeni değiştiricisi ve erişilebilirlik düzeylerinin bir göstergesi (ancak bu, WSWS geliştiricilerinden daha olasıdır).

WSWS 5.0 Ayarları

Linux'ta bazı programlar (Chromium gibi) güvenlik nedeniyle root olarak çalıştırılmaz, bu yüzden önce yeni bir kullanıcı oluşturacağız ve onun üzerinden giriş yapacağız:

Başlat - ayarlar - ELK kontrol paneli, kullanıcı yönetimi - yeni bir kullanıcı ekleyin:

Şifre en az 8 karakter olmalıdır!

Güvenlik özellikleri etkileyici ancak bunlara dokunmayacağız:


Kullanıcı başarıyla oluşturuldu. Oturumdan çıkıyoruz ve doğrudan bir dizi hatayla karşılaştığımız kök konsol hesabına giriyoruz:


Ctrl + D tuşlarına basarak bu hesaptan çıkıyoruz, yeni bir kullanıcı olarak giriş yapıyoruz ve startx'i çalıştırıyoruz. X'ler başladı, ancak fare hareketine ve klavye kısayollarına yanıt vermiyorlar. tekrar başlat sanal makine yardımcı olmadı, bu hesaptaki x'ler de çalışmıyor. Tamam, bir güvenlik ihlali olan kök olarak çalıştırmanız gerekecek.

800x600 ekran çözünürlüğümüz var, değiştirmeye çalışıyoruz. "Denetim Masası"na gidin ve "Monitör" simgesini seçin. Bir xorg.conf dosyamız olmadığını ve oluşturulurken ekranın karanlık olacağını bildiren bir pencere açılır. Oluştur ya da değil?


"Evet" e tıklayın


Yapılandırma başlatma hatası:


Bundan sonra, monitör ayarlarına sahip bir pencere açılır. Bir şeyleri değiştirmeye çalışıyoruz ama tepki yok. Özellikle, bu pencere bir örnek gösterir Windows ekranı 95. Ve "Evet" ve "İptal" butonlarına tıkladığınızda pencere kapanmıyor ve hiçbir şey olmuyor. Pencereyi yalnızca çarpı işaretine tıklayarak kapatabilirsiniz.


"Sistem" menüsünde "Ekran çözünürlüklerini değiştirme" öğesi vardır. Onu seçiyoruz ve tepside sadece iki öğeli bir program açıyoruz: 800x600 ve 640x480 ve 60Hz frekansı. Ancak FreeDOS'ta daha yükseğe ayarlamayı ve hatta frekansı değiştirmeyi başardım. Bu nedenle, OS WSVS'de grafiklerin DOS'tan daha kötü olduğu sonucu!


Ekipmanla ilgili bilgilere bakıyoruz:


Tamam'a tıkladıktan sonra aşağıdaki pencere açılır:

WSWS 5.0 programları

İlginç bir şekilde, fare işaretçisini EDE programlarından KDE'ye getirdiğimizde fare işaretçisinin rengi değişiyor.
Bunun nedeni, WSWS masaüstünün EDE ve KDE masaüstü bilgisayarlarının bir karışımı olmasıdır.
Ağ. Bu kategoride ELK Browser, IRC, Wireshark, GFTP, Mail Monitor, Network Monitor ve PPP kurulum ve ağ cihazı yönetimi dahil olmak üzere toplam on program bulunmaktadır.


Ağ cihazı yönetimi


Posta istemcisi başlamıyor:


ELK Tarayıcı tarayıcısı, Aurora tarayıcısının tam bir kopyasıdır. Bakın, adını ELK olarak değiştirdiler ama logoyu değiştirmeyi unuttular:

ELK Tarayıcı:


Aurora:


Araçlar
Yardımcı programlarda zaten 4 terminal vardır: ELK-terminal, X-terminal, Konsol ve süper kullanıcı modunda terminal. Neden bu kadar çok olduklarını biliyor musun? Çünkü WSWS masaüstü, EDE ve KDE'nin bir karışımıdır. Gereksiz yardımcı programları kaldırmayı bile düşünmediler, her şey varsayılan olarak ayarlandı, bu yüzden bıraktılar.


Bu nedenle iki farklı masaüstünden aynı yeteneklere sahip birçok program bulunmaktadır. Bu özellikle resimleri, belgeleri (PDF, DJVU, vb.) ve metin düzenleyicileri görüntülemek için geçerlidir.

WSWS'de Emacs metin düzenleyicisi:


İlmi. 2005 yılında piyasaya sürülen KDE'nin bilimsel tek hesaplayıcısı:


Grafik Sanatları. Bu bölümde, KDE + Xsane 2007 sürümündeki tüm programlar.


