Sistemul de operare Windows NT

Sistemul de operare Windows NT

1. Windows NT caracterizare generala

2. Concepte privind organizarea retelei

3. Utilizatorii si protectia datelor

4. Drepturi de acces

5. Controlul evenimentelor din retea

Acest sistem de operare a fost lansat în anul 1992 cunoscând, pâna în prezent, numeroase îmbunatatiri incluse în versiunile aparute. Se asteapta lansarea versiunii WINDOWS 2000 pâna la sfârsitul anului 1999.

Windows NT tine sa se impuna cu predilectie în lumea UNIX unde are un avans considerabil prin pretul relativ accesibil si gradul mare de portabilitate. UNIX si Windows NT se aseamana prin faptul ca ambele sunt platforme pentru servere, sisteme de operare multitasking pe 32 de biti. Windows NT este considerat mai usor de administrat si de setat în comparatie cu UNIX, care porneste cu un set criptic de comenzi "shell". Avantajele majore ale lui NT sunt: integrarea sa cu calculatoarele de birou si unicitatea implementarii sale pe oricare tip de platforma, spre deosebire de UNIX care are variante pentru fiecare platforma hardware.

Sistemul se bazeaza pe arhitectura client-server, utilizând un calculator central numit server care pe lânga functiile pe care trebuie sa le îndeplineasca în mod normal, trebuie sa gestioneze si urmatoarele procese: accesul la dispozitivele de retea partajate; rularea aplicatiilor partajate; planificarea unitatii centrale de prelucrare pentru procesele din retea; accesul de la distanta si securitatea datelor. Componenta care ruleaza pe server se numeste WINDOWS NT server.

Serverul furnizeaza servicii altor calculatoare conectate la el, care se numesc clienti. Clientul unei retele utilizeaza un sistem de operare destinat statiilor de lucru care este mai putin pretentios decât sistemul de operare al serverului. Calculatoarele de tip client pot utiliza sisteme de operare cum sunt: MS-DOS, WINDOWS 95, WINDOWS 98, WINDOWS NT WORKSTATION, UNIX, MICROSOFT WINDOWS 3.1., MACINTOSH OS si OS/2. Dintre acestea cel 212f59c mai recomandat este WINDOWS NT WORKSTATION.

Principalele caracteristici ale sistemului de operare WINDOWS NT SERVER 4.0. sunt:

Portabilitatea - adica independenta fata de platforma hardware

Multitasking - ruleaza mai multe programe în acelasi timp. Fiecare program ruleaza o perioada scurta de timp, apoi este încarcat de procesor urmatorul program, astfel ca intervalele de timp sunt atât de scurte încât avem impresia ca toate programele se executa concomitent.

Posibilitatea de a utiliza mai multe procesoare - astfel ca WINDOWS NT SERVER poate fi instalat pe calculatoare cu cel mult 4 procesoare, iar WINDOWS NT WORKSTATION pe calculatoare cu maximum 2 procesoare.

Executie multifilara - aceasta se realizeaza pe un calculator cu mai multe procesoare si consta în faptul ca o aplicatie ruleaza simultan mai multe fire de executie.

Utilizeaza un sistem de fisiere special numit NTFS. Acesta este diferit de sistemele bazate pe tabele de alocare a fisierelor, având urmatoarele caracteristici:

permite utilizarea numelor de fisiere si dosare lungi de cel mult 255 caractere;

genereaza automat nume scurte de fisiere si dosare, compatibile cu sistemul MS-DOS;

realizeaza corectarea datelor pe suport si mutarea automata a lor dintr-un sector defect într-un sector bun, sectorul defect fiind scos din uz;

dispune de un sistem de securitate integrat pentru stabilirea drepturilor de acces la dosare si fisiere.

Permite utilizarea serviciului de acces la distanta RAS (Remote Access Service);

Include cea mai reusita versiune a programului INTERNET EXPLORER, care este integrat total în sistemul de operare.

Dispune de un centru integrat de transmitere a mesajelor MICROSOFT EXCHANGE, care adapteaza posta electronica din INTERNET si MICROSOFT MAIL în vederea transmiterii si receptionarii fisierelor cuprinse în mesaje, având în componenta protocoale îmbunatatite.

Utilizeaza noua tehnologie Thelephony API pentru subsistemul de mesaje, aplicatii pentru faxuri si INTERNET EXPLORER.

