第四章 网络操作系统的资源共享

第四章 网络操作系统的资源共享

提示：本章介绍网络上的资源共享，实现网络资源共享是网络操作系统的另一个重要功能，也是发展计算机网络的目的之一。合理地组织、分配和调度网络资源是提高计算机网络系统效率的重要途径。为此，应深入理解网络资源共享的意义以及共享方法，掌握实现共享的机制。其中，通过硬件资源共享与网络文件和数据的共享需要特别关注。本章的重点是要求理解网络资源的含义、网络资源的范围，掌握网络资源共享的基本方法

---

1.网络用户、用户组以及它们之间的关系

1.1 知识点

• 用户：一些信息集合，这些信息就定义了一个用户.(如:账号,密码,组所关系和一些权限等）
• 用户组：具有相同特征的用户的集合体，他拥有赋予它的一些权限和许可。目的就是为了方便管理。
• 用户和用户组之间关系：组可以创建，加入删除，用户组中的用户享有相同的权限。用户和用户组之间的关系可以是：一对一：即一个用户是某个组的唯一成员；多对一；一对多；多对多。
• 本地用户组(本地组)：用户组是某个计算机安全数据库的一部分
• 全局用户组(全局组)或通用用户组(通用组)：整个网络的安全数据库的一部分。

1.2 真题

• （1）34.本地组和域本地组的区别: （19-04）
  本地组存储在计算机中，操作对象是本机；域本地组存储在域控制器上，操作对象是域； 前者是用户管理，后者是权限管理；前者管理更严格，权限也更多。
• （2）34.简述用户和用户组之间的关系。（20-10）
  用户是一些信息集合，这些信息就定义了一个用户。用户组是具有相同特征的用户的集合体。他拥有赋予它的一些权限和许可。组可以创建，加入删除，用户组中的用户享有相同的权限。用户和用户组之间的关系可以是：一对一：即一个用户是某个组的唯一成员；多对一；一对多；多对多
• （3）34．解释用户和用户组之间的一对一、多对一、一对多关系的含义 （13-4）
  一对一:某个用户是某个组的唯一成员。
  多对一:多个用户可以是某个唯一的组的成员,不归属其他用户组
  一对多：某用户可以是多个组的成员

2.域、树、林以及它们之间的关系

2.1 知识点

• 域：域是一组计算机构成的逻辑组织单元。域成员中的计算机：域控制器（在该服务器上存放包含域的所有信息的域数据库），域成员服务器和域成员计算机。
• 树：有多个域组成域树又称树。共享同样表结构和权限配置的一些域形成树。
• 林：多个树组成林。
• 相关权限管理：全局组用户来自本域，权限适用于全林；通用组用户来自全林，权限适用于全林；域本地组用户来自全林，权限适用于本域

通过例子理解概念：

• 三个域：华北大学北京总部域名：HBU.edu; 华北大学深圳分校sz.HBU.edu;华北大学成都软件学院SWC.edu。
• 一个林：三个域之间共享资源，建立了信任关系。
• 目前需要解决的问题是：软件学院需要北京和深圳老师协助支援，如何让北京老师和深圳老师访问软件学院？如下提供了AGDLP策略或直接访问或AGUDLP策略。
  
• 一个域本地组：软件学院需要北京和深圳老师协助支援，软件学院管理员创建了一个域本地组chengducheckgroup,并赋予了审核学生资料的权限。并添加了王老师和赵老师。 这是ADLP策略
• 两个全局组：深圳和北京管理员分布创建一个全局组，并分别添加相应老师到这个全局组中。这是AG策略。协助时，成都的管理员将深圳和北京的全局组加入到域本地组就可完成权限添加。整体的过程就是AGDLP策略。
  
• 2个全局组：在2个地方都创建一个全局组
• 一个通用组：用来管理全局组，把通用组加入到域本地组，再进行权限设置。注意：通用组的用户来自全林，而他的信息是存储在全局编录中，全局编录数据量大，任何变化导致全林都要复制，会导致网络流量大可能会导致网络延迟和阻塞。故在全局编录中存一些变化不大的信息。

