تحقیق امنیت پایگاه داده سرور 10 ص

تحقیق امنیت پایگاه داده سرور 10 ص

لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 11 صفحه

 قسمتی از متن word (..doc) : 
 

‏
‏امنیت‏ پایگاه‏ داده( سرور‏)
‏مدیریت پایگاه داده ها در SQL Server‏ - امنیت اطلاعات و عملیات‏ ‏:
‏اشاره :
‏ ‏مقوله امنیت همواره یکی از مهم‌ترین شاخه‌های مهندسی نرم‌افزار و به تبع آن، یکی از حساس‌ترین وظایف مدیران سیستم به‌خصوص مدیران شبکه و یا مدیران بانک‌های اطلاعاتی است. با تنظیم سطوح دسترسی برای کاربران شبکه یا بانک‌های اطلاعاتی شبکه، امنیت اطلاعات یا به عبارتی عدم دسترسی افراد فاقد صلاحیت به اطلاعات، تضمین می‌گردد. هر سیستم‌عامل، پلتفرم یا بانک اطلاعاتی، شیوه‌هایی خاصی را برای برقراری قواعد امنیتی به کاربران معرفی می‌نماید. در SQL Server‏ هم روش‌های خاصی برای این مقوله وجود دارد که در اینجا به آن‌ها می‌پردازیم
‏امنیت در ورود به سیستم‏:
‏زمانی که یک بانک اطلاعاتی جدید را در SQL Server‏ تعریف می‌کنید، با کلیک سمت راست بر روی نام موتور پایگاه داده‌ای یک سرور درEnterprise Manager‏ و انتخاب قسمت Properties‏، در زبانه security‏، موتور بانک اطلاعاتی‏ امکان انتخاب دو روش مختلف در معرفی و یا شناسایی کاربران مجاز برای ورود به سیستم یا همان عمل احراز هویت (Authentication‏) را در دسترس قرار می‌دهد. البته بعد از ساخت یک بانک اطلاعاتی، با کلیک سمت راست بر روی نام آن بانک و انتخاب گزینه Properties‏ و سپس security‏ هم می‌توان روش مورد استفاده را تغییر داد. (شکل 1) 
یکی از این دو روش که برمبنای ارتباط موتور این پایگاه داده با اکتیودایرکتوری ویندوز 2000 سرور بنا شده است و
Windows only‏ نام دارد، باعث می‌شود تا کاربران از قبل تعریف شده در دامنه (Domain‏) یک شبکه مبتنی بر ویندوز 2000 سرور، به رسمیت شناخته شوند. در این صورت نیازی به معرفی کاربر جدید و یا انتخاب دو نام کاربری برای یک نفر وجود ندارد و کاربر مذکور می‌تواند از همان نام کاربری و رمز عبوری که برای ورود به دامنه شبکه ویندوزی خود استفاده می‌کند، برای اتصال به بانک‏ ‏اطلاعاتی هم استفاده کند.
در روش دوم، ارایه مجوز دسترسی به کاربران با سیستمی خارج از محدوده دامنه‌‌ویندوزی صورت‏ ‏می‌گیرد. بدین‌صورت مدیر سیستم مجبور است برای کلیه کاربرانی که قصد اتصال به بانک را دارند، نام‏ ‏کاربری و رمزعبور جدیدی را تعریف کند.
‏(شکل 1) 
‏تعریف کاربران‏:
‏در صورتی که شیوه دوم تعریف کاربران را انتخاب کرده باشید، باید ابتدا لیستی از کاربران را به همراه رمزعبور  
مربوطه‌شان در قسمتی از صفحه Enterprise Manager‏  که با عنوان Security‏ مشخص شده، معرفی کنید. این کار با کلیک سمت راست بر روی گزینه Login‏ در قسمت مذکور و سپس new login‏ انجام می‌گیرد. انتخاب یک نام کاربری به همراه ورود رمزعبور تنها کاری است که باید در این جا انجام گیرد تا یک کاربر به‌طور عمومی در لیست  کاربران یک موتور پایگاده داده‌ قرار گیرد.
از این به بعد، وظیفه مدیر سیستم تعیین دسترسی کاربران تعریف شده در قسمت security‏، به بانک‌های مختلف تعریف شده در پایگاه است.
این‌کار نیز از دو طریق قابل انجام است. در روش  اول، دسترسی به هر بانک اطلاعاتی از طریق همان قسمت security‏ صورت می‌گیرد. کافی است بر روی هر کاربری که در این قسمت تعریف کرده‌اید، کلیک سمت راست کرده و ابتدا گزینه خصوصیات و سپس زبانه DataBase Access‏ را انتخاب کنید. پس از آن لیستی از کلیه بانک‌های اطلاعاتی موجود در پایگاه به شما نمایش داده می‌شود که باید بانک موردنظر را انتخاب کرده و در ستون Permit‏  کلیک موردنظر را انجام دهید. پس از این کار ‏می‌توانید یک نام نمایشی را برای نام کاربری مربوطه در ستون user‏ تایپ کنید. در این‌جا به عنوان مثال امکان دسترسی کاربر‏ mda‏ را به بانک Northwind‏ فراهم نموده و نام نمایشی برای آن انتخاب شده است (شکل 2). همان‌طور که‏ ‏مشاهده می‌کنید این کاربر به‌طور خودکار در گروه کاربری‏ ‏عمومی(public‏)  بانک مذکور قرار داده می‌شود. ‏