Poate functiona ca un server de nume DNS (Domain Name System).

Serverul de informatii INTERNET poate administra serviciile WORD WIDE WEB, FTP si GOPHER.

Utilizatorii sistemului WINDOWS NT pot avea acces la serverele care functioneaza sub controlul sistemului NOVELL NETWARE 4.x.

Sistemul de operare WINDOWS NT SERVER este un sistem flexibil, care poate fi utilizat în mai multe moduri:

a)     pentru gestionarea unui simplu server de fisiere de date, unde clientii îsi memoreaza datele centralizat;

b)     ca sistem de operare de baze de date, care este rulat ca un serviciu sub sistemul WINDOWS NT având rolul de a stoca datele si a prelucra interogarile lansate de clienti;

c)     ca server de aplicatii în doua variante: fie în modul de servire a fisierelor asa cum se lucreaza în vechile sisteme de operare, fie în mod client/server real, în care operatiile de prelucrare sunt împartite între server si client, astfel ca fiecare este responsabil de portiunea sa de aplicatie.

Sistemul de operare WINDOWS NT SERVER este un sistem de tip centralizat, formând o arhitectura client/server. În aceasta arhitectura serverul trebuie sa dispuna de programe speciale care sa permita accesul la distanta, sa execute rularea aplicatiilor partajate, sa asigure: securitatea datelor si a programelor, servicii complete pentru operatii cu fisiere, gestionarea accesul la dispozitivele partajate din retea, etc.

Într-o astfel de retea clientul poate folosi un sistem de operare destinat statiilor de lucru asa cum s-a specificat în paragraful anterior. Structura unei retele de calculatoare administrata sub controlul sistemului de operare Windows NT Server 4.0 are la baza conceptele de domeniu (domain) si de relatie de încredere (trust relationship).

Prin domeniu întelegem un grup de calculatoare, care folosesc în comun aceeasi baza de date ce memoreaza conturile utilizatorilor si care au aceeasi strategie de securitate a datelor si programelor.

În componenta unui domeniu intra urmatoarele tipuri de calculatoare:

unul sau mai multe servere;

un calculator care are functia de controller primar de domeniu;

unul sau mai multe calculatoare având functia de controller secundar de domeniu;

unul sau mai multe calculatoare pe post de statii de lucru (WS).

Elementele componente ale unui domeniu.

Putem afirma ca un domeniu este un "grup de lucru" care include un server.

Controllerul primar al domeniului este cel mai important calculator al domeniului, deoarece el impune politica de securitate a datelor si programelor si este principalul depozitar al bazei de date în care sunt memorate conturile utilizatorilor.

Controllerul secundar de domeniu este un calculator care face parte din domeniul respectiv, destinat sa contina o copie de siguranta a bazei de date ce are memorate conturile utilizatorilor. Acesta va fi utilizat atunci când apar erori în controllerul primar.

Avantajul principal al retelelor organizate pe domenii consta în faptul ca toate modificarile se fac prin controllerul primar de domeniu si sunt implementate automat în întregul domeniu. ntre domeniile definite de administratorii de retele se stabilesc o serie de legaturi prin care utilizatorii dintr-un domeniu apeleaza la una sau mai multe resurse dintr-un alt domeniu. Reglementarea acestor necesitati se efectueaza pe baza relatiilor de încredere.

Astfel, daca avem doua domenii A si B atunci o relatie de încredere da posibilitatea administratorului domeniului A sa acorde drepturi si permisiuni pentru utilizatorii din domeniul B, pentru ca acestia sa aiba acces la una, mai multe, sau la toate resursele domeniului A. Relatiile de încredere dintre domenii pot fi: unidirectionale, în care A acorda încredere lui B si bidirectionale, în care A acorda încredere lui B, iar apoi B acorda încredere lui A. Relatiile de încredere bidirectionale au avantajul ca pentru un anumit utilizator se creeaza un singur cont, care va fi recunoscut de toate domeniile retelei între care exista aceste relatii. Fiecare relatie de încredere trebuie creata în mod separat de catre administratorul de retea cu ajutorul programului utilitar USER MANAGER FOR DOMAINS.

