Какие виды физических каналов передачи данных используются. Каналы связи. Классификация каналов связи. Параметры каналов связи. Условие передачи сигнала по каналу связи. Спутниковые каналы передачи данных

15.03.2019

В данной статье я расскажу о том как добавлять новые или уже существующие базы данных на сервер «1С:Предприятия» 8.3 (для других версий платформы — 8.1 и 8.2 действия аналогичны). Будут рассмотрены варианты добавления информационной базы как из , так и через программу администрирования серверов «1С:Предприятия» (в ОС семейства Windows). А также затронуты некоторые вопросы администрирования информационных баз в кластере серверов «1С:Предприятия».

1. Добавление информационной базы из окна запуска «1С:Предприятие»

Создадим новую базу данных на сервере «1С:Предприятия» из типовой конфигурации. Для этого запустим «1С:Предприятие» и в окне запуска нажмем «Добавить… » для добавления информационной базы.

Запуститься мастер добавления информационной базы, выберем пункт «Создание новый информационной базы » установив соответствующий переключатель и нажмем «Далее ».

В списке установленных шаблонов конфигураций выберем необходимый нам шаблон и снова нажмем «Далее ».

Введем имя базы данных, как она будет отображаться в списке информационных баз, тип расположения укажем «На сервере 1С:Предприятие » и нажимаем «Далее ».

На следующей странице необходимо указать параметры создаваемой информационной базы, а именно:

(В данном примере параметры выбраны в соответствии с параметрами установки сервера «1С:Предприятия», принятыми в статье )

Имя кластера серверов 1С:Предприятия — как правило, совпадает с сетевым именем компьютера, где установлен сервер «1С:Предприятия» (центральный кластер сервера);
Имя создаваемой базы в кластере — имя по которому будет происходить обращаться к информационной базе. Должно быть уникальным в пределах данного кластера;
Защищенное соединение — по умолчанию отключаем;
Тип СУБД на которой будет храниться база данных — в данном примере MS SQL Server;
Имя сервера базы данных — как правило, состоит из сетевого именем компьютера, где установлен сервер баз данных и имени экземпляра сервера (если есть), разделенными знаком «\»;
Имя базы данных на сервере баз данных — для удобства будем придерживаться правила, что имя базы данных должно совпадать с именем информационной базы в кластере. Кроме того, в случае использования MS SQL Server, первый символ в имени базы данных может быть только буквой латинского алфавита или символом «_», последующие символы могут быть только буковой латинского алфавита, цифрой или символами «_» и «&», имя должно быть уникальным в пределах данного экземпляра сервера баз данных и не превышать 63 символов. Если база данных уже существует на сервере, будет использоваться текущая база, если нет и установлен флаг «Создать базу данных в случае ее отсутствия », произойдет добавление новой базы на сервер баз данных.
Пользователь базы данных — пользователь СУБД, который станет владельцем базы на сервере в случае создания новой базы данных или имеющий права для работы с существующей;
Пароль пользователя — пароль пользователя от лица которого будет осуществляться доступ к базе данных;
Смещение дат — 0 или 2000. Данный параметр определяет число лет, которое будет прибавляться к датам при их сохранении в базе данных Microsoft SQL Server и вычитаться при их извлечении. Дело в том, что тип DATATIME, используемый Microsoft SQL Server, позволяет хранить даты в диапазоне с 1 января 1753 года по 31 декабря 9999 года. Если при работе с информационной базой может возникнуть необходимость хранения дат, предшествующих нижней границе данного диапазона, смещение дат следует выбрать 2000. Кроме того, если в прикладном решении используются регистры накопления или регистры бухгалтерии (а скорее всего так оно и будет) также в «поле смещение» дат необходимо установить значение 2000.
Установить блокировку регламентных заданий — установка флага позволяет запретить выполнения регламентных заданий на сервере для данной информационной базы. Следует устанавливать в случае создания тестовых информационных баз, где выполнение регламентных заданий не несет никакой практической нагрузки.

Установив все параметры информационной базы нажимаем «Далее ».

Ну и наконец, указываем параметры запуска для создаваемой базы и нажимаем «Готово » для запуска процесса создания новой информационной базы. При этом будет создана новая информационная база на на сервере «1С:Предприятия», в случае необходимости, создана новая база данных на сервере баз данных, а также произойдет загрузка данных из шаблона конфигурации.

Если все вышеперечисленные действия завершились успешно, мастер завершит свою работу, а мы увидим только что созданную базу и в списке информационных баз в окне запуска «1С:Предприятие».

2. Добавление информационной базы из консоли администрирования серверов «1С:Предприятия»

Теперь добавим еще одну информационную базу в кластер серверов, но уже через оснастку «Администрирование серверов 1С:Предприятия » (предварительно ). Найти ее можно:

Ну и в любом случае оснастку можно запустить выполнив файл «1CV8 Servers.msc » располагающийся в каталоге установки «1С:Предприятие» в подкаталоге «common ».

Если оснастка «» запускается на том же самом компьютере, где установлен сервер «1С:Предприятия», то в дереве слева, в ветке с сетевым именем текущего компьютера, мы должны увидеть данный кластер серверов под названием «Локальный кластер ». Раскрыв вкладку «Информационные базы » увидим все информационные базы в данном кластере серверов (например базу данных созданную через окно запуска «1С:Предприятие» на предыдущем шаге). Для добавления новой информационной базы кликнем правой кнопкой мыши по данной вкладке, в контекстном меню выберем «Создать » — «Информационная база ».

Откроется окно параметров создаваемой информационной базы. Список параметров тот же самый, что был описан выше в п.1 данной инструкции. Заполнив все параметры нажимаем «ОК » для запуска процесса создания новой информационной базы. При этом будет создана новая информационная база на на сервере «1С:Предприятия» и, в случае необходимости, создана новая база данных на сервере баз данных.

Если все вышеперечисленные действия завершились успешно, окно параметров закроется, а мы увидим только что созданную базу данных в списке информационных баз текущего кластера.

А если зайти в программу «Среда SQL Server Management Studio » и подключиться к текущему экземпляру MS SQL Server, можно увидеть созданные на предыдущих шагах базы данных.

3. Свойства информационной базы

Чтобы просмотреть или изменить параметры конкретной информационной базы необходимо в оснастке «Администрирование серверов 1С Предприятия », в списке информационных баз кликнуть по ней правой кнопкой мыши и в контекстном меню выбрать «Свойства ». Для аутентификации в консоли администрирования необходимо использовать администраторов в соответствующих информационных базах. Другими словами данная проверка аналогична аутентификации при подключении к информационной базе через клиента «1С:Предприятие».

Как видно, к списку уже знакомых нам параметров добавились:

Блокировка начала сеансов включена — флаг, позволяющий включить блокировку начала сеансов с информационной базой, если флаг установлен, то:
- Существующие сеансы могут продолжать работу, устанавливать новые соединения, а также запускать фоновые задания;
- Установка новых сеансов и соединений с информационной базой запрещено.
Начало и Конец — время действия блокировки сеансов;
Сообщение — текст, который будет частью сообщения об ошибке при попытке установки соединения с заблокированной информационной базой;
Код разрешения — строка которая должна быть добавлена к параметру /UC при запуске «1С:Предприятие» для соединения с информационной базой вопреки блокировке;
Параметры блокировки — произвольный текст, который может использоваться в конфигурациях для различных целей;
Внешнее управление сеансами — строка, описывающая параметры Web-сервиса внешнего управления сеансами;
Обязательное использование внешнего управления — если флаг установлен, то при недоступности Web-сервиса внешнего управления сеансами происходит ошибка и установка подключения к информационной базе невозможна;
Профиль безопасности — в случае указания имени профиля прикладное решение начинает работать с учетом ограничений, которые накладывает указанный профиль безопасности;
Профиль безопасности безопасного режима — то же, что и профиль безопасности, но ограничения будут накладываться на фрагменты прикладного решения, работающие в безопасном режиме.