Oyunlar. Oyunlar, askeri oyunlar Mayın Tarlası ve Paraşütler de dahil olmak üzere KDE'den çeşitli oyunlar içerir:


Multimedya. Basit medya oynatıcı, ses CD oynatıcı, K3b (CD/DVD yazıcı), ses kontrolü ve kayıt yazılımı.
Sesi kontrol etmek için sanal sisteme bir film yüklemeniz gerekiyor.. Burada ses ve görüntü hiç çalışmıyor. VirtualBOX ayarlarında Alsa, Oss, SoundBlaster16'yı ayarladım - hiçbir şey çalışmıyor. Ogv, ogg, mp4'ü denedim - bazı durumlarda codec bileşenlerinin yüklenmesi gerekiyor, diğerlerinde ise bir hata gösteriyor:


ffmpeg'i yüklemeyi deneyelim:
Başlat - ELK Denetim Masası - Program Yöneticisini Açın
paket listeleri başlamadan önce birkaç saniye kontrol edilir
ffmpeg bulmaya çalış


Bu Rus ordusunda böyle bir Rus dili!

ffmpeg, kurulu paketler listesinde sona erdi. Oss ve alsa (ses sistemleri) araması hiç sonuç vermedi. Ofis ve firefox istekleri de sonuç vermedi.

k3b başlangıçta mime tipinin bulunamadığına dair bir hata veriyor. 10 kez OK'e basmanız gerekir, ardından başlayacaktır:


Sistem kapatma:


Dışarı çıkar...
1. WSWS, modern ekipman üzerinde çalışmaz
2. Sistemin çekirdeği, tüm yazılımlar gibi, sırasıyla 11 yıl önce piyasaya sürüldü. modern ekipman desteklenmiyor
3. Ekran çözünürlüğü 800x600 olarak ayarlanmış ve değişmiyor
4. Video sistemi yalnızca emülatörde çalışıyor ancak çalışma tamamlandıktan sonra hatalar gösteriyor.
5. Ses hiç çalışmıyor
6. Grafikler yalnızca bir güvenlik ihlali olan kök olarak çalışır
7. Kapatma ve yeniden başlatma komutları varsayılan olarak yalnızca konsol aracılığıyla kullanılabilir ve yalnızca öykünücüde çalışır.

Genel sonuçlar.

WSVS5.0 - RedHat Enterprice Linux5.0 (2007) tarafından 2011'de kopyalandı, 2011'de piyasaya sürülen bilgisayarlarda düzgün çalışmıyor. Evet, Rus Ordusunda, genel olarak, derin antik çağ için gözle görülür bir özlem var, örneğin, uçak taşıyan kruvazör "Amiral Kuznetsov", bir mancınık yerine sıçrama tahtasıyla, çünkü uçaklar eksik mühimmatla uçmak zorunda kalıyor ve bazen uçaklar için kalkış sırasında suya düşer ve yolculuk sırasında yakıt ikmali ihtiyacı olan bir akaryakıt santrali ile ...

Geçen sonbahar, bir yerde metroya bindim. Her zamanki gibi ceketime bir smokin rozeti yapıştırdım. hangi açıkça görülebilir. Genellikle, neredeyse hiç kimse onu fark etmez, çünkü. BT çalışanlarının çok mütevazı bir yüzdesi genel olarak Linux hakkında bilgi sahibidir (kalabalık arasında çok az sayıda teknisyen olmasına rağmen). Ama arabada iki tipik kırmızı gözlü insan, sanki dekolteli bir kızmışım gibi bakıyor ve bakıyor. Birkaç durak sonra dayanamadım - kendime geldim ve penguenim tarafından aşırı heyecanlanıp heyecanlanmadıklarını sordum. Kıkırdayıp WSWS geliştiricileri olmakla ilgili bir şeyler mırıldanıyorlar. O zamanlar WSVS hakkında hiçbir şey duymadım ve kendi kendime bunun küçük bir yazılım olduğunu düşündüm (belki görsel stüdyo?). Sonra araştırdım ve kendim için bu mucizeyi keşfettim - Mobil Sistem silahlı Kuvvetler. Wikipedia'nın bize söylediği gibi, - " korumalı işletim sistemi genel amaçlı. GNU/Linux Red Hat OS temelinde geliştirildi.

Neyin ne olduğunu, nasıl bir sistem olduğunu ve nüfusun farklı kesimlerinin bununla ne kadar ilişkili olduğunu çabucak öğrendim. Bu nedenle, aşağıda zor olduğu ortaya çıkan öznel fikrimi belirteceğim, ancak - istiyorum - adil.

yani kırmızımız var Şapka Linux'u Orijinal olarak 2.2 çekirdeği içeren ve daha sonra 2.4.x dalının en son sürümlerine yükseltilmiş 2002 örneği. Hurda? Evet. Bu sistem, dosyalanmış ve biraz rafine edilmiş bir Equinox olan bir çalışma ortamı kullanır ve burada şu şekilde anılır: geyik(ekinox'un QT versiyonu). Eski moda görünüyor, ancak bir şekilde çok fazla - bugüne kadar hayatta kalan EcoStation'dan bile daha şiddetli. En son sürüm- WSWS 3.0 - bir Win XP Luna arayüzü aldı ve hatta kısmen fltk'den qt3'e taşındı. Ancak, öyle ya da böyle, WSWS eski yazılımı, eski bir masaüstünü kullanıyor ve mümkün olan her şekilde modern eğilimlere karşı çıkıyor - sözde güvenlik adına. Bunun için onu tekmelemem, çünkü kendim bir iş çalışma ortamını seviyorum ve masaüstü yerine parlak şeker sarmalayıcıları olan bir “fotoğraf albümü” değil.