 

تحقیق پراکسی سرور 14 ص

تحقیق پراکسی سرور 14 ص

لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 16 صفحه

 قسمتی از متن word (..doc) : 
 

‏2
‏پراکسی سرور
‏در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching‏ تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP‏، FTP‏، Gogher‏ و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway‏ (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود.
‏ 
‏ ‏عملکردهایی که پراکسی سرور می‌تواند داشته باشد
‏با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم:
‏·‏  ‏ Firewall‏ (دیواره آتش)
‏برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.
‏·‏  ‏ Caching‏ (ذخیره سازی)
‏سرور پراکسی که عمل caching‏ را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache‏ پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.
‏2
‏·‏  ‏ Filtering‏ (فیلتر کردن)
‏سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.
‏·‏  ‏ Authentication‏ (تصدیق هویت)
‏بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP‏ محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP‏ کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP‏ سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.
‏·‏  ‏ Anonymization‏ (تغییر هویت)
‏ ‏برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache‏ موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP‏ خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP‏ «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP‏ باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.
‏·‏  ‏ Logging‏ (ثبت کردن)
‏پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.
‏4
‏ 
‏پیکربندی مرورگر
‏·‏  ‏ ‏تعامل کاربر:‏ کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.
‏·‏  ‏ ‏پیکربندی دستی:‏ در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.
‏·‏  ‏ ‏پیکربندی خودکار:‏ یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL‏ فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.
‏پروکس‏ی‏ سرور چ‏ی‏ست‏ ؟
‏نرم‏ افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server ‏قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server ‏افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد‏.‏ بطور کلی Proxy Server ‏ها در چند مورد کلی استفاده می شوند‏.‏ یک کاربرد Proxy Server ‏ها‏،‏ همان به اشتراک گذاشتن یک خط
Proxy Serverproxy server
‏نرم‏ افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server ‏قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server ‏افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد
‏5
‏.‏ بطور کلی Proxy Server ‏ها در چند مورد کلی استفاده می شوند‏.‏ یک کاربرد Proxy Server ‏ها‏،‏ همان به اشتراک گذاشتن یک خط اینترنت برای چند کاربر است که باعث کاهش هزینه و کنترل کاربران و همچنین ایجاد امنیت بیشتر می شود‏.‏ کاربرد دوم Proxy Server‏ها‏،‏ در سایتهای اینترنتی به عنوان Firewall ‏می باشد‏.‏ کاربرد سوم که امروزه از آن بسیار استفاده می شود‏،‏ Caching ‏اطلاعات است‏.‏ با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات‏،‏ معمولا نمی توان به اطلاعات مورد نظر در زمان کم و با سرعت مطلوب دست یافت‏.‏ امکان Caching ‏اطلاعات‏،‏ برای کمک به رفع این مشکل در نظر گرفته شده است‏. Proxy Server‏،‏ سایتهایی را که بیشتر به آنها مراجعه می شود را دریک حافظه جداگانه نگاه می دارد. به این ترتیب ب‏رای‏ مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلکه به همان حافظه مخصوص رجوع خواهد شد‏.‏ این امر باعث می گردد از یک طرف زمان دسترسی به اطلاعات کمتر شده و از سوی دیگر چون اطلاعات از اینترنت دریافت نمی شود‏،‏ پهنای باند محدود موجود با اطلاعات تکر‏اری‏ اشغال نشود‏.‏ بخصوص آنکه معمولا تغییرات در یک Website ‏محدود به یک یا دو صفحه می باشد و گرفتن اطلاعات از اینترنت بدون Caching ‏به معنای گرفتن کل سایت می باشد حال آنکه با استفاده از Proxy Server ‏و امکان Caching ‏اطلاعات‏،‏ میتوان تنها صفحات تغییر کرده را دری‏افت‏ کرد‏.‏ خدمات Proxy Server Proxy Server ‏سه سرویس در اختیار کاربران خود قرار می دهد‏:
‏1-Web Proxy Service‏:‏ این سرویس برای Web Publishing‏ یا همان ایجاد‏ Web Site‏‌های ‏مختلف درشبکه LAN‏ مفید می باشد‏.‏ برای این منظور قابلیت مهم Reverse Proxing‏ در نظر گرفته شده است‏.‏ Reverse Proxing‏ امکان شبیه سازی محیط اینترنت درمحیط داخل می باشد. به این ترتیب فرد بدون ایجاد ارتباط فیزیکی با اینترنت می تواند برنامه خود را همچنان که در محیط اینترنت عمل خواهد کرد، تست کرده و مورد استفاده قرا دهد. این قابلیت در بالا بردن سرعت و کاهش هزینه تولید نرم افزارهای کاربردی تحت اینترنت موثر است. 2-Winsock Proxy Service‏:‏ منظور، امکان استفاده از API Call‏های Winsock‏ در Windows‏ است‏.‏ در Windows‏،‏ Function Call‏‌های ‏مورد استفاده در سرویسهای اینترنت مانند Telnet‏،‏ FTP‏،‏ Gopher‏ و‏...،‏ تحت عنوان Winsock Protocols‏ معرفی شده اند. در حقیقت برای استفاده از این سرویسها در نرم افزارهای کاربردی نیازی نیست که برنامه نویس چگونگی استفاده از این سرویسها را پیش بینی کند. 3-