Изменив необходимые параметры нажимаем «Применить » для сохранения изменений или «ОК » для сохранения и закрытия окна свойств информационной базы.

4. Добавление существующей информационной базы в список информационных базы окна запуска «1С:Предприятие»

Ну и наконец, нам осталось только добавить созданную с помощью оснастки «Администрирование серверов 1С Предприятия » информационную базу в список информационных баз окна запуска «1С:Предприятие». Для чего в данном окне нажимаем «Добавить… » и в запустившемся мастере добавления информационной базы/группы выбираем соответствующий пункт и нажимаем «Далее ».

Вводим имя информационной базы, как она будет отображаться в списке, тип расположения информационной базы выбираем «На сервере 1С:Предприятия » и снова жмем «Далее ».

Вводим адрес кластера серверов «1С:Предприятия» и имя информационной базы, как оно задано в данном кластере. Нажимаем «Далее ».

Ну и наконец задаем параметры запуска информационной базы и нажимаем «Готово » для завершения работы мастера.

Наша база появилась в списке информационных баз. Надо понимать, что это пустая (чистая) база данных, и далее следует загрузить в нее данные из шаблона, или из файла предварительно выгруженных данных.

Помогла ли Вам данная статья?

Рассматривается система безопасности, принятая в языке SQL. Излагаются общие правила разграничения доступа. Описываются режимы аутентификации и компоненты структуры безопасности (пользователи, роли баз данных), администрирование системы безопасности (создание учетных записей и управление ими, управление пользователями и ролями). Дается определение прав пользователя на доступ к объектам базы данных. Рассматриваются неявные права, вопросы запрета доступа и неявного отклонения доступа, а также конфликты доступа.

Управление пользователями базы данных

Стабильная система управления пользователями – обязательное условие безопасности данных , хранящихся в любой реляционной СУБД. В языке SQL не существует единственной стандартной команды, предназначенной для создания пользователей базы данных – каждая реализация делает это по-своему. В одних реализациях эти специальные команды имеют определенное сходство, в то время как в других их синтаксис имеет существенные отличия. Однако независимо от конкретной реализации все основные принципы одинаковы.

Управление пользователями в среде MS SQL Server

Рассмотрим вопрос создания пользователей в среде MS SQL Server.

После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей , которые будут иметь доступ к базе данных.

В системе SQL-сервер организована двухуровневая настройка ограничения доступа к данным. На первом уровне необходимо создать так называемую учетную запись пользователя (login), что позволяет ему подключиться к самому серверу, но не дает автоматического доступа к базам данных. На втором уровне для каждой базы данных SQL-сервера на основании учетной записи необходимо создать запись пользователя . На основе прав , выданных пользователю как пользователю базы данных (user), его регистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинаковые или разные имена user с разными правами доступа . Иначе говоря, с помощью учетной записи пользователя осуществляется подключение к SQL-серверу, после чего определяются его уровни доступа для каждой базы данных в отдельности.

В системе SQL-сервер существуют дополнительные объекты – роли , которые определяют уровень доступа к объектам SQL-сервера. Они разделены на две группы: назначаемые для учетных записей пользователя сервера и используемые для ограничения доступа к объектам базы данных.

Итак, на уровне сервера система безопасности оперирует следующими понятиями:

аутентификация ;
учетная запись ;
встроенные роли сервера.

На уровне базы данных применяются следующие понятия;

пользователь базы данных;
фиксированная роль базы данных;
пользовательская роль базы данных.

Режимы аутентификации

SQL Server предлагает два режима аутентификации пользователей :

режим аутентификации средствами Windows NT/2000;
смешанный режим аутентификации (Windows NT Authentication and SQL Server Authentication).

Администрирование системы безопасности

Для создания пользователя в среде MS SQL Server следует предпринять следующие шаги:

Создать в базе данных учетную запись пользователя , указав для него пароль и принятое по умолчанию имя базы данных (процедура sp_addlogin ).
Добавить этого пользователя во все необходимые базы данных (процедура sp_adduser ).
Предоставить ему в каждой базе данных соответствующие привилегии (команда GRANT ) .

Создание новой учетной записи может быть произведено с помощью системной хранимой процедуры:

sp_addlogin [@login=] "учетная_запись" [, [@password=] "пароль"] [, [@defdb=] "база_данных_по_умолчанию"]

После завершения аутентификации и получения идентификатора учетной записи (login ID) пользователь считается зарегистрированным, и ему предоставляется доступ к серверу. Для каждой базы данных, к объектам которой он намерен получить доступ , учетная запись пользователя (login) ассоциируется с пользователем (user) конкретной базы данных, что осуществляется посредством процедуры:

sp_adduser [@loginame=] "учетная_запись" [, [@name_in_db=] "имя_пользователя"] [, [@grpname=] "имя_роли"]

Отобразить учетную запись Windows NT в имя пользователя позволяет хранимая процедура:

sp_grantdbaccess [@login=] ‘учетная_запись’ [, [@name_in_db=]‘имя_пользователя’]

Пользователь , который создает объект в базе данных (таблицу, хранимую процедуру, просмотр), становится его владельцем . Владелец объекта (database object owner dbo) имеет все права доступа к созданному им объекту. Чтобы пользователь мог создать объект, владелец базы данных (dbo) должен предоставить ему соответствующие права . Полное имя создаваемого объекта включает в себя имя создавшего его пользователя .

Владелец объекта не имеет специального пароля или особых прав доступа . Он неявно имеет полный доступ , но должен явно предоставить доступ другим пользователям .

SQL Server позволяет передавать права владения от одного пользователя другому с помощью процедуры:

sp_changeobjectowner [@objname=] ‘имя_объекта’ [@newowner=] ‘имя_владельца’

Роль позволяет объединить в одну группу пользователей , выполняющих одинаковые функции.

В SQL Server реализовано два вида стандартных ролей : на уровне сервера и на уровне баз данных. При установке SQL Server создаются фиксированные роли сервера (например, sysadmin с правом выполнения любых функций SQL-сервера) и фиксированные роли базы данных (например, db_owner с правом полного доступа к базе данных или db_accessadmin с правом добавления и удаления пользователей ). Среди фиксированных ролей базы данных существует роль public, которая имеет специальное назначение, поскольку ее членами являются все пользователи , имеющие доступ к базе данных.

Можно включить любую учетную запись SQL Server (login) или учетную запись Windows NT в любую роль сервера.

Роли базы данных позволяют объединять пользователей в одну административную единицу и работать с ней как с обычным пользователем . Можно назначить права доступа к объектам базы данных для конкретной роли , при этом автоматически все члены этой роли наделяются одинаковыми правами .

В роль базы данных можно включить пользователей SQL Server, роли SQL Server, пользователей Windows NT.

Различные действия по отношению к роли осуществляются при помощи специальных процедур:

создание новой роли :
sp_addrole [@rolename=] "имя_роли" [, [@ownername=] "имя_владельца"]
добавление пользователя к роли :
sp_addrolemember [@rolename=] "имя_роли", [@membername=] "имя_пользователя"
удаление пользователя из роли :
sp_droprolemember [@rolename=] "имя_роли", [@membername=] "имя_пользователя"
удаление роли :
sp_droprole [@rolename=] "имя_роли"

Управление доступом к данным

Определение привилегий в стандарте языка

Каждая СУБД должна поддерживать механизм, гарантирующий, что доступ к базе данных смогут получить только те пользователи , которые имеют соответствующее разрешение. Язык SQL включает операторы GRANT и REVOKE , предназначенные для организации защиты таблиц в базе данных. Механизм защиты построен на использовании идентификаторов пользователей , предоставляемых им прав владения и привилегий .