2.2 真题

选择题：

• （1）10用户来自于本域、权限适用于全林”的权限管理属于：（2023-04）
  A.全局组 B.通用组 C.域本地组 D.匿名访问组
• （2）10．管理员无需授予用户管理特权就可以委派某些任务，这样的用户组称为 （14-04）
  A.全局组 B.通用组 C.域本地组 D.内置组
• （3）10.在网络操作系统中，由一组计算机构成的逻辑组织单元称为 （12-4）
  A.林 B.树 C.域 D.组
• （4）10．通常在网络级组织用户的组称为（ ） （09-04）
  A．本地用户组 B．全局用户组 C．内置用户组 D．特权用户组

简答题：

• （1）34.简述 AGUDLP 策略的使用方法 （23-04）
  在每个域中分别创建全局组；应用通用组来管理全局组；把通用组加入到域本地组；进行权限的设置

• （2）34.简述用户组权限设置的AGUDLP策略 （16-04）
  在每个域中分别创建全局组；应用通用组来管理全局组；把通用组加入到域本地组；进行权限的设置

• （3）34．简述网络系统中，组、域和工作组的含义 （10-04）
  组是一个包含一组用户或成员的帐户,这些成员或用户享有相似的权限。
  域是享有共同安全措施的计算机。
  工作组是网络上集合在一个组内的计算机,这些计算机之间可以方便地査找和访问。

• （4）34．解释内置用户组的含义，简述其主要用途。（08-07）
  内置用户组是网络操作系统向工作站提供的,具有一套许可和内置特权的用户组。这些用户组能完成诸如创建账号和备份文件的特定管理任务

3.共享资源的管理方法

3.1 知识点

• 共享资源管理首要任务：保证服务器能够安全而有选择地将可共享的资源进行发布，并确保其能在网络上背查找。eg：Windows是通过活动目录对资源共享进行管理
• 共享资源类型：硬件资源(处理机,存储器,打印机.扫描仪等，可由管理员赋予用户适当权限使用)； 文件和目录; 注意硬盘既是一个硬件设备，又是文件和目录的所在之处。通常不以单独设备拿来共享，而是以文件卷(或文件夹)的形式出现

4. 硬件资源共享:虚拟设备方法、文件服务方法

4.1 知识点

• 硬件资源共享：主要是指计算机中各种硬件设备的共享（光驱，摄像头，读卡器等）
• 虚拟设备方法：同一个资源可以被多个用户使用，因此是资源共享，由于用户和资源双方都是透明的，所以资源对用户来讲呈现的就是虚拟设备的形式。
• 文件服务方法：基于硬盘的文件系统共享。由管理员创建好文件卷,允许用户将文件存入文件服务器的文件系统中，同时提供对文件创建，打开，读写，修改，删除，关闭等操作功能。用户按照系统提供的这些文件操作功能对文件进行访问, 至于对文件的存储方式格式和互斥操作不必关心。但存在文件共享，对文件访问就会有冲突，解决冲突与文件共享管理方式有关。
• 打印机共享：打印机是计算机的外部设备。当使用网络打印机时，系统先将打印作业通过计算机重定向到打印服务器。打印服务器利用SPOOLing暂存用户打印的作业。当物理打印机空闲，打印服务器按先来先服务队列输入打印业务。

4.2 真题

选择题：

• （1）10. 对文件的访问必然会有冲突的原因是存在 (20-10)
  A.多进程 B.多用户 C 磁盘共享 D.文件共享

• (2) 10.最经常、最普遍共享的硬件资源是 （18-10）
  A.处理机B.扫描仪 C打印机 D．调制解调器

• （3）10．以文件服务方式实现硬件资源共享，实际上是指基于硬盘的（11-04）
  A．分区共享 B.文件系统共享 C．逻辑区共享 D.卷共享

• （4）10.网络中实现硬盘共享的方法有两种方式，即
  A.虚拟硬盘和虚拟软盘 B.虚拟内存和虚拟硬盘
  C.虚拟软盘和文件服务 D.虚拟内存和虚拟软盘

简答题：

• （1）34．简述共享打印机的主要功能。（14-10）
  支持多个用户同时打印；建立结点主机与共享打印机之间的建立和拆除连接；连接多台打印机作为共享打印机；提供多种多样的打印方式
• （2）34.简述在网络系统中，共享打印机具有的功能。（10-07）
  支持多个用户同时打印。建立连接和拆除连接。连接多台打印机作为共享打印机。提供多种多样的打印方式。