 

دانلود مقاله در مورد مفاهیم اولیه شبکه و نصب ویندوز سرور 2003 11 ص

دانلود مقاله در مورد مفاهیم اولیه شبکه و نصب ویندوز سرور 2003 11 ص

لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ویرایش و آماده پرینت )
تعداد صفحه : 11 صفحه

 قسمتی از متن word (..doc) : 
 

‏مفاهیم اولیه شبکه و نصب ویندوز سرور 2003
‏اشاره : ‏
‏در این مقاله بر آن هستیم یکی از نوین ترین و کارآمدترین نرم افزارهای سیستم عامل ( Operating System‏ ) شبکه ، محصول شرکت مایکروسافت به نام (Windows Server 2003‏) را حضورتان معرفی نماییم. اما پیش از هر چیز یادآوری مفاهیم اولیه شبکه می تواند برای درک بهتر این مقاله سودمند باشد.‏
‏اصولاً شبکه گروهی از رایانه ها و دستگاه های متعلق به آن است که به یکدیگر متصل شده اند. این اتصالات و همبندی می تواند به روش های مختلفی صورت گیرد.
ـ شبکه باسیم ( Wired LAN‏ ) که از انواع خطوط ارتباطی برای اتصال رایانه ها به هم استفاده می کند. این خطوط می تواند خطوط مخابراتی و یا کابل هایی مانند  Coaxial , UTP / STP , Fiber-Optic‏ , … باشد.
ـ شبکه های بی سیم ( Wireless‏ ) در اندازه های کوچک و بزرگ  که از امواج الکترومغناطیس – مانند امواج رادیویی - برای برقراری ارتباط سیستم ها استفاده می کند.
به طور کلی مجموعه  شبکه های خصوصی ( Private‏ ) و شبکه عمومی ( Public‏ ) تشکیل یک شبکه گسترده را می دهند. در شبکه خصوصی نوع اتصالات و تجهیزات شبکه بوسیله یک شرکت یا اداره تعیین شده و مدیریت آن نیز بر عهده همان اداره می باشد ولی شبکه عمومی همان شبکه مخابراتی کشور است.
اصولاً مهمترین کاربرد شبکه ها از هر نوع که باشند اشتراک منابع ـ Resource Sharing‏ ـ می باشد تا بوسیله آن رایانه ها بتوانند از امکانات یکدیگر استفاده نموده و اطلاعات را جابجا کنند.
‏شبکه ها از نظر اندازه به چند نوع تقسیم می شود:‏
‏1 ـ شبکه محلی:LAN‏ - Local Area Network‏
عبارتست از دو یا چند رایانه که در یک مکان محدود توسط خطوط ارتباطی به یکدیگر متصل شده اند. هر رایانه گره یا Node‏  نامیده می شود که بر مبنای سیاست های
 ( Policy‏ ) مدیر شبکه ( Network Administrator‏ ) منابع خود اعم از دیسک سخت
 ( Hard Disk‏ ) ، چاپگر و ... را به اشتراک می گذارد تا دیگر رایانه های واقع در شبکه از آنها استفاده کنند.
‏2 ـ شبکه ابر شهر:  MAN - Metropolitan Area Network‏
مجموعه چند شبکه محلی که در گستره ای تا 75 کیلومتر قرار داشته و بوسیله امکانات مخابراتی مانند ارتباطات ماهواره ای و یا ریز موج ها ( Microwave‏ ) به یکدیگر متصل شده اند. این نوع شبکه ها از حیث اندازه و سرعت ما بین LAN‏ و WAN‏ ها قرار می گیرند.
‏3 ـ شبکه گسترده: WAN - Wide Area Network‏ 