Идентификатором пользователя называется обычный идентификатор языка SQL, применяемый для обозначения некоторого пользователя базы данных. Каждому пользователю должен быть назначен собственный идентификатор , присваиваемый администратором базы данных. Из очевидных соображений безопасности идентификатор пользователя , как правило , связывается с некоторым паролем . Каждый выполняемый СУБД SQL-оператор выполняется от имени какого-либо пользователя . Идентификатор пользователя определяет, на какие объекты базы данных пользователь может ссылаться и какие операции с этими объектами он имеет право выполнять.

Каждый созданный в среде SQL объект имеет своего владельца , который изначально является единственной персоной, знающей о существовании данного объекта и имеет право выполнять с ним любые операции.

Привилегиями , или правами , называются действия, которые пользователь имеет право выполнять в отношении данной таблицы базы данных или представления. В стандарте SQL определяется следующий набор привилегий :

SELECT – право выбирать данные из таблицы;
INSERT – право вставлять в таблицу новые строки;
UPDATE – право изменять данные в таблице;
DELETE – право удалять строки из таблицы;
REFERENCES – право ссылаться на столбцы указанной таблицы в описаниях требований поддержки целостности данных;
USAGE – право использовать домены, проверки и наборы символов.

Привилегии INSERT и UPDATE могут ограничиваться лишь отдельными столбцами таблицы, в этом случае пользователю разрешается модифицировать значения только указанных столбцов. Аналогичным образом привилегия REFERENCES может распространяться исключительно на отдельные столбцы таблицы, что позволит использовать их имена в формулировках требований защиты целостности данных – например, в предложениях CHECK и FOREIGN KEY , входящих в определение других таблиц, тогда как применение для подобных целей остальных столбцов будет запрещено .

Когда пользователь с помощью оператора CREATE TABLE создает новую таблицу, он автоматически становится ее владельцем и получает по отношению к ней полный набор привилегий , которых остальные пользователи исходно не имеют. Чтобы обеспечить им доступ , владелец должен явным образом предоставить необходимые права , для чего используется оператор GRANT .

Создавая представление с помощью оператора CREATE VIEW , пользователь автоматически становится владельцем этого представления и также получает полный набор прав . Для создания представления пользователю достаточно иметь привилегию SELECT для всех входящих в него таблиц и привилегию REFERENCES для всех столбцов, упоминаемых в определении этого представления. Привилегии INSERT , UPDATE и DELETE в отношении созданного представления пользователь получит только в том случае, если имеет соответствующие привилегии в отношении всех используемых в представлении таблиц.

Предоставление привилегий пользователям

Оператор GRANT применяется для предоставления привилегий в отношении поименованных объектов базы данных указанным пользователям . Обычно его использует владелец таблицы с целью предоставления доступа к ней другим пользователям . Оператор GRANT имеет следующий формат:

<предоставление_привилегий>::= GRANT {<привилегия>[,...n] | ALL PRIVILEGES} ON имя_объекта TO {<идентификатор_пользователя> [,...n]| PUBLIC} [ WITH GRANT OPTION]

Параметр <привилегия> представляет собой:

<привилегия>::= {SELECT | DELETE | INSERT [(имя_столбца[,...n])] | UPDATE [(имя_столбца[,...n])]} | REFERENCES [(имя_столбца[,...n])] | USAGE }

Из соображений упрощения в операторе GRANT можно указать ключевое слово ALL PRIVILEGES , что позволит предоставить указанному пользователю все существующие привилегии без необходимости их перечисления. Кроме того, в этом операторе может указываться ключевое слово PUBLIC , означающее предоставление доступа указанного типа не только всем существующим пользователям , но также и всем тем, кто будет определен в базе данных впоследствии.

Параметр имя_объекта может использоваться как имя таблицы базы данных, представления, домена, набора символов, проверки.

Благодаря параметру WITH GRANT OPTION , указанные в операторе GRANT пользователи имеют право передавать все предоставленные им в отношении указанного объекта привилегии другим пользователям , которые, в свою очередь, будут наделены точно таким же правом передачи своих полномочий. Если данный параметр не будет указан, получатель привилегии не сможет передать свои права другим пользователям . Таким образом, владелец объекта может четко контролировать, кто получил право доступа к объекту и какие полномочия ему предоставлены .

Отмена предоставленных пользователям привилегий

В языке SQL для отмены привилегий , предоставленных пользователям посредством оператора GRANT , используется оператор REVOKE . С помощью этого оператора могут быть отменены все или некоторые из привилегий , полученных указанным пользователем раньше. Оператор REVOKE имеет следующий формат:

<отмена_привилегий>::= REVOKE {<привилегия>[,...n] | ALL PRIVILEGES} ON имя_объекта FROM {<идентификатор_пользователя> [,...n]| PUBLIC}

Ключевое слово ALL PRIVILEGES означает, что для указанного пользователя отменяются все привилегии , предоставленные ему ранее тем пользователем, который ввел данный оператор. Необязательная фраза GRANT OPTION FOR позволяет для всех привилегий , переданных в исходном операторе GRANT фразой WITH GRANT OPTION , отменять возможность их передачи независимо от самих привилегий .

Если в операторе указано ключевое слово RESTRICT , успешное выполнение команды REVOKE возможно лишь в том случае, когда перечисленные в операторе привилегии не могут послужить причиной появления у каких-либо других пользователей так называемых "оставленных" привилегий . С помощью параметра CASCADE удаляются все привилегии , которые иначе могли бы остаться у других пользователей .

"Оставленными" являются привилегии , сохранившиеся у пользователя , которому они в свое время были предоставлены с помощью параметра GRANT OPTION .

Поскольку наличие привилегии необходимо для создания определенных объектов, вместе с ее удалением можно лишиться права , за счет использования которого был образован тот или иной объект (подобные объекты называются "брошенными"). Если в результате выполнения оператора REVOKE могут появиться брошенные объекты (например, представления), право будет отменено при условии, что в нем не указывается ключевое слово CASCADE . Если ключевое слово CASCADE в операторе присутствует, то для любых брошенных объектов, возникающих при выполнении исходного оператора REVOKE , будут автоматически выданы операторы DROP .

Привилегии , которые были предоставлены указанному пользователю другими пользователями , не могут быть затронуты оператором REVOKE . Следовательно, если другой пользователь также предоставил данному пользователю удаляемую привилегию , то право доступа к соответствующей таблице у указанного пользователя сохранится. Например, пусть пользователь A и пользователь Е имели право INSERT на таблицу Товар . Пользователь А предоставил пользователю B привилегию INSERT для таблицы Товар , причем с указанием WITH GRANT OPTION (этап 1). Пользователь B передал эту привилегию пользователю C (этап 2). Затем пользователь C получил ее же от пользователя E (этап 3). Далее пользователь C предоставил упомянутую привилегию пользователю D (этап 4). Когда пользователь A отменяет привилегию INSERT для пользователя B , она не может быть отменена и для пользователя C , поскольку ранее он уже получил ее от пользователя E . Если бы пользователь E не предоставил данной привилегии пользователю C , то удаление привилегии пользователя B имело бы следствием каскадное удаление привилегий для пользователей C и D (см. таблицу 17.1).

Реализация прав на доступ к объектам баз данных в среде MS SQL Server

Категории прав в среде MS SQL Server

При подключении к SQL Server все возможные действия пользователей определяются правами (привилегиями , разрешениями), выданными их учетной записи , группе или роли , в которых они состоят.

Права можно разделить на три категории:

права на доступ к объектам ;
права на выполнение команд ;
неявные права .

Таблица 17.1.