5. 网络文件系统的实现方法

5.1 知识点

• 网络文件系统：在普通文件系统础上，添加网络协议而构成的。网络文件系统的应用是通过挂载和远程过程调（RPC）用实现的
• 网络文件系统的底层：是表示层协议（PLP）
• 网络文件系统在应用上：基于UDP/IP，指定的端口是2049
• 网络文件系统的实现：主要采用RPC机制

5.2 真题

选择题：

• （1）10．网络文件系统中，获取远程机器上的不同文件系统结构并返回所要访问文件系统的基本参数的过程称作 （17-10）
  A．数据移动 B．计算移动 C．挂载 D．远程过程调用

• （2）10．网络文件系统的实现方法有对等方式和 (10-04)
  A.客户/服务器方式 B点-点方式 C多点方式 D．多点-多点方式

• （3）10．在目前的网络操作系统中，采用两种共享打印方式，一种是客户／服务器方式，另一种方式是( ) （08-07）
  A．假脱机 B.重定向 C.对等 D。打印队列

简答题

• （1）34.简述网络文件系统的两种实现方法， （18-10）
  网络文件系统通过挂载和远程过程调用(RPC)实现。挂载是获取远程机器上的不同文件系统结构并返回所要访问文件系统的基本参数的过程，这些参数是对该远程文件系统进行操作的基础。网络文件系统的底层实现主要是采用远程过程调用机制，RPC提供了一组与机器、操作系统以及底层传送协议无关的存取远程文件的操作

6. 网络文件和数据的共享方法

6.1 知识点

• 网络文件和数据的共享方式：数据移动文件共享，计算机移动文件共享
• 数据移动文件共享：系统A希望使用系统B的数据或文件时。一种方法是将整个数据文件B送到A，另一种是指传送用户需要的部分。在这两种方法种都需要保证一致性
• 计算移动文件共享：计算相对简单而计算需要的数据量大，且计算过程和数据不在一个地方，采用这种方式简单。计算移动两种方法：远程过程调用的方法（系统B调用系统A的计算进程处理自己的数据）；系统B想系统A发送一个报文，请求A做指定的加工处理，系统A收到报文产生进程执行该请求…总之以报文形式处理。

6.2 真题

• （1）34.简述计算移动文件共享，并举例说明其过程。（22-10）
  当计算相对简单，而计算需要的数据量较大，且计算过程和数据分处异地时，采用计算移动共享相对简单。例如节点B有大量数据需要处理，而处理的算法程序需要从另一个节点A上获得，从事可将系统A的计算进程传送到B，系统B处理后，将结构返回A.计算移动有两种方法：远程过程调用方法和采用报文请求方法。

• （2）34.简述数据移动文件共享及其实现方式。 （21-04）
  当一个系统A处理数据希望使用另一个系统B的数据或文件时，可以采用数据移动文件共享方式传送数据: a,一种情况是将整个数据文件从B传送到A，A用户以使用本地文件的方式访问该文件。b.另一种情况是只传送用户需要的部分数据，如果以后用户还需要其他的部分内容，再传送另一部分。还需要有一种机制保证传送文件的同步，即一致性。

• （3）34．简述网络文件和数据共享方式中计算移动的两种方法(假设需要处理的数据在系统B中，算法程序在系统A中) （16-10）
  a.采用远程过程调用的方法，由系统B通过远程过程调用的方式，调用系统A中的相应计算过程，用该过程对数据进行适当处理，处理完成后将处理结果返问系统A
  b.系统B向系统A发送一个报文，请求系统A作指定的加工处理:系统A接收到报文后，产生进程执行该请求，一般会将计算进程发送到B对系统B的数据进行加上、当进程完成任务后返回，并将结果以报文的形式回送系统A

• （4）35．在网络环境下，若使用数据移动方式实现文件和数据的共享，当一个系统A处理数据时，希望使用另一个系统B的数据或文件，请写出两种传送数据的方法 (15-10)
  a.将整个数据文件从B传送到A,A用户以使用本地文件的方式访问该文件,访问结束后,若文件被修改了,再将文件送回B。
  b.只传送用户需要的部分,如果以后用户还需要其他部分的内容,再传送另一部分。访问结束后,把被修改的部分回传系统B。

• （5）34．简述文件和数据共享的两种实现方式 （15-04）
  a.数据移动文件共享,当一个系统处理数据时,需要使用另一个系统的数据或文件,可以
  采用数据移动文件共享。
  c.计算移动文件共享,当计算相对简单,而计算需要的数据量大,且计算过程和数据分处异地时,适合采用计算移动文件共享