شبکه گسترده ای که می تواند شامل چندین  LAN‏ و MAN‏ بوده و بدون محدویت ، نواحی جغرافیایی مستقل را به یکدیگر متصل می کند.
‏4 ـ شبکه اینترنت   Internet‏:‏
شبکه ای جهانی برای اتصال رایانه ها به یکدیگر و تبادل اطلاعات ما بین آنهاست.
شبکه ها از حیث هم بندی هندسی ( Topology‏ ) که پیکر بندی فیزیکی شبکه را معین می کند به گونه های متفاوتی مانند ستاره ( star‏ )  حلقوی ( ring‏ )  خطی
 ( bus‏ )  درختی ( tree‏ ) و .... تقسیم بندی می شوند.
و دست آخر تقسیم بندی دیگری از شبکه ها ، دسته بندی از نظر نرم افزاری و منطقی و نوع سرویس دهی و سیاست گذاری شبکه است که در دو گروه متمایز
می شوند.
‏1 ـ شبکه های با معماری نظیر به نظیر Peer-to-Peer Architecture‏:‏
این شبکه ها که به نوعی شبکه های گروه کاری ( Workgroup Network‏ ) نامیده می شوند ، اتصال دو یا چند رایانه به صورت ساده می باشد که در آن هر رایانه ـ به عنوان سرویس دهنده ـ بخشی از منابع خود مانند دیسک سخت، چاپگر و غیره را به اشتراک می گذارد و هیچ رایانه ای در جایگاه سرویس دهنده  ـServer‏  ـ اصلی و اختصاصی وجود ندارد.
راه اندازی و تنظیم این نوع شبکه ها ساده می باشد ، نیازی به سیستم عامل خاصی نداشته و با ویندوز هایی مانند 98 و
‏ XP‏ می توان آنها را راه اندازی نمود. این نوع شبکه ها با وجود سادگی در راه اندازی و سهولت در نگهداری ( Maintenance‏ ) از حیث عملکرد ، امنیت ، انعطاف و قابلیت راه اندازی سرویس های مختلف ضعیف می باشند.
‏2 ـ شبکه های با معماری سرویس دهنده ـ سرویس گیرنده 
Client / Server Architecture‏
این نوع شبکه ها نمود عینی منابع توزیع شده (Distributed Resources‏ ) و نیز پردازش توزیع شده (Distributed Process‏) می باشند. بدین معنی که در یک شبکه محلی یک یا چند رایانه به عنوان سرویس دهنده و رهبر و ارشد سایر رایانه ها ، نحوه تخصیص منابع ، نوع سیاست ها و شکل کارها را بوسیله برنامه ریزی که توسط مدیر شبکه انجام می شود ، تعیین می کند. برای مثال فرض کنید در یک سازمان تولیدی برنامه جامع (Total System‏) مالی و اداری نصب شده است. رایانه ای در بخش اداری اطلاعات مربوط به پرسنل را وارد می نماید. رایانه ای دیگر در بخش مالی متصدی امور مالی شرکت می باشد. در بخش تولید ، رایانه دیگر نظارت بر فرآیند تولید داشته و دست آخردر انبار رایانه ای سرپرستی موجودی و حواله و رسیدهای انبار را انجام می دهد. سیاست مدیران شرکت آن است که هر بخش تنها اطلاعات خود را در اختیار داشته باشد و دسترسی به اطلاعات دیگر بخش ها مسیر نباشد، در عین حال مدیر عامل و اعضای هیئت مدیره بتوانند با رایانه های خود اطلاعات هر بخش را ببینند. ضمناً بطور ساده اعمال زیر نیز انجام شود:
1ـ اطلاعات و تعداد محصول تولید شده که در بخش تولید ایجاد (Generate‏) می شود بصورت خودکار به شکل رسید انبار در اطلاعات انبار وارد شده ، پس از آن محصول تحویل انبار شود.