Пользователь A	Пользователь B	Пользователь C	Пользователь D	Пользователь E
GRANT INSERT ON Товар TO B WITH GRANT OPTION	Получение права
		Получение права от B . Получение права от E		GRANT INSERT ON Товар TO C WITH GRANT OPTION
		GRANT INSERT ON Товар TO D	Получение права
REVOKE INSERT ON Товар TO B CASCADE	Отмена права	Сохранение права	Сохранение права	Сохранение права

Работа с данными и выполнение хранимых процедур требуют наличия класса доступа , называемого правами на доступ к объектам баз данных. Под объектами подразумеваются таблицы, столбцы таблиц, представления, хранимые процедуры.

Для различных объектов применяются разные наборы прав доступа к ним:

SELECT , INSERT , UPDATE , DELETE , REFERENCES – для таблицы или представления;
SELECT , UPDATE – для конкретного столбца таблицы или представления;
EXECUTE – для хранимых процедур и функций.

Право INSERT позволяет вставлять новые строки в таблицу или представление и выдается только на уровне таблицы или представления; оно не может быть выдано на уровне столбца.

Право UPDATE выдается либо на уровне таблицы, что позволяет изменять в ней все данные, либо на уровне отдельного столбца, что разрешает изменять данные только в его пределах.

Право DELETE позволяет удалять строки из таблицы или представления, выдается только на уровне таблицы или представления, но не может быть выдано на уровне столбца.

Право SELECT разрешает выборку данных и может выдаваться как на уровне таблицы, так и на уровне отдельного столбца.

Право REFERENCES предоставляет возможность ссылаться на указанный объект. Применительно к таблицам разрешает создавать внешние ключи, ссылающиеся на первичный ключ или уникальный столбец этой таблицы.

Предоставление прав

Для управления разрешением пользователя на доступ к объектам базы данных используется команда:

<предоставление_привилегий>::= GRANT { ALL [ PRIVILEGES] | <привилегия> [,...n]} { [(имя_столбца [,...n])] ON { имя_таблицы | имя_просмотра} | ON {имя_таблицы | имя_просмотра } ([имя_столбца [,...n])] | ON {имя_хранимой_процедуры | имя_внешней_процедуры}} TO { имя_пользователя | имя_группы | имя_роли} [,...n]

Параметр <привилегия>

<привилегия>::= {SELECT | DELETE | INSERT | UPDATE | EXECUTE | REFERENCES }

Параметр WITH GRANT OPTION поможет пользователю , которому вы предоставляете права , назначить права на доступ к объекту другим пользователям . Его использование требует особой осторожности, поскольку при этом владелец теряет контроль над предоставлением прав на доступ другим пользователям . Лучше всего ограничить круг пользователей , обладающих возможностью управлять назначением прав .

Необязательный параметр AS {имя_группы | имя_роли } позволяет указать участие пользователя в роли , обеспечивающей предоставление прав другим пользователям .

Единственное право доступа , которое может быть предоставлено для хранимой процедуры, – право на ее выполнение (EXECUTE ). Естественно, кроме этого владелец хранимой процедуры может просматривать и изменять ее код.

Для функции можно выдать право на ее выполнение, а кроме того, выдать право REFERENCES , что обеспечит возможность связывания функции с объектами, на которые она ссылается. Такое связывание позволит запретить внесение изменений в структуру объектов, способных привести к нарушению работы функции.

Права на выполнение команд SQL

Этот класс прав контролирует возможность создания объектов в базе данных, самой базы данных и выполнения процедуры резервного копирования. Можно использовать следующую команду для предоставления права на выполнение команд SQL:

<предоставление_права_выполнения>::= GRANT {ALL | <команда>

Параметр <команда> представляет собой следующую конструкцию:

<команда>::= {CREATE DATABASE | CREATE TABLE | CREATE VIEW | CREATE DEFAULT | CREATE RULE | CREATE PROCEDURE | BACKUP DATABASE | BACKUP LOG | ALL }

Таким образом, можно предоставить право на создание базы данных, таблицы, просмотра, умолчания, правила, хранимой процедуры, резервной копии базы данных и журнала транзакций или предоставить сразу все вышеперечисленные права .

Неявные права

Выполнение некоторых действий не требует явного разрешения и доступно по умолчанию. Эти действия могут быть выполнены только членами ролей сервера или владельцами объектов в базе данных.

Неявные права не предоставляются пользователю непосредственно, он получает их лишь при определенных обстоятельствах. Например, пользователь может стать владельцем объекта базы данных, только если сам создаст объект либо если кто-то другой передаст ему право владения своим объектом. Таким образом владелец объекта автоматически получит права на выполнение любых действий с объектом, в том числе и на предоставление доступа к объекту другим пользователям . Эти права нигде не указываются, выполнять любые действия позволяет только факт владения объектом.

Запрещение доступа

Система безопасности SQL Server имеет иерархическую структуру, и поэтому роли базы данных включают в себя учетные записи и группы Windows NT, пользователей и роли SQL Server. Пользователь же, в свою очередь, может участвовать в нескольких ролях и одновременно иметь разные права доступа для разных ролей . Когда одна из ролей , в которых состоит пользователь , имеет разрешение на доступ к данным, он автоматически имеет аналогичные права . Тем не менее, если возникает необходимость, пользователю можно запретить доступ к данным или командам, тогда аннулируются все разрешения на доступ , полученные им на любом уровне иерархии. При этом гарантируется, что доступ останется запрещенным независимо от разрешений, предоставленных на более высоком уровне.

Для запрещения доступа

<запрещение_доступа>::= DENY {ALL | | <привилегия> [,...n]} { [(имя_столбца [,...n])] ON { имя_таблицы | имя_просмотра} | ON {имя_таблицы | имя_просмотра } [имя_столбца [,...n])] | ON {имя_хранимой_процедуры | имя_внешней_процедуры}} TO {имя_пользователя | имя_группы | имя_роли} [,...n]

Параметр CASCADE позволяет отзывать права не только у конкретного пользователя , но также и у всех тех, кому он предоставил аналогичные права .

Для запрещения выполнения команд SQL применяется оператор:

<запрещение_выполнения>::= DENY {ALL | <команда>[,...n]} TO {имя_пользователя | имя_группы | имя_роли} [,...n]

Неявное отклонение доступа

Неявное отклонение подобно запрещению доступа с тем отличием, что оно действует только на том уровне, на котором определено. Если пользователю на определенном уровне неявно отклонен доступ , он все же может получить его на другом уровне иерархии через членство в роли , имеющей право просмотра. По умолчанию доступ пользователя к данным неявно отклонен . Для неявного отклонения доступа к объектам базы данных используется команда:

<неявное_отклонение_доступа>::= REVOKE {ALL [ PRIVILEGES]| | <привилегия> [,...n]} { [(имя_столбца [,...n])] ON { имя_таблицы | имя_просмотра} | ON {имя_таблицы | имя_просмотра } [имя_столбца [,...n])] | ON {имя_хранимой_процедуры | имя_внешней_процедуры}} TO | FROM {имя_пользователя | имя_группы | имя_роли}[,...n]

Для неявного отклонения разрешения на выполнение команд SQL используется следующая команда:

<неявное_отклонение_разрешения>::= REVOKE {ALL | <команда>[,...n]} FROM {имя_пользователя | имя_группы | имя_роли}[,...n]

Смысл параметров аналогичен параметрам команд GRANT и DENY . Параметр GRANT OPTION FOR используется, когда необходимо отозвать право , предоставленное параметром WITH GRANT OPTION команды GRANT . Пользователь сохраняет разрешение на доступ к объекту, но теряет возможность предоставлять это разрешение другим пользователям .