• （6）34.若结点B有大量数据需要处理，而处理的算法程序需要从另一个结点A上获得时，使用哪种方式相对简便。简述其实现方法 （12-4）
  a采用计算移动方法相对简便；
  b将结点A的计算进程传送到结点B,结点B处理结束后,将结果返回结点 A。

• （7）34.当结点B有大量数据需要处理，而处理的算法程序需要从另一结点A上获得时，简述采用远程过程调用的方法对数据的处理过程 （11-07）
  a由系统B通过远程过程调用的方式,调用系统A中的相应计算过程
  b 用该过程对数据进行适当处理,当处理完成后将处理结果返回系统 A。

• （8）34．在网络环境中，当一个系统A处理数据时，希望使用另一系统B的整个文件，简述采用数据移动共享方式的最佳实现方法 （11-04）
  将整个数据文件从B传送到A,A用户以使用本地文件的方式访问该文件。访问结束后,若文件被修改了,再将文件送回B。

7.网络资源共享的实现方法

7.1 知识点

• 网络资源共享：网络工作站上配置所需要的服务，协议和网络适配器，就可利用集成在网络操作系统重的命令和工具在网络上共享资源。
• 对文件的共享限制：访问目录共享，对文件的共享属性进行设置。
• Windows文件和数据的共享：通过NetBIOS和WIndows操作系统下的445号端口实现
• UNIX操作系统共享：通过2049端口实现

8.共享访问的限制

8.1 知识点

• 网络操作系统对共享访问的限制是通过：用户权限和文件访问控制表来实现
• 共享访问经过三重限制：操作系统限制，身份认证，共享资源访问控制

8.2 真题

选择题：

• （1）10．不属于网络操作系统共享访问三重限制的是 （14-10）
  A．操作系统限制 B．文件属性限制 C.身份认证 D．共享资源的访问控制

简答题：

- （1）34.简述共享访问的限制
操作系统限制:操作系统是服务的安全基础，服务所共享的权限必须满足对用户、文件的安全要求；
身份认证:只有合法的用户才能访问共享资源；
共享资源的访问控制:对共享资源的访问要受到访问权限的限制，对共享资源的访问控制体现在配置文件上。

9.共享的安全性的实现

9.1 知识点

为了保证资源共享的安全实现，网络系统在不同层面上进行了安全设置。

• 权限设置：Windos系统下通过目录的共享设置来实现。Windos操作系统只有在NTFS文件卷下可以设置目录权限,FAT格式简单，任何操作系统都不能设置复杂权限
• 密码保护：密码保护可以保证大部分系统的安全登录和受限访问，若有更重要的系统需要借助其他方式，如指纹等。Linux系统将密码存放在：/etc/password/中，为防止泄露，做成的影子文件放在/etc/shadow/
• 共享访问的限制：这里在第8单独列了一个出来。

9.2 真题

填空题：

• （1）10.密码保护可以保证大部分系统的安全登录和 （22-10）
  A.资源共享 B.目录权限 C 受限访问 D.任意访问

• （2）10.Linux系统中密码存放的文件夹是 （22-04）
  A. /etc/user/ B. /etc/password/ C./etc/files/ D. /etc/boot/

• (3) 10.在Windows操作系统中，对目录的权限设置叙述正确的是 (11-07)
  A.只有FAT格式能设置目录权限
  B.FAT格式和NTFS文件卷下都可以设置目录权限
  C.只有在NTFS文件卷下可以设置目录权限
  D.FAT格式和NTFS文件卷下都不能设置目录权限

简答题：

• （1）34．简述资源共享安全性实现中三个层面的安全设置。（17-10）
  a权限设置： 网络系统中要保证一台服务器的安全，一般要对用户进行权限分配;一切权限设置都是基于用户和进程而言的，不同的用户在访问计算机时，将会有不同的权限。
  b密码保护： 对用户的登录，或者对受限文件的访问，最简单的方式是采用密码保护，密码保护可以保证大部分系统的安全登录或受限访问。
  c共享访问限制：网络操作系统对共享访问的限制是通过用户权限和文件访问控制列表(ACL)来实现的，一般要经过三重限制:操作系统限制、身份认证、共享资源的访问控制。