2 ـ اطلاعات ورود و خروج و نحوه کار پرسنل بصورت خودکار در بخش مالی برای محاسبه حقوق و دستمزد کارکنان اعمال شود. همانگونه که شاید دریافته باشید ممکن است در اینجا محاسبات هر یک از بخش های برنامه در دو طرف انجام شود ، ابتدا در هر ایستگاه کاری ( Work Station‏ ) سرویس گیرنده ـ  Front-End‏ ـ و سپس در رایانه اصلی سرویس دهنده ـ Back-End‏ ـ در عین حال پایگاه داده ـ Database‏ ـ این برنامه نیز می تواند به شکل توزیع شده ای باشد که اطلاعات هر بخش در ایستگاه کاری خودش ذخیره شده و یک نسخه پشتیبان ـ Backup‏ ـ و نیز کلیت برنامه در رایانه سرویس دهنده قرار داده شده باشد. ضمناً سرویس دهنده به گونه ای تنظیم شده که در پایان هر روز یک رو نوشت پشتیبان از اطلاعات کل برنامه بر روی یک رسانه ذخیره ای  ـ Storage Media‏ ـ ذخیره می کند. سیاست ها و روشی که در این مثال ساده بیان شده توسط مدیر شبکه بصورت عمده بر روی رایانه سرویس دهنده و بصورت جزئی بر روی رایانه های سرویس گیرنده اعمال شده و رایانه سرویس دهنده نقش مجری و اعمال کننده این سیاست ها را پیدا می کند.
رایانه سرویس دهنده معمولا رایانه شخصی ( PC : Personal Computer‏ ) یا ریز رایانه ( Mini Computer‏ ) و یا رایانه بزرگی (Mainframe‏) است که بوسیله یک سیستم عامل ویژه در یک برنامه زمانبندی شده مدیریت شبکه و منابع آن را در اختیار دارد.
وظایف این رایانه عموماً عبارتند از : مدیریت داده ها ، خطاها و منابع و تعیین نحوه اشتراک آنها ، رسیدگی به درخواست کاربران مختلف ، مدیریت زمان ، تعیین سیاست های امنیتی وغیره.
رایانه های سرویس گیرنده نیز می توانند یک رایانه شخصی کامل یا فقط یک پایانه  ( Terminal‏ ) و کنسول (Console‏) فاقد دیسک سخت باشند که در این صورت معمولاً فقط وظیفه ورود اطلاعات ( Data Entry‏ ) و یا نظارت (Monitoring‏) را خواهند داشت. این ایستگاه های کاری معمولاً برای روشن شدن و بالا آمدن نیازمند کارت های شبکه ( LAN Card‏  یا NIC : Network Interface Card‏ ) ویژه ای هستند که توسط یک تراشه نصب شده روی آن به نام ( Boot ROM‏ ) ایستگاه مورد نظر را روشن می کند.
رایانه های سرویس دهنده و سرویس گیرنده معمولاٌ با هم کار می کنند تا فرآیند یک برنامه تکمیل شود. بدینوسیله رایانه های قدیمی تر قدرت پردازش بیشتری پیدا کرده و کار خود را به صورت موثرتری انجام می دهند. در بخش سرویس گیرنده ، رایانه معمولاً کنش ها و واکنش های خود را با کاربرانش تنظیم نموده و در بخش سرویس دهنده ویژگی های تمرکز گرایی و چندکاربری تامین می شود.