Конфликты доступа

Разрешения, предоставленные роли или группе, наследуются их членами. Хотя пользователю может быть предоставлен доступ через членство в одной роли , роль другого уровня может иметь запрещение на действие с объектом. В таком случае возникает конфликт доступа .

При разрешении конфликтов доступа SQL Server руководствуется следующим принципом: разрешение на предоставление доступа имеет самый низкий приоритет, а на запрещение доступа – самый высокий. Это значит, что доступ к данным может быть получен только явным его предоставлением при отсутствии запрещения доступа на любом другом уровне иерархии системы безопасности. Если доступ явно не предоставлен , пользователь не сможет работать с данными.

Пример 17.1. Создать новую базу данных, нового пользователя для этой базы данных, предоставив ему все права.

Создание администратором новой -- базы данных CREATE DATABASE basa_user -- создание нового пользователя с -- именем UserA и паролем ‘123’ -- базой данных по умолчанию для -- пользователя UserA будет база -- с именем basa_user. sp_addlogin "UserA","123","basa_user" -- переход в базу данных basa_user USE basa_user -- добавление в текущую базу данных -- (basa_user) пользователя с именем -- userA sp_adduser "UserA" -- предоставление пользователю userA -- в базе данных basa_user всех прав GRANT ALL TO UserA Пример 17.1. Создание новой базы данных, нового пользователя для этой базы данных, с предоставлением ему всех прав.

Пример 17.2. Использование ролей.

Создадим роль stud и включим в эту роль двух пользователей user1 и user2 :

sp_addrole "stud" sp_addrolemember "stud","user1" sp_addrolemember "stud","user2"

Предоставим права роли stud и непосредственно пользователю user2 :

GRANT SELECT, INSERT ON Товар TO stud GRANT SELECT, INSERT ON Товар TO user2

После выполнения этих команд пользователи user1 и user2 могут выполнять команды выборки и добавления записи в таблицу Товар .

Приостановим право на выполнение вставки в таблицу Товар для роли stud :

REVOKE INSERT ON Товар TO stud

После выполнения предыдущей команды пользователь user1 теряет право вставки записи, а user2 сохраняет это право , поскольку право вставки предоставлено ему явно.

Выполним команду

DENY INSERT ON Товар TO stud.

После выполнения этой команды оба пользователя лишаются права вставки в таблицу Товар .

Линии и каналы связи

Линия связи и канал связи - это не одно и то же.

Линия связи (ЛС) - это физическая среда, по которой передаются информационные сигналы. В одной линии связи могут быть организованы несколько каналов связи путем временного, частотного кодового и других видов разделения - тогда говорят о логических (виртуальных) каналах. Если канал полностью монополизирует линию связи, то он может называться физическим каналом, и в этом случае совпадает с линией связи. Хотя допустимо, например, говорить об аналоговом или цифровом канале связи, но абсурдно заявлять об аналоговой или цифровой линии связи, раз линия - лишь физическая среда, в которой могут быть образованы каналы связи разного типа. Тем не менее, даже говоря о физической многоканальной линии, ее часто называют каналом связи. ЛС являются обязательным звеном любой системы передачи информации.

Рис. 24.2. Классификация каналов связи

Классификация каналов связи (КС) показана на рис. 24.2. По физической природе ЛС и КС на их основе делятся на:

l механические - используются для передачи материальных носителей информации;

l акустические - переносят звуковой сигнал;

l оптические - передают световой сигнал;

l электрические - передают электрический сигнал.

Электрические и оптические КС могут быть:

l проводными, где для передачи сигналов служат проводниковые линии связи (электрические провода, кабели, световоды и т. д.);

l беспроводными (радиоканалы, инфракрасные каналы и т. д.), использующими для передачи сигналов электромагнитные волны, распространяющиеся по эфиру.

По форме представления передаваемой информации КС делятся на:

l аналоговые - по аналоговым каналам передается информация, представленная в непрерывной форме, то есть в виде непрерывного ряда значений какой либо физической величины;

l цифровые - по цифровым каналам пересылается информация, представленная в виде цифровых (дискретных, импульсных) сигналов той или иной физической природы.

В зависимости от возможных направлений передачи информации различают:

l симплексные КС, позволяющие передавать информацию только в одном направлении;

l полудуплексные КС, обеспечивающие попеременную передачу информации в прямом и в обратном направлениях;

l дуплексные КС, позволяющие вести передачу информации одновременно и в прямом и в обратном направлениях.

Каналы связи могут быть, наконец:

l коммутируемыми;

l некоммутируемыми.

Коммутируемые каналы создаются из отдельных участков (сегментов) только на время передачи по ним информации; по окончании сеанса связи такой канал ликвидируется (разрывается).

Некоммутируемые (выделенные) каналы организуются на длительное время и имеют постоянные характеристики по длине, пропускной способности, помехозащищенности.

По пропускной способности их можно разделить на:

l низкоскоростные КС, скорость передачи информации в которых составляет от 50 до 200 битов/с; это телеграфные КС, как коммутируемые (абонентский телеграф), так и некоммутируемые;

l среднескоростные КС, например аналоговые (телефонные) КС; скорость передачи в них от 300 до 9600 битов/с, а в новых стандартах v90–v.92 Международного консультативного комитета по телеграфии и телефонии (МККТТ) и до 56 000 битов/с;

l высокоскоростные (широкополосные) КС, обеспечивающие скорость передачи информации выше 56 000 битов/с.

Следует особо отметить, что телефонный КС является более узкополосным, чем телеграфный, но скорость передачи данных по нему выше благодаря обязательному наличию модема, существенно снижающего F c передаваемого сигнала. При простом кодировании максимально достижимая скорость передачи данных по аналоговым каналам не превосходит 9600 бод = 9600 битов/с. Применяемые в настоящее время сложные протоколы кодирования передаваемых данных используют не два, а несколько значений параметра сигнала для отображения элемента данных, и позволяют достичь скорости передачи данных по аналоговым телефонным линиям связи 56 Кбит/с = 9600 бод.

По цифровым КС, организованным на базе телефонных линий, скорость передачи данных благодаря уменьшению F c и увеличению H c оцифрованного сигнала также может быть выше (до 64 Кбит/с), а при мультиплексировании нескольких цифровых каналов в один в таком составном КС скорость передачи способна удваиваться, утраиваться и т. д.; существуют подобные каналы со скоростями в десятки и сотни мегабитов в секунду.

Физической средой передачи информации в низкоскоростных и среднескоростных КС обычно являются проводные линии связи: группы либо параллельных, либо скрученных («витая пара») проводов.

Для организации широкополосных КС используются различные кабели, в частности:

l неэкранированные с витыми парами из медных проводов (Unshielded Twisted Pair - UTP);

l экранированные с витыми парами из медных проводов (Shielded Twisted Pair - STP);

l волоконно-оптические (Fiber Optic Cable - FOC);

l коаксиальные (Coaxial Cable - CC);

l беспроводные радиоканалы.

Витая пара - это изолированные проводники, попарно свитые между собой для уменьшения перекрестных наводок между проводниками. Такой кабель, состоящий обычно из небольшого количества витых пар (иногда даже двух), характеризуется меньшим затуханием сигнала при передаче на высоких частотах и меньшей чувствительностью к электромагнитным наводкам, чем параллельная пара проводов.

UTP-кабели чаще других используются в системах передачи данных, в частности в вычислительных сетях. Выделяют пять категорий витых пар UTP: первая и вторая категории используются при низкоскоростной передаче данных; третья, четвертая и пятая при скоростях передачи, соответственно, до 16, 25 и 155 Мбит/с (а при использовании стандарта технологии Gigabit Ethernet на витой паре, введенного в 1999 году, и до 1000 Мбит/с). При хороших технических характеристиках эти кабели сравнительно недороги, они удобны в работе, не нуждаются в заземлении.

