unsaved:///newpage2.htm

SMB

Protokol SMB (Server Massage Block) vyvinula firma IBM ve spoluprßci s firmou Microsoft pro jedn z prvnφch operaΦnφch systΘm∙ PC Network Program v.1.0. Dnes je tento protokol nejpou₧φvan∞jÜφm protokolem v oblasti peer-to-peer pro komunikaci souborov²ch server∙ a klient∙ LAN. Protokol SMB dnes vyu₧φvajφ souborovΘ a tiskovΘ servery sφ¥ov²ch operaΦnφch systΘm∙ IBM (Lan Server, OS/s2) a Micorosftu (Lan Manager, WIn NT,95, WfW). Firma Microsoft se sna₧φ protlaΦit protokol i do sφt∞ Internet. Ten by m∞l nahradit protokol FTP a p°enosy soubor∙ p°es protokol HTTP.

Protokol pracuje na zßklad∞ modelu Klient-Server. Server poskytuje klient∙m tzv. sdφlenΘ prost°edky (svoje disky, adresß°e, tiskovΘ fronty). SdφlenΘ prost°edky jsou identifikovanΘ prost°ednictvφm univerzßlnφ sφ¥ovΘ adresy UNC (\\jmeno_serveru\jmeno_prost°edku). Klientskß Φßst zabezpeΦuje formulaci po₧adavk∙ na sdφlenΘ prost°edky serveru. Server SMB analyzuje po₧adavky, odeslan klientem ve form∞ bloku (paketu) SMB, kontroluje p°φstupovΘ prßva a na jejich zßklad∞ uskuteΦnφ po₧adovanou operaci (otev°enφ souboru, vytvo°enφ adresß°e, atd.). Odpov∞∩ je spolu s v²sledkem odeslßna klientovi identick²m blokem SMB. P°i implementaci server∙ SMB se nabφzejφ dva odliÜnΘ zp∙soby zabezpeΦenφ p°φstupu ke sdφlen²m prost°edk∙m serveru prost°ednictvφm:

°φzenφ p°φstupu na ·rovni sdφlenΘho prost°edku (Share level)
°φzenφ p°φstupu na u₧ivatelskΘ ·rovni (user level)

V prvnφm p°φpadΦ je p°φstup ke sdφlen²m prost°edk∙m umo₧n∞n vÜem uzl∙m, kterΘ disponujφ heslem, p°i°azen²m prost°edku na stran∞ serveru. P°i pokusu o p°φstup k libovolnΘmu prost°edku serveru je od klienta po₧adovanΘ heslo. Po jeho ·sp∞ÜnΘm zadßnφ je klientovi p°ied∞len² identifikßtor prost°edku NID (Network ID), prost°ednictvφm kterΘho p°istupuje k prost°edku. Jednomu sdφlenΘmu prost°edu serveru lze p°i°adit n∞kolik hesel s rozdφlnou ·rovnφ p°φstupu.

V druhΘm p°φpad∞ se klient prost°ednictvφm jmΘna a hesla verifikuje hned p°i p°ipojenφ na server, a v p°φpad∞ korektnosti ·daj∙ server p°i°adφ klientovi u₧ivatelsk² identifikßtor UID (User ID), prost°ednictφm kterΘho odvozuje server p°i operacφch s libovoln²m sdφlen²m prost°edkme p°φstupovΘ prßva. V multiu₧ivatelskΘm prost°edφ na stran∞ klienta m∙₧e komunikovat se serverem n∞kolik proces∙ souΦasn∞. Na jejich rozliÜenφ slou₧φ dvojice identifikßtor∙ PID (Process ID), MID (Multiple ID).