در شبکه های بدین شکل بویژه آنهایی که با نرم افزارهای شرکت مایکروسافت راه اندازی شده اند بر روی رایانه سرویس دهنده فضایی به عنوان دامنه یا Domain‏ تعریف می شود که کلیه اطلاعات رایانه های تحت پوشش این دامنه ، سیاست های امنیتی ، سرویس ها ، کاربران و منابع شبکه در درون آن تعریف می گردد. یک سرویس دهنده می تواند شامل چندین دامنه باشد و از این روست که رایانه سرویس دهنده را گاهی کنترل کننده دامنه یا Domain Controller‏- ِِDC‏ نیز می نامند.
همانگونه که گفته شد رایانه های سرویس دهنده ( Server‏ ) در شبکه های با معماری بدین شکل باید دارای سیستم عامل ویژه ای باشند که معروفترین آنها عبارتند از UNIX‏ وLINUX‏  که محصول پژوهش های دانشگاهی میباشند ، NETWARE‏  محصول شرکت NOVELL‏   و Windows NT ‏، Windows 2000 Server / Advanced server‏  و جدیدترین آنها Windows Server 2003‏ که در این نوشتار قصد بررسی آن را داریم.
یادآوری مفاهیم اولیه بالا بعنوان یک مقدمه می تواند سودمند باشد اما از آنجا که شکافتن هر یک از موارد گفته شده خود منجر به مباحثی طولانی خواهد شد و نتیجه آن مثنوی هفتاد من کاغذ ، از سوی دیگر مانند یک نوآموز موسیقی که دوست دارد زودتر از درک مفاهیم تئوری و زیبا شناسی و شناخت نت ها دست بر ساز برده و آهنگی هر چند ناپخته بنوازد یا یک تازه کار در رانندگی که پیش از هر چیز دوست دارد راندن خودرو را تجربه کرده و آن را بر در و دیوار بکوبد!!، ما نیز با اعمال قاعده
 (( ز تعارف کم کن و بر مطلب افزا )) پس از ذکر نکاتی درباره ویژگی های 
Windows Server 2003‏ آن را با هم بصورت یک  Workgroup‏  ساده نصب خواهیم کرد.
ابتدا فهرست وار موارد مهمی را که در این سیستم عامل وجود داشته و بعضا جدید نیز می باشند بر خواهیم شمرد:
1 ـ " Active Directory‏ " مولفه اصلی و مرکزی سیستم عامل های سرویس دهنده ویندوز بوده و ابزاری برای مدیریت شناسه ها کاربران و ارتباطات ما بین آنها
 ( Relationships‏ ) برای بوجود آوردن محیط های شبکه ای
 (Network environments‏ ) می باشد. این مورد درویندوز 2003 بهینه سازی ، تکمیل و نوسازی شده است.
2 ـ سرویس های برنامه های کاربردی ( Application Services‏ ) پیشرفت های زیادی در ویندوز 2003 داشته است که بدین وسیله تسهیلات فراوانی در توسعه و ایجاد برنامه های کاربردی بوجود آمده و این امر خود منتهی به کاهش هزینه های نگهداری و هزینه های مالکیت (Total Cost of‏ Ownership  TCO‏ : ) شده است. توجه نمایید که این TCO‏ با TCO‏ درج شده بر روی نمایشگرها که استانداردی زیست محیطی است متفاوت می باشد.
3 ـ فن آوری های خوشه ای ( Clustering Technologies‏ ) که بهبود هایی اساسی در قابلیت دسترسی ( Availability‏ ) ، شاخص سازی ( Scalability‏ ) و قابلیت مدیریت ( Manageability‏ ) پدید آورده در ویندوز 2003 بسیار ساده تر و قدرتمند تر راه اندازی شده است که ویژگی های پیشرفته شبکه ای و قابلیت های بسیار خوبی در شناخت و اصلاح مشکلات و همچنین بهینه سازی زمان کاری سیستم بوجود آورده است.