STP-кабели обладают хорошими техническими характеристиками, но имеют высокую стоимость, жестки и неудобны в работе и требуют заземления экрана. Они делятся на типы: Type 1A, Type 2A, Type 3A, Type 5A, Type 9A. Из них Type 3A определяет характеристики неэкранированного телефонного кабеля, а Type 5A - волоконно-оптического кабеля. Наиболее популярен кабель Type 1A стандарта IBM, состоящий из двух пар скрученных проводов, экранированных проводящей оплеткой, которую положено заземлять. Его характеристики примерно соответствуют характеристикам UTP-кабеля категории 5.

Коаксиальный кабель представляет собой медный проводник, покрытый диэлектриком и окруженный свитой из тонких медных проводников экранирующей защитной оплеткой. Коаксиальные кабели для телекоммуникаций делятся на две группы:

l «толстые» коаксиалы;

l «тонкие» коаксиалы.

Толстый коаксиальный кабельимеет наружный диаметр 12,5 мм и достаточно толстый проводник (2,17 мм), обеспечивающий хорошие электрические и механические характеристики. Скорость передачи данных по толстому коаксиальному кабелю достаточно высокая (до 50 Мбит/с), но, учитывая определенное неудобство работы с ним и его значительную стоимость, рекомендовать его для использования в сетях передачи данных можно далеко не всегда. Тонкий коаксиальный кабель имеет наружный диаметр 5–6 мм, он дешевле и удобнее в работе, но тонкий проводник в нем (0,9 мм) обусловливает худшие электрические (передает сигнал с допустимым затуханием на меньшее расстояние) и механические характеристики. Рекомендуемые скорости передачи данных по «тонкому» коаксиалу не превышают 10 Мбит/с.

Основуволоконно-оптического кабеля составляют «внутренние подкабели» - стеклянные или пластиковые волокна диаметром 8–10 (одномодовые - однолучевые) и 50–60 (многомодовые - многолучевые) микрон, окруженные твердым заполнителем и помещенные в защитную оболочку диаметром 125 мкм. В одном кабеле может содержаться от одного до нескольких сотен таких «внутренних подкабелей». Кабель, в свою очередь, окружен заполнителем и покрыт более толстой защитной оболочкой, между которыми которой проложены кевларовые волокна, принимающие на себя обеспечение механической прочности кабеля.

По одномодовому волокну (диаметр их 8–10 мкм) оптический сигнал распространяется, почти не отражаясь от стенок волокна (входит в волокно параллельно его стенкам), чем обеспечивается очень широкая полоса пропускания(до сотен гигагерц на километр). По многомодовому волокну (его диаметр 40–100 мкм) распространяются сразу много волн различной длины, каждая из которых входит в волокно под своим углом и, соответственно, отражается от стенок волокна в разных местах (полоса пропускания многомодового волокна 500–800 Мгц на километр).

Источником распространяемого по оптоволоконному кабелю светового луча является преобразователь электрических сигналов в оптические, например, светодиод или полупроводниковый лазер. Кодирование информации осуществляется изменением интенсивности светового луча. Физической основой передачи светового луча по волокну является принцип полного внутреннего отражения луча от стенок волокна, обеспечивающий минимальное затухание сигнала, наивысшую защиту от внешних электромагнитных полей и высокую скорость передачи. По оптоволоконному кабелю, имеющему большое число волокон, можно передавать огромное количество сообщений. На другом конце кабеля принимающий прибор преобразует световые сигналы в электрические. Скорость передачи данных по оптоволоконному кабелю очень высока и достигает величины 1000 Мбит/с, но он очень дорог и используется обычно лишь для прокладки ответственных магистральных каналов связи. Такой кабель связывает столицы и крупные города большинства стран мира, а по дну Атлантического океана проложен кабель между Европой и Америкой. Оптоволоконный кабель соединяет Санкт-Петербург с Москвой, прибалтийскими и скандинавскими странами, кроме того, он проложен в тоннелях метро и проникает во все районы Санкт-Петербурга. В вычислительных сетях, и в частности, в сети Интернет оптоволоконный кабельиспользуется на наиболее ответственных их участках. Возможности оптоволоконных каналов поистине безграничны: по одному толстому магистральному оптоволоконному кабелю можно одновременно организовать несколько сот тысяч телефонных каналов, несколько тысяч видеотелефонных каналов и около тысячи телевизионных каналов.

Радиоканал - это беспроводный канал связи, прокладываемый через эфир. Система передачи данных (СПД) по радиоканалу включает в себя радиопередатчик и радиоприемник, настроенные на один и тот же радиоволновой диапазон, который определяется частотной полосой электромагнитного спектра, используемой для передачи данных. Часто такую СПД называют просто радиоканалом. Скорости передачи данных по радиоканалу практически не ограничены (они ограничиваются полосой пропускания приемо-передающей аппаратуры). Высокоскоростной радиодоступ предоставляет пользователям каналы со скоростью передачи 2 Мбит/с и выше. В ближайшем будущем ожидаются радиоканалы со скоростями 20–50 Мбит/с. В табл. 24.1 представлены названия радиоволн и соответствующие им частотные участки.

Таблица 24.1. Диапазоны радиоволн

Для коммерческих телекоммуникационных систем чаще всего выделяются частотные диапазоны 902–928 МГц и 2,4–2,48 ГГц (в некоторых странах, например США, при малых уровнях мощности излучения - до 1 Вт - разрешено использовать эти диапазоны без государственного лицензирования).

Беспроводные каналы связиобладают плохой помехозащищенностью, но обеспечивают пользователю максимальную мобильность и оперативность связи. передачу видеосигнала.

Телефонные линии связи являются наиболее разветвленными и широко используемыми. По ним осуществляется передача звуковых (тональных) и факсимильных сообщений, они являются основой построения информационно-справочных систем, систем электронной почты и вычислительных сетей.

По телефонным линиям могут быть организованы и аналоговые, и цифровые каналы передачи информации. Рассмотрим этот вопрос, ввиду его высокой актуальности, несколько подробнее.

«Простая старая телефонная система», в англоязычной аббревиатуре POTS (Primitive Old Telephone System), состоит из двух частей: магистральной системы связи и сети доступа абонентов к ней. Самый обычный вариант доступа абонентов к магистральной системе - через абонентский аналоговый канал связи. Большинство телефонных аппаратов подключаются к автоматической телефонной станции (АТС), являющейся уже элементом магистральной системы.

Телефонный микрофон преобразует звуковые колебания в аналоговый электрический сигнал, который и передается по абонентской линии в АТС. Требуемая для передачи человеческого голоса полоса частот составляет примерно 3 КГц, в диапазоне от 300 Гц до 3,3 КГц. При снятии телефонной трубки формируется сигнал off-hook, сообщающий АТС о вызове, и, если телефонная станция не занята, набирается нужный телефонный номер, который передается в АТС в виде последовательности импульсов (при импульсном наборе) или в виде комбинации сигналов звуковой частоты (при тональном наборе). Завершается разговор сигналом on-hook, формируемым при опускании трубки. Такой тип процедуры вызова называется in band, поскольку передача сигналов вызова производится по тому же каналу, что и передача речи.

Тема 1.4: Основы локальных сетей

Тема 1.5: Базовые технологии локальных сетей

Тема 1.6: Основные программные и аппаратные компоненты ЛВС

Локальные сети

1.2. Среда и методы передачи данных в вычислительных сетях

1.2.2. Линии связи и каналы передачи данных

Для построения компьютерных сетей применяются линии связи, использующие различную физическую среду. В качестве физической среды в коммуникациях используются: металлы (в основном медь), сверхпрозрачное стекло (кварц) или пластик и эфир. Физическая среда передачи данных может представлять собой кабель "витая пара", коаксиальные кабель, волоконно-оптический кабель и окружающее пространство.