Relatiile de încredere între domenii pot avea urmatoarele modele:

a)     Modelul de relatii de încredere cu domeniu unic, care se caracterizeaza prin faptul ca toate serverele si toti clientii fac parte din acelasi domeniu. El se recomanda atunci când avem retele mici, cu numar mic de utilizatori, permitând o administrare simpla si centralizata a conturilor utilizatorilor.

b)     Modelul de relatii de încredere cu domeniul principal unic, în care exista un domeniu principal A si mai multe domenii secundare B,C,D etc. care acorda relatii de încredere aceluiasi domeniu principal A, unde are loc gestionarea centralizata a conturilor utilizatorilor.

Relatii de încredere cu domeniul principal unic.

c)     Modelul de relatii de încredere cu domenii principale multiple, care se caracterizeaza prin faptul ca exista doua sau mai multe domenii principale care au legatura cu diverse domenii secundare, asa cum rezulta din figura de mai jos.

Relatii de încredere cu domenii principale multiple.

Acest model are avantajul ca se realizeaza o gestiune centralizata a utilizatorilor, dar în acelasi timp creste complexitatea relatiilor de încredere deoarece grupurile locale si globale se definesc de mai multe ori.

d)     Modelul de domenii principale multiple având relatii de încredere totala

Acesta presupune ca fiecare domeniu sa acorde încredere tuturor celorlalte domenii, iar contul utilizatorilor va fi creat în domeniul în care acestia se vor conecta în mod prestabilit.

Relatii de încredere totala.

Domeniul în care se afla contul utilizatorului se numeste "domeniul gazda". Domeniile secundare C,D,E au ca responsabilitati gestionarea utilizatorilor proprii si a grupurilor globale, iar acesti utilizatori au acces în toata reteaua.

Tipuri de utilizatori:

Administratorul de retea, care reprezinta una sau mai multe persoane ce se ocupa de configurarea file-serverului si a tuturor statiilor de lucru, precum si de controlul accesului la majoritatea resurselor acestora. El stabileste drepturile de acces pentru toate celelalte categorii de utilizatori precum si toate conditiile de functionare ale retelei respective.

Utilizatorii puternici (Power Users), sunt o categorie speciala de utilizatori care au acces limitat la conturile utilizatorilor, dar au drepturi de acces pentru folosirea in comun a dosarelor din retea, a imprimantelor si sa creeze grupuri de programe.

Utilizatorii obisnuiti (users), sunt cei care executa aplicatii diverse sub controlul sistemului de operare in retea, creaza, actualizeaza, tiparesc si salveaza fisiere, etc.

Operatorii de retea sunt cei care se ocupa de supravegherea functionarii retelei, de colectarea datelor despre folosirea retelei, duplicarea fisierelor in sistem si crearea unor copii de siguranta, salvarea si recuperarea dosarelor si fisierelor, etc. Ei au acces la fisierele statiilor de lucru.

Operatia de utilizare in comun a dosarelor si fisierelor se numeste partajare.

a) Partajarea dosarelor.

Sistemul WINDOWS NT creeaza în mod automat la instalare un dosar numit WIN NT, pe care-l considera partajat si la care vor avea acces utilizatorii din grupul "administrator", "utilizatori puternici" si "operatori de retea". Se poate însa acorda si altor dosare atributul de "partajat", astfel ca acestea vor putea fi consultate si folosite si de alte categorii de utilizatori. Fisierele memorate într-un dosar partajat sunt implicit si ele partajate.

Pentru a marca un dosar ca fiind partajat, se deschide o sesiune de lucru ca membru al grupului "administrator" sau "utilizator puternici", dupa care se parcurg urmatorii pasi:

se apeleaza programul WINDOWS NT EXPLORER;

se selecteaza dosarul pe care dorim sa-l utilizam în comun;

se apeleaza apoi FILE PROPERTIES, care afiseaza o caseta de dialog;

in caseta de dialog se alege eticheta "SHARING", iar apoi optiunea "SHARED AS";

se completeaza casetele de text astfel:

SHARE NAME: numele dosarului partajat (in mod implicit este numele dosarului selectat anterior);

USER LIMIT: numarul de utilizatori care se pot conecta la dosarul respectiv la un moment dat. In aceasta caseta se poate selecta "maximum allowed" daca nu se doreste stabilirea unui numar limita de utilizatori si "allow" daca se doreste ca numarul utilizatorilor sa fie limitat.

se va selecta OK pentru finalizarea operatiilor anterioare, iar ca rezultat va apare o pictograma cu mâna întinsa lînga dosarul selectat în fereastra "EXPLORER'.