Konu farklı. WSWS'nin çoğu, kişinin kendi adı altında tahsis edilemeyen ve yeniden dağıtılamayan GPL2 lisanslı kodudur. Derlenen program GPL2 kapsamındaysa, satıcı mutlak kullanıcıya sağlamak kaynak bunlar programlardır - doğrudan veya referans olarak. VNIINS, "yerli" bir işletim sistemi geliştiricisi olarak ne yaptı? Bu organizasyon, tüm kodu kendisine tahsis etti ve sonuçta ortaya çıkan Linux derlemesini fikri mülkiyeti olarak geçti.

WSWS kodunu almak imkansız, ancak hepsi bu kadar değil. WSVS içindeki bazı programlarda, bu programların yazarlarına yapılan tüm referanslar silinmiştir, geliştirici tarafından her yerde aynı VNIINS belirtilmiştir. Rus askeri kurumlarının karakteristiği, hırsızlık ve cahil değilse, buna nasıl denir? Bu işletim sisteminin dağıtımı esasen çalıntı malların satışıdır. Bu arada, maliyet tam olarak bilinmiyor. Bazı raporlara göre, WSVS'li bir kutu 2007'de 18.000 rubleye mal oldu. %90'ı topluluk tarafından yapılan işler için fena değil mi? Kodun nerede ve nasıl çalındığıyla ilgilenen biri varsa, ağda bu gemiye layık bir şekilde azarlayan yeterince insan var. Özellikle, GPL2'deki tükürük hakkında yazılmıştır, örneğin .

Özünde, WSWS kullanıcılarının yorumlarını okumak, ne olduğu için bir tenekedir. Peki, örneğin:

Rus subaylar için Rus Linux komik değil. Bu benim acı gerçeğim. Adı WSWS ve işe yarıyor... garip. Örneğin, klasörler ilk seferde açılmaz. Ve altındaki sunucuda, sıkıca bağlanmış parametreleri değiştirmek imkansızdır ve prensip olarak htaccess çalışmaz. (tyts).

Örneğin, kutunun dışında, günlükleri nasıl doğru şekilde döndüreceğini bilmiyor, bu nedenle WSWS'yi koyar ve kendi haline bırakırsanız, bir süre sonra sistem tüm boş alanı silip süpürür ve çöker.

Kullanıcıyı Rusça dışında bir yerel ayara ayarlarsanız, yerel Elk pencere yöneticisi (çalınmış FLTK) Rusça (İngilizce dahil) hariç tüm çevirileri kaldırdığından, sisteme giriş yapmak imkansız olacaktır.

Ve buradaki en ilginç aksaklık şudur. Oluşturmak Metin dosyası. X terminalinde (bu bir metin konsolundan çalışmaz), "cat filename" içeren betiği çalıştırırız. Çıktısını başka bir dosyaya yönlendirerek bu betiği çalıştırıyoruz. Ve çıktı dosyasının orijinal dosyadan yedi bayt daha büyük olduğunu görüyoruz: sistem başına bir şey ekledi (birkaç anlamsız karakter gibi görünüyor). (tyts).

> Diyelim ki bir tarayıcım yoktu (lynx dışında). Ve incelemelerde tarayıcısından bahsediliyor.
Bir tarayıcı var. Buna YIL (Köprü Metni Veri Görüntüleme) denir. Kafamdaki boşluk beni değiştirmezse, yaklaşık 15 bin ruble ayrı para için ayrı bir modül olarak satılıyor. (tyts).

Beceriksiz sistem. Ne yazık ki, işte, onunla uğraşmak zorundasın.
Birincil Tarayıcı - KGOD (Hyper Text Processing Client) - Mozilla 0.9 ya da öylesine
Ofis paketi - KP "Office" - OpenOffice'in buggy versiyonu.
Kısacası, geliştiricilere yönelik iddialar, sürekli olarak düzeltme gereksinimiyle dolup taşmaktadır - ancak bir düzeltme için aylarca bekleyebilirsiniz. (titler)

WSWS 3.0 2002 civarında çıktı, yanılmıyorsam RedHat 7.3'e dayanıyordu. Çekirdek 2.2.x'i içerir, masaüstü KDE sürüm 2'dir. En son sürümler kendi yapıları, kernel 2.4, slave'dir. masa ELK. Özellikle Windows ile benzerliği nedeniyle seçildi. Ne GOD tarayıcısı, ne GOD sunucusu, ne KP Office (OpenOffice 1.0), ne de DBMS Linter (PostgreSQL 7.3) standart teslimata dahil değildir, ancak ayrı satılır. Sistem sefil bir şekilde başarısız oldu. Normal bir Linux dağıtımı yapmaktan bizi alıkoyan şeyin ne olduğunu söylemek zor, ya sertifikasyon zorluğu, ya da programcıların öğrencilerden olması, ya da daha fazla araştırma ve geliştirme çalışması yaparak daha fazla hamur elde etme arzusu. Her halükarda, bu oluşumun uygulanması için emir 2002'de verilmiş olmasına rağmen, sistem ana kuruluşlarda bile hiçbir zaman tam olarak uygulanmadı. Üzerinde çalıştıkları yerlerde insanlar emülatörlere NT 4.0 ve MSOffice97 kuruyor ve kullanıyorlar. Uygulamadaki sorun hala linux uzmanlarının banal eksikliğinde yatmaktadır. Daha önce, bu girişimin tamamı Silahlanma Savunma Bakan Yardımcısı Moskovsky tarafından lobi yapıldı, şimdi patron değişti ve VNIINS zor zamanlar geçiriyor. İşler ayağa kalkmadı, KP Office 2.0 (OpenOffice 2.0) hazırlıyorlar, başka programlar geliştiriyorlar... (