Линии связи или линии передачи данных - это промежуточная аппаратура и физическая среда, по которой передаются информационные сигналы (данные).

В одной линии связи можно образовать несколько каналов связи (виртуальных или логических каналов), например путем частотного или временного разделения каналов. Канал связи - это средство односторонней передачи данных. Если линия связи монопольно используется каналом связи, то в этом случае линию связи называют каналом связи.

Канал передачи данных - это средства двухстороннего обмена данными, которые включают в себя линии связи и аппаратуру передачи (приема) данных. Каналы передачи данных связывают между собой источники информации и приемники информации.

В зависимости от физической среды передачи данных линии связи можно разделить на:

проводные линии связи без изолирующих и экранирующих оплеток;
кабельные, где для передачи сигналов используются такие линии связи как кабели "витая пара", коаксиальные кабели или оптоволоконные кабели;
беспроводные (радиоканалы наземной и спутниковой связи), использующие для передачи сигналов электромагнитные волны, которые распространяются по эфиру.

Проводные линии связи

Проводные (воздушные) линии связи используются для передачи телефонных и телеграфных сигналом, а также для передачи компьютерных данных. Эти линии связи применяются в качестве магистральных линий связи.

По проводным линиям связи могут быть организованы аналоговые и цифровые каналы передачи данных. Скорость передачи по проводным линиям "простой старой телефонной линии" (POST - Primitive Old Telephone System) является очень низкой. Кроме того, к недостаткам этих линий относятся помехозащищенность и возможность простого несанкционированного подключения к сети.

Кабельные линии связи

Кабельные линии связи имеют довольно сложную структуру. Кабель состоит из проводников, заключенных в несколько слоев изоляции. В компьютерных сетях используются три типа кабелей.

Витая пара (twisted pair) - кабель связи, который представляет собой витую пару медных проводов (или несколько пар проводов), заключенных в экранированную оболочку. Пары проводов скручиваются между собой с целью уменьшения наводок. Витая пара является достаточно помехоустойчивой. Существует два типа этого кабеля: неэкранированная витая пара UTP и экранированная витая пара STP.

Характерным для этого кабеля является простота монтажа. Данный кабель является самым дешевым и распространенным видом связи, который нашел широкое применение в самых распространенных локальных сетях с архитектурой Ethernet, построенных по топологии типа “звезда”. Кабель подключается к сетевым устройствам при помощи соединителя RJ45.

Кабель используется для передачи данных на скорости 10 Мбит/с и 100 Мбит/с. Витая пара обычно используется для связи на расстояние не более нескольких сот метров. К недостаткам кабеля "витая пара" можно отнести возможность простого несанкционированного подключения к сети.

Коаксиальный кабель (coaxial cable) - это кабель с центральным медным проводом, который окружен слоем изолирующего материала для того, чтобы отделить центральный проводник от внешнего проводящего экрана (медной оплетки или слой алюминиевой фольги). Внешний проводящий экран кабеля покрывается изоляцией.

Существует два типа коаксиального кабеля: тонкий коаксиальный кабель диаметром 5 мм и толстый коаксиальный кабель диаметром 10 мм. У толстого коаксиального кабеля затухание меньше, чем у тонкого. Стоимость коаксиального кабеля выше стоимости витой пары и выполнение монтажа сети сложнее, чем витой парой.

Коаксиальный кабель применяется, например, в локальных сетях с архитектурой Ethernet, построенных по топологии типа “общая шина”.

Коаксиальный кабель более помехозащищенный, чем витая пара и снижает собственное излучение. Пропускная способность – 50-100 Мбит/с. Допустимая длина линии связи – несколько километров. Несанкционированное подключение к коаксиальному кабелю сложнее, чем к витой паре.

Кабельные оптоволоконные каналы связи . Оптоволоконный кабель (fiber optic) – это оптическое волокно на кремниевой или пластмассовой основе, заключенное в материал с низким коэффициентом преломления света, который закрыт внешней оболочкой.

Оптическое волокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон. На передающем конце оптоволоконного кабеля требуется преобразование электрического сигнала в световой, а на приемном конце обратное преобразование.

Основное преимущество этого типа кабеля – чрезвычайно высокий уровень помехозащищенности и отсутствие излучения. Несанкционированное подключение очень сложно. Скорость передачи данных 3Гбит/c. Основные недостатки оптоволоконного кабеля – это сложность его монтажа, небольшая механическая прочность и чувствительность к ионизирующим излучениям.

Беспроводные (радиоканалы наземной и спутниковой связи) каналы передачи данных

Радиоканалы наземной (радиорелейной и сотовой) и спутниковой связи образуются с помощью передатчика и приемника радиоволн и относятся к технологии беспроводной передачи данных.

Радиорелейные каналы передачи данных

Радиорелейные каналы связи состоят из последовательности станций, являющихся ретрансляторами. Связь осуществляется в пределах прямой видимости, дальности между соседними станциями - до 50 км. Цифровые радиорелейные линии связи (ЦРРС) применяются в качестве региональных и местных систем связи и передачи данных, а также для связи между базовыми станциями сотовой связи.

Спутниковые каналы передачи данных

В спутниковых системах используются антенны СВЧ-диапазона частот для приема радиосигналов от наземных станций и ретрансляции этих сигналов обратно на наземные станции. В спутниковых сетях используются три основных типа спутников, которые находятся на геостационарных орбитах, средних или низких орбитах. Спутники запускаются, как правило, группами. Разнесенные друг от друга они могут обеспечить охват почти всей поверхности Земли. Работа спутникового канала передачи данных представлена на рисунке

Рис. 1.

Целесообразнее использовать спутниковую связь для организации канала связи между станциями, расположенными на очень больших расстояниях, и возможности обслуживания абонентов в самых труднодоступных точках. Пропускная способность высокая – несколько десятков Мбит/c.

Сотовые каналы передачи данных

Радиоканалы сотовой связи строятся по тем же принципам, что и сотовые телефонные сети. Сотовая связь - это беспроводная телекоммуникационная система, состоящая из сети наземных базовых приемо-передающих станций и сотового коммутатора (или центра коммутации мобильной связи).

Базовые станции подключаются к центру коммутации, который обеспечивает связь, как между базовыми станциями, так и с другими телефонными сетями и с глобальной сетью Интернет. По выполняемым функциям центр коммутации аналогичен обычной АТС проводной связи.

LMDS (Local Multipoint Distribution System) - это стандарт сотовых сетей беспроводной передачи информации для фиксированных абонентов. Система строится по сотовому принципу, одна базовая станция позволяет охватить район радиусом несколько километров (до 10 км) и подключить несколько тысяч абонентов. Сами БС объединяются друг с другом высокоскоростными наземными каналами связи либо радиоканалами. Скорость передачи данных до 45 Мбит/c.

Радиоканалы передачи данных WiMAX (Worldwide Interoperability for Microwave Access) аналогичны Wi-Fi. WiMAX, в отличие от традиционных технологий радиодоступа, работает и на отраженном сигнале, вне прямой видимости базовой станции. Эксперты считают, что мобильные сети WiMAX открывают гораздо более интересные перспективы для пользователей, чем фиксированный WiMAX, предназначенный для корпоративных заказчиков. Информацию можно передавать на расстояния до 50 км со скоростью до 70 Мбит/с.

Радиоканалы передачи данных MMDS (Multichannel Multipoint Distribution System). Эти системы способна обслуживать территорию в радиусе 50-60 км, при этом прямая видимость передатчика оператора является не обязательной. Средняя гарантированная скорость передачи данных составляет 500 Кбит/с - 1 Мбит/с, но можно обеспечить до 56 Мбит/с на один канал.

