第四章 网络操作系统的资源共享

一、本章复习建议

在历年考题中，本章主要出现在单项选择、填空、简答题中，其考察知识点平均分布在各节，学习层次包含识记、领会层面，建议学员在本章的学习过程中根据考核要求，全面掌握教材中各个考核知识点，在学习和复习阶段结合教材和相关例题、历年真题透彻理解本章节的相关内容。
 

二、本章重要知识点讲解

网络操作系统的另一个重要特征是资源共享，共享的资源可以是外部设备、处理机，也可以是代码和数据以及系统中的文件、文件夹等。
 
第一节  4.1 资源管理的概念
域是一组计算机构成的逻辑组织单元，域成员中的计算机有域控制器、域成员服务器和域成员三种。
（一）4.1.1 用户账号和用户组 ★
1. 用户账号是一些信息的集合，这些信息定义了一个用户，在这些信息中，账号或用户名代表用户的符号名，还包含有口令、组所属关系和一些权限及许可等。
2. 用户组就是具有相同特征的用户的集合体，它只有一些管理的权限和许可。其创建的目的是为了管理方便。
 
【例题】建立用户组的主要目的是（ ）
A.管理方便
B.操作系统需求
C.网络管理必须
D.避免越权
【答案】A
【解析】用户组就是具有相同特征的用户的集合体，它只有一些管理的权限和许可。其创建的目的是为了管理方便。所以A选项正确。
 
3. 用户账号和用户组的关系：
（1） 一对一，某个用户可以是某个组的唯一成员；
（2） 多对一，多个用户可以是某个唯一的组的成员，不归属其他用户组；
（3） 一对多，某个用户可以是多个组的成员；
（4） 多对多，多个用户对应多个组，并用几个用户可以归属相同的组。
4. 域树：共享同样表结构和配置的一些“域”，形成了一个连续的名字空间称为“树”或“域树”。“树”中的“域”通过信任关系连接在一起。多个相关的“域树”可以组成一个“林”。
5. 对权限的管理归纳为： ★
（1）全局组：用户来自于本域，权限适用于全林；
（2）通用组：用户来自于全林，权限适用于全林；
（3）域本地组：用户来自于全林，权限适用于本域。
另外:本地组被认为是域本地组的简称，本地组只供一个结点主机的管理和使用。
 
 
（二）4.1.2 共享资源管理
共享资源管理的首要任务是确保用户能够安全而有选择地将可以共享的资源进行发布，并确保其能在网络上方便地查找信息。WINDOWS是通过活动目录来对共享资源进行管理的。
共享资源分为：（1）硬件资源；（2）文件和目录。
 
第二节  4.2 硬件资源共享
（一）4.2.1 以虚拟设备方式实现硬件资源共享
使网络中没有安装共享硬件的用户使用共享设备，就像自己也安装了一样，但是虚拟的；
 
（二）4.2.2 以文件服务方式实现硬件资源共享 ★
以文件服务方式实现：实际上是指基于硬盘的文件系统共享。
（三）4.2.3 打印机共享 ★
打印机是计算机的外部设备，当使用网络打印机时，系统先将打印作业通过计算机重定向到打印服务器上。打印服务器利用假脱机SPOOLING技术暂存用户的打印作业。当物理打印机空闲时，打印服务器按先来先服务的队伍将文本或图形输出到物理打印机上打印为纸介材料。
使用SPOOLING技术实现了一台物理打印机虚拟多台逻辑打印机的功能。宏观上，每个用户随时都能发出打印请求，并能得到响应，好像一台打印机专门为自己服务；微观上，一台物理打印机分时地为各个用户服务。
打印机共享的原理如图：
 
 
 
 
 
 
 
 
第三节  4.3 网络文件和数据共享
（一）4.3.1 网络文件系统的实现方法
网络文件系统是在普通文件系统基础上，添加网络通信协议而构成的，并通过挂载和远程过程调用实现。
 
（二）4.3.2 网络文件和数据的共享方式
（1）数据移动文件共享；（2）计算移动文件共享。
 
第四节  4.4 网络资源共享
（一）4.4.1访问共享目录
 
（二）4.4.2 共享文件的属性
比如UNIX系统涉及到共享的文件属性主要有三项：读取、写入和运行。
 
（三）4.4.3 共享的基本原理
Windows下文件和数据的共享多数通过NetBIOS和Windows2000下的445号端口实现；而在UNIX的NFS是通过2049端口实现的。
 
第五节  4.5 共享的安全性
（一）4.5.1权限设置 ★
1.强密码：是指组合了数字和字符，大小写混杂的有一定长度的难以破译的密码。对UNIX系统就要采用强密码来保护超级用户。
2.对不同用户的权限，在Windows系统下是通过对目录的共享设置来实现的（Windows操作系统只有在NTFS文件卷下可以设置目录权限，FAT格式则不可）
 
（二）4.5.2 密码保护
密码保护：通常会采用强密码，就是字母和数字、大小写互相组合的大于8位的复杂密码。
 
（三）4.5.3 共享访问的限制 ★
网络操作系统对共享访问的限制是通过用户权限和文件访问控制列表（ACL）。共享访问一般要经过三重限制：（1）操作系统限制；（2）身份认证；（3）共享资源的访问控制。
 
【例题】实现网络操作系统共享访问限制的是用户权限和（      ）
A文件访问控制表
B.文件分配表
C.文件目录表
D.资源访问状态表
【答案】A
【解析】网络操作系统对共享访问的限制是通过用户权限和文件访问控制列表（ACL），所以A选项正确。
 
第六节  4.6 文件映射
（一）4.6.1文件映射的概念
文件映射就是将文件的内容复制到进程虚拟地址空间中，使进程把文件内容作为进程地址区间的一块内存来对待，从而不需要使用文件的输入、输出操作，进程就可以使用简单的指针操作检查和修改文件的内容。
两个进程共享文件映射对象的方法：（1）继承（2）命名文件映射（3）句柄复制。
 
（二）4.6.2 内存共享
在Win32 API中，可以使用文件映射来实现进程间共享内存的访问。
 
【例题】在Win32 API中，实现进程间共享内存的访问方法是
A．访问控制表
B．设置共享目录
C．使用文件映射
D．建立逻辑空间
【答案】C
【解析】在Win32 API中，可以使用文件映射来实现进程间共享内存的访问。所以C选项正确。