WSWS 3.0üzerinde geliştirilmiş, güvenli, zaman paylaşımlı, çok kullanıcılı, çok görevli bir işletim sistemidir. Linux tabanlı. İşletim sistemi, önleyici çoklu görev, sanal bellek organizasyonu ve tam ağ desteği ile çok düzeyli bir önceliklendirme sistemi sağlar; Intel, MIPS ve SPARC platformlarında çok işlemcili (SMP - simetrik çoklu işlem) ve küme yapılandırmalarıyla çalışır. WSVS 3.0'ın Özelliği - Rusya Federasyonu Başkanı altındaki Devlet Teknik Komisyonunun Kılavuz Belgesinin 2. sınıf araçlar için gereksinimlerini karşılayan yetkisiz erişime karşı yerleşik koruma araçları bilgisayar Bilimi. Güvenlik araçları, zorunlu erişim kontrolünü, erişim kontrol listelerini, rol modeli ve gelişmiş denetim araçlarını (olay günlüğü) içerir.

MSVS 3.0 dosya sistemi, Rusça dosya ve dizin adları, sembolik bağlantılar, bir kota sistemi ve erişim hakları listeleri oluşturma yeteneği ile 256 karaktere kadar dosya adlarını destekler. Dosyayı monte etmek mümkündür FAT sistemleri ve NTFS'nin yanı sıra ISO-9660 (CD'ler). Kota mekanizması, kullanıcılar tarafından disk alanı kullanımını, başlatılan işlem sayısını ve her bir işleme ayrılan bellek miktarını kontrol etmenizi sağlar. Sistem, kullanıcı tarafından talep edilen kaynaklar belirtilen kotaya yaklaştığında uyarı verecek şekilde yapılandırılabilir.

WSWS 3.0, X Penceresine dayalı bir grafik sistemi içerir. çalışmak grafik ortamıİki pencere yöneticisi sağlanır: IceWM ve KDE. WSWS'deki programların çoğu, yalnızca kullanıcıların çalışması için değil, aynı zamanda Windows'tan WSWS'ye geçişleri için de uygun koşullar yaratan grafik odaklıdır.

WSWS 3.0, çekirdeğe ek olarak bir dizi ek yazılım ürünleri. İşletim sisteminin kendisi, otomatikleştirilmiş iş istasyonlarının (AWP) organizasyonunda ve otomatikleştirilmiş sistemlerin yapımında temel bir unsur olarak kullanılır. İsteğe bağlı olarak ek yazılım yüklenebilir ve iş istasyonlarının bakım maliyetini düşürmenize ve kullanıcılar tarafından hedef görevlerini tamamlamaya odaklanmanıza olanak tanıyan maksimum etki alanı yönetimi ve yönetimi otomasyonuna odaklanır. Kurulum programı, işletim sistemini önyüklenebilir bir CD'den veya ağ üzerinden FTP aracılığıyla kurmanıza olanak tanır. Genellikle kurulum sunucusu önce disklerden kurulur ve yapılandırılır, ardından diğer bilgisayarlar ağ üzerinden kurulur. Çalışan etki alanındaki kurulum sunucusu, iş istasyonlarındaki yazılımları güncelleme ve geri yükleme görevini yerine getirir. Yeni bir versiyon yalnızca sunucuda düzenlenir ve sonra olur otomatik güncellemeİşyeri yazılımı. Yazılım iş istasyonlarında hasar görmüşse (örneğin, program dosyası silindiğinde veya sağlama toplamı yürütülebilir veya yapılandırma dosyaları), ilgili yazılım otomatik olarak yeniden yüklenir.

Yükleme sırasında, yöneticiden standart yükleme türlerinden birini veya özel bir yüklemeyi seçmesi istenir. Standart türler, standart çalışma alanlarına kurulum yapılırken kullanılır ve OS WSWS 3.0'a dayalı olarak çalışma alanlarını düzenlemek için ana tipik seçenekleri kapsar (Şekil 1). Her standart tür, kurulacak bir dizi yazılım ürününü, bir disk yapılandırmasını, bir dizi dosya sistemini ve bir dizi sistem ayarları. Özel kurulum, nihai sistemin belirtilen tüm özelliklerini, bireysel yazılım paketlerinin seçimine kadar açıkça ayarlamanıza olanak tanır. Özel bir yükleme seçerseniz, WSWS 3.0'ı halihazırda başka bir işletim sistemi (Windows NT gibi) yüklü olan bir bilgisayara yükleyebilirsiniz.

WSWS 3.0 şunları içerir: tek sistem sistem işleyişinin çeşitli yönleri hakkında bilgi içeren belgeler (ESD). ESD, bir dokümantasyon sunucusu ve tarayıcılar aracılığıyla erişilebilen açıklama metinlerini içeren bir veritabanından oluşur. İsteğe bağlı bir kurulum yaparken yazılım ilgili referans bölümleri ESD veritabanına yüklenir. ESD, her işyerinde yerel olarak barındırılabilir veya WSWS etki alanında özel bir belge sunucusu tahsis edilebilir. Son seçenek toplam disk alanından tasarruf etmek, yönetimi basitleştirmek ve belgeleri güncel tutmak için büyük WSWS etki alanlarında kullanışlıdır. WSWS 3.0 ile sağlanan Web tarayıcısı aracılığıyla diğer iş istasyonlarından belgelere erişim mümkündür.