4 ـ ویندوز 2003 عملکرد بهتری در سرویس های پرونده و چاپگر
 ( File and Print Services‏ ) بوجود آورده و موجب کاهش چشمگیر هزینه نگهداری ( TCO‏ ) شده است.
5 ـ در ویندوز 2003 سرویس های اطلاعات اینترنت Internet Information System‏  بطور کامل مورد بازنگری قرار گرفته و نسخه شماره 6  با معماری نوین ارائه شده است تا پاسخگوی نیازهای روز افزون مشتریان عمده ، ارائه دهندگان سرویس اینترنت ( ISP: Internet Service Providers‏ ) و نیز فروشندگان مستقل نرم افزار
(ISV : Independent  Software Vendors‏) باشد.
6 ـ در ویندوز 2003 فن آوری " Kerberos‏ " که ابزاری برای شناسایی و تصدیق ( Authentication‏ ) بوده و برای رسیدگی به هویت کاربران و میزبان ( Host‏ Identity‏ ) بکار می رود ، روش اصلی فرآیند Authentication‏ می باشد.
7 ـ در ویندوز 2003 سرویس های مدیریتی (Management Services‏) بسیار ساده تر  نصب ، راه اندازی و پیکر بندی می شود و با تمرکز و سفارشی شدن (Centralized / Customized‏) هر چه بیشتر هزینه های نگهداری را کاهش می دهند.
8 ـ بهبود در امکانات شبکه ای و ارتباطی و ویژگی های نوین آن در ویندوز 2003 ، قابلیت تطبیق و چند کاره بودن ( Versatility‏ ) و مدیریت و استقلال زیر ساخت های شبکه (Network Infrastructures‏) را که در خانواده سیستم عامل های سرویس دهنده ویندوز بنیاد نهاده شده بود ، هر چه بیشتر گسترش داده است.
9 ـ قابلیت های امنیتی (Security‏) نوین و توانای ویندوز 2003 آن را به زمینه و شالوده ( Platform‏ ) قدرتمندی برای انجام امور تجاری بدل کرده است. بوسیله آن می توان بهره برداری بیشتری از سرمایه گذاری ها و تجهیزات موجود رایانه ای و   Information Technology‏   سازمان ها نموده و تسهیلات زیادی در کار همکاران ، مشتریان و تامین کنندگان آن سازمان بوجود آورد.
10 ـ مدیریت ذخیره سازی (
Storage Management‏ ) در ویندوز 2003 دارای ویژگی های نوین و پیشرفته ای است که آن را برای مدیریت و نگهداری دیسک ها ، تهیه پشتیبان وبازسازی (Restore‏  ) داده ها و اتصال به شبکه های ذخیره سازی Storage Area Network‏  بسیار ساده تر و قابل اطمینان تر ساخته است.
11 ـ مولفه پایانه سرویس دهنده ( Terminal‏ Server‏ ) زمینه ای بسیار مطمئن تر ، با قابلیت گسترش و مدیریت بیشتر برای محاسبات در طرف سرویس دهنده (Server-based computing‏) ایجاد کرده است. گزینه های نوینی برای نصب و راه اندازی برنامه های کاربردی ، دسترسی کارا و موثرتر به داده ها در پهنای باند های کوچک
 (Low bandwidths‏) پیشرفت و بهبود میزان ارث پذیری ( Value of‏ Legacy‏ ) و دستگاه هایی با وزن کمتر از دستاوردهای این ویندوز می باشد.