Proprietatile de partajare a unui dosar pot fi modificate astfel:

- se intra in sesiune de lucru ca "administrator" sau "utilizator puternic";

- se lanseaza in executie programul WINDOWS NT EXPLORER, iar in panoul din

stinga se va selecta dosarul partajat asupra caruia dorim sa actionam pentru a-i

modifica proprietatile;

- se apeleaza FILE PROPRTIES care afiseaza o caseta de dialog;

- se alege eticheta "SHARING" si se modifica proprietatile de partajare pentru

dosarul selectat astfel:

În caseta "COMMENT" se introduce o noua descriere sau se înlocuieste cea existenta;

În caseta "USER LIMIT" se modifica numarul de utilizatori care au acces la dosarul selectat;

Se activeaza butonul "New Share" pentru a atribui un alt nume dosarului, un nou comentariu si o limita a numarului de utilizatori, iar apoi actionarea pe OK finalizeaza operatiile. In caseta de dialog "PROPERTIES" se actioneaza butonul OK pentru a inchide caseta si a termina operatiile de modificare a proprietatilor.

Pe parcursul unei sesiuni de lucru un anumit utilizator cu drepturi acordate in acest scop poate intrerupe partajarea unui dosar sau fisier astfel:

se va selecta dosarul sau fisierul partajat;

se activeaza FILE PROPERTIES ;

din caseta de dialog se selecteaza "Sharing", apoi optiunea "NOT SHARED";

se actioneaza butonul OK si operatia este terminata.

Daca in timpul executarii operatiei de intrerupere a partajarii exista utilizatori care lucreaza cu acel dosar sau fisier, atunci ei vor pierde date.

b) Partajarea fisierelor.

În aplicatiile practice apar situatii in care mai multi utilizatori trebuie sa consulte acelasi fisier sau mai multe fisiere. Pentru rezolvarea acestei probleme, sistemul WINDOWS NT utilizeaza attribute:

Read-only, utilizat pentru a permite numai citirea sau afisarea continutului fisierului respectiv;

System, pentru a specifica anumite fisiere speciale pe care le utilizeaza WINDOWS NT.

Arhive, marcheaza un fisier de tip arhiva pentru obtinerea unei copii de siguranta.

Hidden, ascunde un fisier pentru a nu apare afisat intr-un dosar.

Compressed, specifica fisierele compactate, pentru a ocupa mai putin spatiu pe disc.

Pentru a realiza operatia de partajare a fisierelor se procedeaza astfel:

se apeleaza WINDOWS NT EXPLORER;

se selecteaza fisierul pe care dorim sa-l partajam;

se activeaza FILE PROPERTIES, care afiseaza pe ecran caseta de dialog cu proprietatile fisierului respectiv;

in caseta "ATTRIBUTES' se va selecta atributul dorit(read-only, hidden);

la terminarea operatiilor se va selecta OK, care închide caseta de dialog si executa modificarile efectuate.

În ceea ce privesc drepturile de acces la fisiere si dosare in sistemul de operare WINDOWS NT, acestea se pot acorda grupurilor de utilizatori si utilizatorilor individuali. Acordarea drepturilor sau retragerea lor dupa caz permite realizarea unei protectii sigure a datelor memorate in fisier si a fisierelor grupate in dosare. Drepturile individuale pentru fisiere sunt:

R - citire;

W - scriere;

X - executie;

D - stergere;

P - modificarea permisiunilor;

O - schimbarea proprietarului.

Drepturile standard de acces la fisiere

Setarea drepturilor de acces la fisiere se efectueaza astfel:

se lanseaza în executie programul WINDOWS NT EXPLORER;

se selecteaza fisierele în panoul din dreapta;

se activeaza FILE PROPERTIES si se alege apoi eticheta "SECURITY";

se activeaza butonul "PERMISSION" si apare caseta de dialog "File Permission";

în caseta "NAME" se va selecta utilizatorul sau grupul de utilizatori pentru care  se acorda drepturi de acces;

în casteta "TYPE OF ACCESS" se va selecta dreptul de acces care se va acorda. Daca se doreste anularea unui drept de acces, atunci în dreptul lui se executa clic pe butonul REMOVE. Daca se anuleaza toate drepturile atunci numai administratorul de retea va avea acces la fisierul respectiv;

se executa clic pe OK pentru a închide caseta de dialog.