WSVS 3.0, hem alfanümerik hem de grafik modlarında Ruslaştırılmıştır. Aralarında geçiş bir tuş kombinasyonu kullanılarak gerçekleştirilen sanal terminaller desteklenir.

Sistem bütünlüğü açısından önemli bir nokta, güvenlik öznitelikleri dahil olmak üzere kullanıcı öznitelikleri belirlendiğinde, erişim kontrol sisteminin kullanıcının işini daha fazla kontrol edeceğine göre WSWS'nin yeni kullanıcılarının kaydedilmesi işlemidir. Yetki modelinin temeli, yeni bir kullanıcı kaydedilirken girilen bilgilerdir.

İsteğe bağlı erişim kontrolünü uygulamak için, erişim kontrol bitlerinin ve erişim kontrol listelerinin (ACL'ler) geleneksel Unix mekanizmaları kullanılır. Her iki mekanizma da düzeyde uygulanır dosya sistemi WSWS 3.0 ve dosya sistemi nesnelerine erişim haklarını ayarlamak için kullanılır. Bitler, üç kullanıcı kategorisi (sahip, grup, diğerleri) için haklar tanımlamanıza izin verir, ancak bu yeterince esnek bir mekanizma değildir ve ana bölüm tarafından aynı şekilde kullanılan çoğu işletim sistemi dosyası için hakları ayarlarken kullanılır. kullanıcılar. EKL'ler, düzeyde izinleri ayarlamanıza olanak tanır bireysel kullanıcılar ve/veya kullanıcı grupları ve böylece hakların belirlenmesinde önemli ayrıntılar elde edilir. Listeler, örneğin birkaç belirli kullanıcı için farklı erişim hakları ayarlamayı gerektiren dosyalarla çalışırken kullanılır.

Güvenlik açısından geleneksel Unix sistemlerinin önemli dezavantajlarından biri, en geniş yetkilere sahip bir süper kullanıcının varlığıdır. WSWS 3.0'ın bir özelliği, süper kullanıcı işlevlerinin merkezden uzaklaştırılmasıdır. Sistem yönetiminin görevi, yapılandırma, güvenlik ve denetim yöneticilerinin bulunduğu birkaç bölüme ayrılmıştır. İşletim sistemi açısından, bu yöneticiler, özel yönetim programlarını çalıştırma ve ilgili yapılandırma dosyalarına erişme yeteneği verilen sıradan kullanıcılardır. Hesap Oluşturma sistem yöneticileri WSWS 3.0'ın kurulum aşamasında gerçekleşir.

Yöneticilerin her biri yalnızca kendi görevlerini yerine getirmekten sorumludur; örneğin, yapılandırma yöneticisi dosya sistemlerini, ağ arabirimlerini, sistem hizmetlerini yapılandırmayı vb. yönetir. Güvenlik yöneticisi, güvenlik ilkesinden sorumludur ve güvenlikle ilgili sistem ayarlarını kontrol eder: minimum parola uzunluğu, başarısız kullanıcı oturum açma girişimlerinin sayısı vb. Aynı zamanda, yöneticilerin eylemleri de dahil olmak üzere güvenlikle ilgili tüm olaylar günlüğe kaydedilir. Denetim yönetimi, örneğin denetim günlüklerini "temizleyebilecek" denetim yöneticisinin sorumluluğundadır.

Süper kullanıcı işlevlerinin yerelleştirilmesi, "dört göz" ilkesinin uygulanmasına izin verir. Örneğin, yeni bir WSWS 3.0 kullanıcısını kaydettirmek iki adımlı bir işlemdir. İlk olarak, yapılandırma yöneticisi yeni kullanıcı için bir hesap oluşturur ve ardından güvenlik yöneticisi yeni kullanıcıyı güvenlik veritabanına kaydeder. Sadece o zaman olur olası giriş sisteme yeni kullanıcı.

Yönetim görevlerini gerçekleştirmek için dağıtım paketi, kullanıcıları, dosyaları, güvenliği, denetlemeyi, sistem genelinde ve ağ ayarlarını yönetmeye yönelik programları içeren "Yönetim Araçları" paketini içerir.

WSWS 3.0 yüklendikten sonra tamamlanması gereken ilk görev, yöneticinin kuruluşta uygulanan güvenlik politikasını tanımlamasıdır. Bu görevin bileşenlerinden biri, zorunlu erişim kontrolü mekanizmasını yapılandırmaktır. Şek. 2, bir dizi WSWS 3.0 özne ve nesne kimlik bilgilerini yapılandırmanıza olanak tanıyan kimlik bilgileri motoru yöneticisi programının bir görünümünü gösterir. Program penceresinin üst kısmında, olası değerleri örneğin “gizli değil” ve “gizli” olabilen güvenlik seviyeleri yapılandırılır. Alt kısımda, bilgilerin ilgili olduğu konu alanını tanımlayan bir dizi kategori oluşturulmuştur: “çalışanlar” “ teknik araçlar" vb. Birkaç ayrı kategori ve diğer üst kümeler dahil olmak üzere kategorilerin üst kümelerini (örneğin, "Kategori_1_2") oluşturmak mümkündür. Düzeyler hiyerarşik bir organizasyona sahip olduğundan, ondalık biçimde temsil edildiklerinde düzeylerle çalışmak en uygunudur. Buna karşılık, kategorilerle çalışırken, kategoriler hiyerarşik bir küme olmadığı için onları ikili biçimde temsil etmek uygundur.