Радиоканалы передачи данных для локальных сетей . Стандартом беспроводной связи для локальных сетей является технология Wi-Fi. Wi-Fi обеспечивает подключение в двух режимах: точка-точка (для подключения двух ПК) и инфраструктурное соединение (для подключения несколько ПК к одной точке доступа). Скорость обмена данными до 11 Mбит/с при подключении точка-точка и до 54 Мбит/с при инфраструктурном соединении.

Радиоканалы передачи данных Bluetooht - это технология передачи данных на короткие расстояния (не более 10 м) и может быть использована для создания домашних сетей. Скорость передачи данных не превышает 1 Мбит/с.

На рис. 1 приняты следующие обозначения: X, Y, Z, W – сигналы, сообщения; f – помеха; ЛС – линия связи; ИИ, ПИ – источник и приемник информации; П – преобразователи (кодирование, модуляция, декодирование, демодуляция).

Существуют различные типы каналов, которые можно классифицировать по различным признакам:

1.По типу линий связи: проводные; кабельные; оптико-волоконные;

линии электропередачи; радиоканалы и т.д.

2. По характеру сигналов: непрерывные; дискретные; дискретно-непрерывные (сигналы на входе системы дискретные, а на выходе непрерывные, и наоборот).

3. По помехозащищенности: каналы без помех; с помехами.

Каналы связи характеризуются:

1. Емкость канала определяется как произведениевремени использования канала T к, ширины спектра частот, пропускаемых каналом F к и динамического диапазона D к . , который характеризует способность канала передавать различные уровни сигналов

V к = T к F к D к. (1)

Условие согласования сигнала с каналом:

V c £ V k ; T c £ T k ; F c £ F k ; V c £ V k ; D c £ D k .

2.Скорость передачи информации – среднее количество информации, передаваемое в единицу времени.

4. Избыточность – обеспечивает достоверность передаваемой информации (R = 0¸1).

Одной из задач теории информации является определение зависимости скорости передачи информации и пропускной способности канала связи от параметров канала и характеристик сигналов и помех.

Канал связи образно можно сравнивать с дорогами. Узкие дороги – малая пропускная способность, но дешево. Широкие дороги – хорошая пропускная способность, но дорого. Пропускная способность определяется самым «узким» местом.

Скорость передачи данных в значительной мере зависит от передающей среды в каналах связи, в качестве которых используются различные типы линий связи.

Проводные:

1. Проводные – витая пара (что частично подавляет электромагнитное излучение других источников). Скорость передачи до 1 Мбит/с. Используется в телефонных сетях и для передачи данных.

2. Коаксиальный кабель. Скорость передачи 10–100 Мбит/с – используется в локальных сетях, кабельном телевидении и т.д.

3. Оптико-волоконная. Скорость передачи 1 Гбит/с.

В средах 1–3 затухание в дБ линейно зависит от расстояния, т.е. мощность падает по экспоненте. Поэтому через определенное расстояние необходимо ставить регенераторы (усилители).

Радиолинии:

1.Радиоканал. Скорость передачи 100–400 Кбит/с. Использует радиочастоты до 1000 МГц. До 30 МГц за счет отражения от ионосферы возможно распространение электромагнитных волн за пределы прямой видимости. Но этот диапазон сильно зашумлен (например, любительской радиосвязью). От 30 до 1000 МГц – ионосфера прозрачна и необходима прямая видимость. Антенны устанавливаются на высоте (иногда устанавливаются регенераторы). Используются в радио и телевидении.

2.Микроволновые линии. Скорости передачи до 1 Гбит/с. Используют радиочастоты выше 1000 МГц. При этом необходима прямая видимость и остронаправленные параболические антенны. Расстояние между регенераторами 10–200 км. Используются для телефонной связи, телевидения и передачи данных.

3. Спутниковая связь . Используются микроволновые частоты, а спутник служит регенератором (причем для многих станций). Характеристики те же, что у микроволновых линий.

2. Пропускная способность дискретного канала связи

Дискретный канал представляет собой совокупность средств, предназначенных для передачи дискретных сигналов .

Пропускная способность канала связи – наибольшая теоретически достижимая скорость передачи информации при условии, что погрешность не превосходит заданной величины.Скорость передачи информации – среднее количество информации, передаваемое в единицу времени. Определим выражения для расчета скорости передачи информации и пропускной способности дискретного канала связи.

При передаче каждого символа в среднем по каналу связи проходит количество информации, определяемое по формуле

I (Y, X) = I (X, Y) = H(X) – H (X/Y) = H(Y) – H (Y/X) , (2)

где: I (Y, X) – взаимная информация, т.е.количество информации, содержащееся в Y относительно X ; H(X) – энтропия источника сообщений; H (X/Y) – условная энтропия, определяющая потерю информации на один символ, связанную с наличием помех и искажений.

При передаче сообщения X T длительности T, состоящего из n элементарных символов, среднее количество передаваемой информации с учетом симметрии взаимного количества информации равно:

I(Y T , X T) = H(X T) – H(X T /Y T) = H(Y T) – H(Y T /X T) = n . (4)

Скорость передачи информации зависит от статистических свойств источника, метода кодирования и свойств канала.

Пропускная способность дискретного канала связи

. (5)

Максимально-возможное значение, т.е. максимум функционала ищется на всем множестве функций распределения вероятности p(x) .

Пропускная способность зависит от технических характеристик канала (быстродействия аппаратуры, вида модуляции, уровня помех и искажений и т.д.). Единицами измерения пропускной способности канала являются: , , , .

2.1 Дискретный канал связи без помех

Если помехи в канале связи отсутствуют, то входные и выходные сигналы канала связаны однозначной, функциональной зависимостью.

При этом условная энтропия равна нулю, а безусловные энтропии источника и приемника равны, т.е. среднее количество информации в принятом символе относительно переданного равно

I (X, Y) = H(X) = H(Y); H (X/Y) = 0.

Если Х Т – количество символов за время T , то скорость передачи информации для дискретного канала связи без помех равна

(6)

где V = 1/ – средняя скорость передачи одного символа.

Пропускная способность для дискретного канала связи без помех

(7)

Т.к. максимальная энтропия соответствует для равновероятных символов, то пропускная способность для равномерного распределения и статистической независимости передаваемых символов равна:

. (8)

Первая теорема Шеннона для канала:Если поток информации, вырабатываемый источником, достаточно близок к пропускной способности канала связи, т.е.

, где - сколь угодно малая величина,

то всегда можно найти такой способ кодирования, который обеспечит передачу всех сообщений источника, причем скорость передачи информации будет весьма близкой к пропускной способности канала.

Теорема не отвечает на вопрос, каким образом осуществлять кодирование.

Пример 1. Источник вырабатывает 3 сообщения с вероятностями:

p 1 = 0,1; p 2 = 0,2 и p 3 = 0,7.

Сообщения независимы и передаются равномерным двоичным кодом (m = 2 ) с длительностью символов, равной 1 мс. Определить скорость передачи информации по каналу связи без помех.

Решение: Энтропия источника равна

[бит/с].

Для передачи 3 сообщений равномерным кодом необходимо два разряда, при этом длительность кодовой комбинации равна 2t.

Средняя скорость передачи сигнала

V =1/2 t = 500 .

Скорость передачи информации

C = vH = 500 × 1,16 = 580 [бит/с].

2.2 Дискретный канал связи с помехами

Мы будем рассматривать дискретные каналы связи без памяти.

Каналом без памяти называется канал, в котором на каждый передаваемый символ сигнала, помехи воздействуют, не зависимо от того, какие сигналы передавались ранее. То есть помехи не создают дополнительные коррелятивные связи между символами. Название «без памяти» означает, что при очередной передаче канал как бы не помнит результатов предыдущих передач.