spatiu nu exista Se interzice accesul utilizatorilor la dosar

RX citire si Utilizatorii pot : afisa numele dosarelor

listare si subdosarelor, afisa si schimba numele

subdosarelor, dar nu au acces la fisierele din

WX adaugare Utilizatorii pot adauga fisiere si subdosare

într-un dosar, dar nu au acces la fisierele

RWX adaugare si citire Utilizatorii pot : afisa numele fisierelor si a

subdosarelor, schimba numele

subdosarelor, afisa datele din fisierele

din dosar, adauga fisiere si subdosare

RWXD modificare Utilizatorii pot : afisa numele fisierelor si a

subdosarelor, schimba numele

subdosarelor, afisa datele din fisierele

din dosar, adauga fisiere si subdosare

unui dosar, modifica fisiere din dosar,

sterge dosarul si fisierele continute de

ALL control total Utilizatorii pot: afisa numele fisierelor si a

subdosarelor, schimba numele

subdosarelor, afisa datele din fisierele din

dosar, adauga fisiere si subdosare unui

dosar, modifica fisiere din dosar, sterge

dosarul si fisierele continute de el, executa

programe, schimba drepturile de acces si

prelua dreptul de proprietate asupra

dosarului si asupra fisierelor continute de

Stabilirea drepturilor de acces la unul sau mai multe dosare se realizeaza astfel:

se lanseaza programul WINDOWS NT EXPLORER;

se selecteaza dosarul sau dosarele pentru care se modifica drepturile de acces;

se activeaza FILE PROPERTIES si apare caseta de dialog "PROPERTIES";

se selecteaza eticheta "SECURITY" si apoi butonul "PERMISSION" care determina aparitia pe ecran a casetei de dialog "DIRECTORY PERMISSION"

se selecteaza una sau amândoua optiunile de validare din casetele urmatoare: "Replace Permission on Subdirectories" care va extinde dreptul de acces selectat la toate subdosarele continute, sau "Replace Permission on Existing Files" care va acorda dreptul de acces selectat asupra dosarului si a fisierelor continute de acesta.

se selecteaza utilizatorul sau grupul de utilizatori din caseta "NAME" si se alege dreptul de acces din caseta "TYPE OF ACCESS";

se activeaza OK pentru terminarea operatiilor si închiderea casetei de dialog.

La acordarea drepturilor de acces în WINDOWS NT trebuie sa avem în vedere în mod obligatoriu urmatoarele aspecte:

Se pot stabili drepturi de acces numai pentru discuri formatate în sistemul de fisiere WINDOWS NT (WINDOWS NT File System-NTFS).

Fisierele si subdosarele mostenesc aceleasi drepturi ca si dosarul parinte.

Utilizatorul care a creat un fisier sau un dosar este proprietarul lui, ca urmare poate sa modifice drepturile de acces la acesta.

Utilizatorul "administrator" poate anula drepturile de proprietate asupra unui fisier sau dosar si apoi sa acorde drepturi de acces asupra acelui fisier sau dosar.

Un anumit utilizator nu poate avea acces la dosare, fisiere, imprimante sau ClipBook decât daca are acordate drepturi de acces la acestea sau apartine unui grup de utilizatori care are drepturile respective.

În timpul functionarii unei retele de calculatoare sub controlul sistemului WINDOWS NT exista posibilitatea monitorizarii activitatilor respective prin înregistrarea erorilor si a altor probleme aparute în sesiuni de evenimente, cu ajutorul programului special EVENT VIEWER. Acest program ofera posibilitatea de a consulta informatii privind: descrierea evenimentelor, numele calculatorului pe care au aparut, numarul de identificare al evenimentului, programul sau componenta din sistem care a generat acel eveniment, numele utilizatorului conectat la retea în momentul aparitiei evenimentului. Se pot initia trei sesiuni cu ajutorul programului EVENT VIEWER, si anume: SYSTEM, SECURITY si APPLICATION.

Sesiunea SYSTEM permite înregistrarea evenimentelor legate de componentele hard si driverele de retea. Sesiunea SECURITY permite înregistrarea evenimentelor legate de încercarile de încalcare a securitatii retelei (acces neautorizat prin încercari repetate de conectare la retea). Sesiunea APPLICATION înregistreaza evenimentele rezultate din exploatarea aplicatiilor (erori în fisiere, în programe, cautari neautorizate, etc.).