Şek. Şekil 3, kullanıcı yönetim programının pencerelerinden birinin bir görünümünü göstermektedir. Bu program yalnızca yapılandırma ve güvenlik yöneticileri tarafından çalıştırılabilir. Aynı zamanda, her biri yalnızca yönetimi kendi yetkinliği dahilinde olan kullanıcı niteliklerini ayarlayabilir veya değiştirebilir.

Şek. Şekil 4, dosya öznitelik değerlerini görüntülemenize ve değiştirmenize izin veren bir dosya yönetim programı penceresi örneğini göstermektedir. Pencerenin sol tarafında dosya sisteminin ağaç yapısının görselleştirilmesi, içinde gezinmeyi ve seçim yapmayı kolaylaştırır. istenen dosya. Sağ kısım, seçilen dosyanın özelliklerini işlevsel amaçlarına göre gruplandırılmış olarak gösterir. Her grubun ayrı bir sekmesi vardır. Genel sekmesi, tür, boyut, sabit bağlantı sayısı, isteğe bağlı nitelikler ve zaman damgaları gibi geleneksel Unix dosya niteliklerini içerir. WSWS 3.0 dosyalarının bir özelliği, zorunlu özniteliklerin varlığı ve isteğe bağlı özniteliklerin bir erişim hakları listesiyle genişletilmesidir. Zorunlu nitelikler "Zorunlu etiket" sekmesinde sunulur. Dosyanın ACL'sini yönetmek için "İzinler" sekmesi vurgulanmıştır. Ayrıca, varsayılan olarak bir ACL oluşturmanın mümkün olduğu dizinleri seçerken, "Varsayılan olarak erişim hakları" sekmesi etkinleştirilir. Şek. 5, ACL dosyasıyla çalışmak için pencerenin görünümünü gösterir. Bir kullanıcı veya grup için hem tek bir giriş hem de aynı erişim haklarına sahip birden çok giriş eklemek mümkündür. Önceki programda olduğu gibi, dosya yönetimi programını yalnızca yapılandırma ve güvenlik yöneticileri çalıştırabilir. Her biri, dosyanın yalnızca yönetimi kendi yetkisi dahilinde olan niteliklerini değiştirebilir.

WSWS 3.0 Hizmetleri

WSWS, diğer işletim sistemleri gibi, otomasyon sağlayan ve kullanıcıların iş verimliliğini artıran hizmetlerin ve uygulamaların yürütülmesi için en uygun koşulları oluşturmaya hizmet eder.

Herhangi bir işletim sisteminin ana hizmetlerinden biri yazdırma hizmetidir. WSWS 3.0, belgeleri güvenli sistem gereksinimlerine uygun olarak yazdırmanıza olanak tanıyan bir yazdırma sistemi içerir. WSWS 3.0 yazdırma sistemini benzer sistemlerden ayıran özellikleri arasında, bir yazdırma işi oluşturma aşamasında belgenin gizlilik düzeyini belirlemeye ve belgeyi otomatik olarak göndermeye olanak tanıyan zorunlu erişim kontrol mekanizmasını desteklemesi yer alır. işi bu kuruluşta kabul edilen yazdırma kurallarına uygun olarak belirli bir yazıcıya gönderir. Yazdırılan her sayfa, belgeyi yazdıran kullanıcının soyadı ve yazdırma işinin gönderildiği bilgisayarın adı da dahil olmak üzere belge kimlik bilgileriyle otomatik olarak etiketlenir. Baskı sisteminin avantajlarından biri, baskı hizmetine erişen uygulamalara göre değişmez olmasıdır. Bu, ona bağlı olmadığı anlamına gelir. mevcut uygulamalar ve yeni uygulamalar göründüğünde değişmez. Sonuç olarak, baskı uygulamaları sayfa işaretlemesini dikkate almalı ve bunun için boşluk bırakmalıdır. Basım gerçeği, basılı belgelerin çoğaltılmasının kaydedilmesi için özel bir dergiye kaydedilir. Bu günlükle çalışmak için şunu kullanın: özel program bazı kayıt alanlarını görüntülemenizi, düzenlemenizi ve yazdırmanızı sağlayan , (Şek. 6).

WSWS 3.0 güvenlik sisteminin önemli bir unsuru, tanımlama/kimlik doğrulama sistemidir. Başarılı kimlik doğrulaması için, kullanıcı girmelidir doğru şifre. Açıkçası, seçilen şifrenin kalitesi, sistemin davetsiz misafirlerin içine girmesine karşı direncini belirler. WSWS 3.0, kullanıcı parolaları oluşturmak için özel bir program içerir (Şekil 7).

