Экономическая информатика-стр.200

•    организации взаимной аутентификации клиента и сервера: клиент запрашивает подлинность сервера, сервер убеждается в подлинности клиента;

•    поддержки входа в систему посредством технологии кредитных карт (смарт-карт) для усиленной проверки подлинности при получении доступа к важным ресурсам. Чтобы зарегистрироваться в системе с помощью смарт-карт, пользователю необходимо иметь устройство считывания, саму кредитную карту, содержащую открытый ключ шифрования, и знать персональный идентификационный номер кредитной карты (PIN-код). Замена пароля пользователя открытым ключом осуществляется с помощью расширения протокола Kerberos - так называемого PKINIT. Кроме того, для регистрации с помощью смарт-карты должен быть установлен программный продукт Windows 2000 Certificate Server, который использует загружаемые им самим необходимые сертификационные шаблоны регистрации;

•    реализации связи по сети с использованием стандарта IPSec, защищающего передачу важных данных;

•    применения нового средства безопасного подключения сети к Интернету - Мастера новых подключений (Make New Connection).

Файловая система Windows 2000 значительно улучшена за счет внедрения распределенной файловой системы, представляющей собой единое иерархическое пространство нескольких файловых серверов и общих папок на файловых серверах в сети. Увеличены ее надежность и легкость в использовании; дополнены возможности архивирования и восстановления данных; стало реальным создание архивных копий в виде единого файла на жестком диске и ленточных носителях, что облегчает восстановление файла в случае отказа жесткого диска.

Принципиально новая концепция иерархического управления памятью реализована на основе RSS (Remote Storage Service), использующей так называемые точки монтирования1. Точки монтирования устанавливаются в места бывшего размещения файлов, удаляемых из основной памяти во вторичную память.