10.云平台的计算能力、存储能力和通信能力

10.1 知识点

• 云平台：是在一定的软硬件基础上，通过网络操作系统的组织管理，为用户提供一系列服务的一个计算机集群系统。包含由一组具有一定运算能力的计算机组成。故云平台提供的服务以这些计算机为基础。
• 云平台提供的服务模式：IaaS(基础设施服务：主要提供基础硬件资源), PaaS（平台即服务：除了提供基础硬件资源外还提供相应的基础系统软件资源如虚拟机，数据库等）, SaaS（软件即服务，该系统将常用的应用软件部署在平台上，通过B/S或C/S模式使用。）
• 云平台计算能力：通过TPC值衡量，通常以TPC-C衡量一个云平台的计算能力。TPC-C是在线事务处理的基准程序，主要有两个指标：流量指标和性价比；TPC-E是大型企业信息服务的基准程序
• 云平台的网络通信带宽指标:IOPS
• 云平台资源共享：计算能力、存储容量、网络通信带宽。

10.2 真题

（1）34.简述云计算平台的概念及其资源共享， （22-04）
云计算平台又称云平台，是在一定的软硬件基础上，通过网络操作系统的组织管理，为用户提供一系列服务的一个计算机集群系统。资源共享包括：计算能力、存储容量、网络通信带宽。

11.文件映射

11.1 知识点

• 文件映射：文件的内容复制到进程虚拟地址空间，
• 一个进程与另一个进程共享某个文件映射对象的方法：继承；命名文件映射；句柄复制。

11.2 真题

• （1）10.将文件的内容复制到进程虚拟地址空间中，这种共享数据的方法是 （18-04）
  A．资源共享 B．数据传递 C．文件映射 D．地址复制

• （2）10．将文件的内容复制到进程虚拟地址空间中，称为 （15-10）
  A．文件复制 B．文件装入 C．文件映射 D．文件备份

其他

选择题：

• （1）10.UNIX设置权限时所采用的更为简单的方式是 （21-04）
  A.位示图表 B.用户表格 C.目录树 D.文件卷

• （2）10.网络操作系统对网络资源的管理体现在用户的个人账户和附加在账户上的
  A.权限 B.属性 C目录 D.文件

• （3）10．UNIX操作系统的超级用户为防止恶意用户尝试进入并访问该账户，采用的保护方式是(17-4)
  A．磁盘保护 B．屏幕保护 C．密码保护 D．键盘锁保护

• （4）10.网络资源中最直观的资源是（16-04）
  A.硬件资源 B.文件资源 C.目录资源 D.用户资源

• （5）10、组合了数字帮字符，大小写混杂的有一定长度的难以破译的密码，称为 （15-04）
  A. 长密码 B．强密码 C. 混合密筠 D．保护密码

• （6）10．在Win32API中，实现进程间共享内存的访问方法是 （13-4）
  A．访问控制表 B．设置共享目录 C．使用文件映射 D．建立逻辑空间

填空题：

• （1）34．简述Windows内置组中Everyone组、Administrators组、Users组的权限(17-4)
  在p124页。
  Everyone组:这个计算机中所有的用户都属下这个绍。
  Adminisrators 组:对计算机/域中有不受限制的完全访问权，只有受信任的人员才可成为该组的成员。
  Users组:用户可以运行经过验证的应用程序，是最安全的组，可以关闭1作站，但不能关用服务器
• （2）34．简述目前网络操作系统中采用的两种共享打印方式。（14-4）
  a专用服务器方式。设置专门的打印服务器结点主机，配置共享打印软件，网络操作系统为用户提供共享打印方式
  b分布方式.网络中连接有物理打印设备的结点主机各自配置一个打印服务，将它们自己拥有的打印设备共享给全网用户使用。
• （3）34．在以虚拟软盘方式实现硬盘共享的方法中，为了实现硬盘的共享，共享硬盘的软件必须具有哪4种功能？（09-04）
  ①用户管理。为用户提供注册和登录的功能。(2分)8n②盘卷管理。为用户在硬盘上建立自己的盘卷。(1分)③安装管理。把共享硬盘中指定的盘卷安装到用户工作站的指定逻辑驱动器上。(1分)④)信号量管理。对多个用户共享硬盘数据进行协调管理,确保数据的完整性。(

总结

本章节的考察就是一道选择题和一道简答题。 基本上是固定在选择题的10题和简答题的34题。