Etki alanı bilgisayarlarını izlemek için bir sunucu ve özel aracılardan oluşan bir performans izleme sistemi (CF) kullanılır. Aracılar, etki alanı bilgisayarlarına yüklenir ve durumlarını sunucuya bildirir. CF sistemi, bilgisayarların işleyişinin çeşitli yönleri hakkında bilgi edinmenizi sağlar (işlemlerin durumu, disk alt sistemi, çekirdek alt sistemleri) ve ağ hizmetlerinin (ftp, ssh, vb.) durumunu izleyin. Sunucu tarafından alınan bilgiler, yalnızca etki alanının mevcut durumunu gözlemlemeyi değil, aynı zamanda sistemin tüm çalışma süresi boyunca durumunu incelemeyi mümkün kılan özel günlüklerde toplanır.

WSWS alanı

WSWS 3.0, güvenli otomatik sistemlerin üzerine kurulduğu etki alanlarını oluşturmak için kullanılır. Fiziksel olarak, etki alanı, çoğu kullanıcı işlerini düzenlemek için kullanılan yerel bir bilgisayar ağı olarak uygulanır. Bazıları dosya sunucusu, veritabanı sunucusu, baskı sunucusu, posta sunucusu gibi paylaşılan kaynakların organizasyonu için gereklidir. Mantıksal olarak, WSWS etki alanı, tek bir güvenlik politikası uygulayan ve tek bir yönetim alanı oluşturan bir dizi bilgisayardır. Tek bir güvenlik ilkesi, bir etki alanındaki tüm bilgisayarların tek bir erişim konu ve nesne kümesini, güvenlik özniteliklerini ve ayrıca isteğe bağlı ve zorunlu erişim denetimi için tek tip kuralları desteklediği anlamına gelir. Bu anlamda WSWS alanı aynı zamanda bir güvenlik alanıdır.

Tek bir yönetim alanı, WSWS etki alanının bilgi kaynaklarının (bilgisayarların) tek tip bir yönetimi anlamına gelir. Temeli, WSWS etki alanının tek kullanıcı alanıdır.

  • İşyerindeki her etki alanı kullanıcısı için desteklenir Hesap kullanıcı hakkında gerekli bilgileri içeren (mantıksal ad, parola, tam ad ve kullanıcı güvenlik özellikleri). Bu bilgi WSWS etki alanına girdiğinde bir kullanıcı için tanımlama/kimlik doğrulama prosedürlerini gerçekleştirmek için kullanılır.
  • Bu kullanıcının üzerinde çalışabileceği, paylaşılan kaynaklara (sunucu) sahip etki alanının her bilgisayarında, işyerinde olduğu gibi onun için tam olarak aynı hesap vardır.
  • Güvenlik yöneticisi çalışma alanı, hesapları, genişletilmiş bilgiler (örneğin, pozisyon, departman adı/numarası) ve ayrıca bilgisayarının adı ve erişime sahip olduğu tüm sunucular dahil olmak üzere tüm etki alanı kullanıcıları hakkında bilgiler içeren bir veritabanı tutar.

Böylece hesap tek bu kullanıcı WSWS etki alanı içinde ve onun aracılığıyla kullanıcının erişimi bilgi kaynakları alan adı.

heterojen alanlar

Üzerinde şu an güvenli bir otomatik sistem geliştirirken, mevcut yerel ağlar genellikle sunucuların ve iş istasyonlarının hakim olduğu Windows tabanı NT. Bir organizasyonun WSWS platformuna hemen geçişinin imkansızlığı, onun Windows ile entegrasyonu sorunu yaratır. Burada iki yön ayırt edilebilir: WSWS'ye geçiş için en uygun stratejinin seçimi ve bu geçişe eşlik eden teknik zorluklar.

Güvenli bir otomatik sistemde bilgi akışlarının analizi sonucunda, güvenlik açısından en önemli alanları belirlemek mümkündür. Her şeyden önce, bu alanlar bilgi alma / verme akışlarını içerir, çünkü gizli bilgiler (hem dışarıdan alınan hem de içeride oluşturulan) bu akışlar aracılığıyla dış dünyaya girer: yazıcı sunucuları ve disklere ve bantlara bilgi aktarımı. İkinci en önemli bilgi depolama alanlarıdır: dosya sunucuları ve kullanıcı iş istasyonları.

Bir Windows ağını güvenli bir otomatik sisteme dönüştürme sürecinde, önce ağın güvenlik açısından en kritik olan bölümleri değiştirilmelidir. İlk adım, çıktı bilgi akışlarını en aza indirmek ve kontrol etmektir. Bahsedildiği gibi, WSWS 3.0, belgelerin yazdırılmasının muhasebeleştirilmesi ve kontrol edilmesi için gelişmiş bir sisteme sahiptir ve kendi temeli üzerine kurulmuş bir ağda, basılı bir kopya için basılı belgelerin yayınlanması için gereksinimlerin uygulanmasına izin verir.

İkinci adım, dosya sunucularını Windows platformundan geçirmektir. WSWS 3.0, işletim sisteminin bilgi kaynaklarına kullanıcı erişimini yönetmek için, kullanıcı verilerinin korunmasını uygun düzeyde düzenlemenize olanak tanıyan gelişmiş bir sistem sağlar.

WSWS ve Windows'u entegre ederken, en önemlileri kullanıcı tanımlama/kimlik doğrulama şemalarının uyumluluğu sorunları, bu Kiril kodlama sistemlerinde kullanılan kullanıcı erişim kontrol ilkeleri olmak üzere bir takım teknik sorunlar ortaya çıkmaktadır.