12 ـ سرویس های رسانه ای ویندوز ( Microsoft Windows Media Services‏ ) بخش سرویس دهنده فن آوری های رسانه ای ویندوز می باشد که برای توزیع صوت و تصویر دیجیتال در اینترانت ها و اینترنت بکار می رود. سرویس های رسانه ای ویندوز 2003 یکی ازاطمینان بخش ترین ، گسترش پذیرترین ، قابل مدیریت ترین و اقتصادی ترین روش ها برای پخش های همزمان ( Streaming‏ ) صدا و تصویر می باشند.
13 ـ سرویس های عمده تسریع ، اکتشاف و یکپارچه سازی
(Enterprise UDDI  : Universal Description, Discovery‏ and Integration‏  ) یافتن ، به اشتراک گذاشتن و استفاده دوباره سرویس های XML Web‏  و دیگر منابع قابل برنامه نویسی را سهولت بخشیده است. این قابلیت هاست که دلیل وجودی ، سناریوهای اصلی وهسته (Core Scenarios‏) و مزیت ها و ویژگی های سرویس های UDDI‏ می باشد.
بطور خلاصه می توان گفت این ویندوز از ترکیب ویندوزهای  XP‏ - Professional‏ 
2000Advanced Server‏ و قابلیت های فراوان نوینی بوجود آمده است.
 ویندوز 2003 دارای ‏ویرایش های مختلفی است که در برگیرنده 4 ویرایش اصلی و دو نسخه جانبی است ، که به شرح ذیل می باشند . لازم به توضیح است که ویرایش های شماره 2و3 دارای دو نوع مختلف 32 بیت و 64 بیت می باشند.
ـ نوع اول  " Windows Server 2003 , Standard Edition‏": سیستم عامل ایده آل و چند کاره ای است که می تواند برای رفع نیازهای سازمان ها با هر اندازه و بویژه بنگاه های تجاری کوچک و گروه های کاری مورد استفاده قرار بگیرد.
مشخصات رایانه ای که این ویرایش قابل نصب بر روی آن است باید به صورت ذیل باشد:
‏رایانه و پردازنده
‏یک کامپیوتر شخصی با حداقل پردازنده 133MHz‏، که البته پردازنده 550MHz‏ یا بالاتر توصیه می شود. شایان ذکر است که این ویرایش از ویندوز تا 4 پردازنده بر روی سرویس دهنده را پشتیبانی می کند.
‏حافظه
‏حداقل حافظه128مگابایت است که 256 مگابایت توصیه می شود. حافظه حداکثر تا 4GB‏ قابل افزایش می باشد.
‏دیسک سخت
‏مقدار فضای مورد نیاز از 1.25GB‏ تا 2GB‏ .
‏دیسک گردان
‏دیسک گردان "CD-ROM"‏ یا "DVD-ROM"‏ .
‏نمایشگر گرافیکی
‏کارت "VGA"‏ یا سخت افزاری که قابلیت تغییر کنسول
 (Console redirection‏ ‏) داشته باشد. کارت "Super VGA"‏ با تفکیک پذیری 800 ‏* 600 ‏و نمایشگر با تفکیک پذیری مشابه توصیه می گردد.
‏
‏ـ نوع دوم  " Windows Server 2003 , Enterprise Edition‏" : که بر پایه همان نسخه استاندارد و با افزودن قابلیت های مهمی برای رفع نیازهای برنامه های کاربردی حساس تجاری تولید شده است.
مشخصات رایانه مورد نیاز به شرح ذیل می باشد.
‏رایانه و پردازنده
‏پردازنده 133 MHz‏ برای رایانه های شخصی بر مبنای پردازنده x86‏ و یا 733MHz‏ برای پردازنده های "Itanium"‏ ‏با قابلیت پشتیبانی 8 پردازنده 32 یا 64 بیتی .