Lansarea în executie a programului EVENT VIEWER se realizeaza prin selectarea optiunilor:

START PROGRAMS ADMINISTRATOR TOOLS EVENT VIEWER

ca urmare apare fereastra EVENT VIEWER SYSTEM LOG în care pentru a vizualiza o sesiune de evenimente se procedeaza astfel:

se deschide meniul LOG;

se va selecta una din optiunile: SYSTEM, SECURITY sau APPLICATION;

se va selecta VIEW, OLDEST FIRST sau VIEW, NEWEST FIRST pentru afisarea evenimentelor sesiunii într-o anumita ordine în functie de data calendaristica (în mod implicit se vor afisa evenimentele cele mai recente);

cu VIEW REFRESH se actualizeaza evenimentele din cele trei sesiuni;

terminarea operatiilor cu EVENT VIEWER se realizeaza cu LOG EXIT

Daca se doreste cautarea numai a anumitor evenimente, sau numai anumite caracteristici, atunci se va proceda astfel:

se deschide meniul LOG;

se va selecta SYSTEM, SECURITY sau APPLICATION;

se vor selecta VIEW FILTER EVENS si apare o caseta de dialog;

în aceasta caseta se va selecta   FIRST EVENT în zona VIEW FORM pentru a afisa evenimentele începând cu cel mai vechi (primul), sau se va selecta EVENTS ON pentru afisarea evenimentelor dupa o anumita data sau ora precizate de utilizator în casetele de text;

se va selecta LAST EVENT din zona VIEW THROUGH pentru afisarea evenimentelor începând cu cel mai recent din sistem;

cu optiunea   TYPES se vor deselecta evenimentele care nu se doresc a fi afisate (implicit, toate evenimentele sunt selectate); în zona SOURCE se va selecta tipul de program pe care dorim sa-l folosim pentru afisarea evenimentelor;

în zona CATEGORY se va alege numai o categorie pentru afisare;

se executa clic pe OK pentru încheierea operatiei de filtrare a evenimentelor în fereastra activa.

Daca se doreste cautarea unui anumit eveniment se procedeaza astfel:

se lanseaza EVENT VIEWER si se va selecta sesiunea pe care dorim sa o afisam;

se va selecta VIEW FIND si apare caseta de dialog FIND;

în zona TYPES se executa clic pe casetele de validare corespunzatoare;

în zonele SOURCE si CATEGORY se vor selecta numai informatiile dorite;

se vor selecta FIND NEXT la terminarea operatiilor de selectare, moment în care se închide caseta de dialog si pe ecran apar afisate evenimentele care îndeplinesc criteriile de cautare specificate;

cu tasta F3 se trece la urmatorul eveniment care îndeplineste criteriile.

Sistemul WINDOWS NT ofera posibilitatea de a afisa si detaliile legate de un anumit eveniment prin parcurgerea urmatoarei secvente de operatii:

fiind în sesiune EVENT VIEWER se va selecta evenimentul despre care dorim detalii;

se va selecta   VIEW DETAIL si apare o caseta de dialog cu informatiile despre evenimentul selectat.

6 Facilitati noi în WINDOWS 2000

Windows 2000 va fi disponibil în patru versiuni distincte

Windows 2000 Profesional, care va înlocui WINDOWS NT Work Station, având o fiabilitate si securitate sporite, poate lucra cu 2 procesoare

Windows 2000 Server, care va înlocui WINDOWS NT Server 4.0, având posibilitatea de gestiune a unei memorii de 4 GB si suport pentru XML;

Windows 2000 Advanced Server, care va suporta 4 procesoare, 64 GB memorie, fiind destinat pentru aplicatii complexe;

Windows 2000 Datacenter Server, care va suporta pâna la 16 procesoare, 64 GB memorie, fiind destinat bazelor de date de dimensiuni foarte mari.

Noutatea cea mai importanta pe care o aduce Windows 2000 este Active Directory, care unifica si pune ordine în diversele ierarhii ale serverului sau spatiilor de nume. În esenta este vorba de o baza de date în care sunt stocate informatii despre obiectele din sistem(utilizatorii, imprimantele, serverele, fisierele, etc.) si, în acelasi timp, utilizatorii o pot consulta pentru a afla informatii despre anumite resurse ale sistemului.