İlk iki sorun, Windows NT ortamında, kullanıcıların NT etki alanına oturum açma şemasının, özel bir kontrol sunucusunda (bir etki alanı denetleyicisi) depolanan tek bir veritabanına dayalı olarak desteklenmesidir. Bu şema WSWS'de kullanılan şemadan temel olarak farklıdır. Ayrıca, Windows NT mimarisi zorunlu erişim denetimi desteğinden yoksundur ve WSWS işletim sisteminin güvenlik özniteliklerinin çoğunu buna eşleyemez. Windows sistemleri CP1251 kodlamasını kullanırken, WSWS 3.0 (Linux'tan bir miras olarak) KOI8-R'yi kullanır, ancak birikmiş veriler (gerektirir) Windows ortamı) genellikle CP1251'de saklanır. Aynı zamanda, verilerin kullanıcılara sunumu, girişleri ve düzenlemeleri WSWS ortamında gerçekleşir, bu nedenle anında kod dönüştürmek gerekir. Ek olarak, veri yönetimi sorunlarını çözmek için (örneğin, verileri sıralama görevi), CP1251 kodlaması KOI8-R'den daha kabul edilebilir.

NT ile zamansal uyumluluk olasılığı olan WSWS 3.0'a dayalı güvenli bir otomatik sistem oluşturmak için bir terminal erişim sistemi geliştirildi (Şekil 8). Bu sistem WSWS'deki Windows uygulamalarıyla çalışmayı aşağıdaki şekilde düzenlemenize olanak tanır: dosya ve yazdırma sunucularının yanı sıra istemci siteleri de WSWS 3.0 temelinde oluşturulur ve Windows uygulamalarıyla çalışmak için NT Terminal Server Edition tabanlı bir uygulama sunucusu tahsis edilir , erişimi özel bir şekilde gerçekleştirilir . Bu seçeneğin avantajlarından biri, aslında iki işletim ortamında aynı anda çalışma ve her birinin uygulamalarını kullanma fırsatı bulan kullanıcıların çalışmalarını organize etme esnekliğidir. Dezavantajı, bir uygulama sunucusu oluşturma ihtiyacıdır. özel erişim, bu da güvenlik politikasında kısıtlamaların ortaya çıkmasına neden olur. Sonuç olarak, WSWS ve Windows NT'yi entegre etme görevi, NT tabanlı bir uygulama sunucusuyla bir WSWS etki alanı oluşturularak ve bir terminal erişim sistemi kullanılarak çözülür.

Şimdi bir kullanıcının heterojen bir WSWS etki alanında nasıl çalıştığını ele alalım. Kullanıcı etki alanına iş istasyonu aracılığıyla girer. Windows NT tabanlı uygulama sunucusuna erişmek için kullanıcı, terminal erişim istemcisine erişir. Uygulama sunucusunda saklanan özel bir veritabanında, bu kullanıcı için ağ sürücüleri eşlenirken kullanılan kullanıcı adı ile bilgisayarının adı arasında bir yazışma vardır. Sonuç olarak, bir NT oturumunda çalışırken, kullanıcı işyerinde bir ağ sürücüsü olarak yalnızca ana dizininin içeriğini ve bunun yanı sıra paylaşılan kaynaklar etki alanı (dosya sunucuları ve yazıcılar). Windows uygulamalarını çalıştırabilir, ancak yalnızca WSWS 3.0 çalıştıran bilgisayarlarda depolanan sınırlı sayıda dosyayla (kendi veya paylaşılan) çalışır.

Etki alanında gizli belgelerin yazdırılmasını organize etmek için, çıktı gizli belgelerin hesapsız çoğaltılmasını önleyen, yazdırmanın uygulanmasından ve muhasebeleştirilmesinden sorumlu olan WSWS'ye dayalı bir yazdırma sunucusu tahsis edilir. Baskı için değil kesin bilgi yerel yazıcıları iş istasyonlarına bağlamak mümkündür. ile çalışan kullanıcı Windows uygulamaları veya WSWS, belgeyi yazdırılmak üzere gönderir ve belgenin nerede bulunduğu önemli değildir - yerel makinede veya dosya sunucusunda. WSWS yardımıyla belgenin gizlilik düzeyi analiz edilir. Belge gizliyse, iş yazdırma sunucusuna yönlendirilir; değilse, belge yerel olarak yazdırılır.

Önerilen seçenekler, Windows NT tabanlı bir bilgi altyapısından WSWS 3.0 tabanlı güvenli otomatik bilgi işleme sistemlerine kademeli bir geçiş düzenlemenize olanak tanır.

Edebiyat

1. Rusya Devlet Teknik Komisyonu. Rehberlik belgesi. Bilgisayar tesisleri. Bilgiye yetkisiz erişime karşı koruma. Bilgiye yetkisiz erişime karşı güvenlik göstergeleri. Moskova, 1992

2. D.V. Efanov. Belge yazdırma muhasebe sistemi // ACS ve kontrolörler. 2001, №1

Andrey Tyulin- Rusya Federasyonu Savunma Bakanlığı çalışanı. Igor Zhukov, Dmitry Efanov ([e-posta korumalı]) - Endüstriyel Olmayan Alandaki (Moskova) Tüm Rusya Kontrol Otomasyonu Araştırma Enstitüsü çalışanları.

İlgili Mesajlar: