ARGUMENT

Securitatea datelor este o funcţie importantă a unui sistem de baze de date, care protejează
datele împotriva accesului neautorizat. Securitatea datelor are două componente: protejarea
datelor şi controlul accesului autorizat.
Protejarea datelor este necesară pentru a nu permite utilizatorilor neautorizaţi să înţeleagă
conţinutul fizic al datelor. Această funcţie este oferită, de obicei, de sistemele de operare,
centralizate sau distribuite. Principala abordare a protejării datelor este criptarea lor, lucru util
atât în cazul în care informaţia este stocată pe disc, cât şi când informaţia este transmisă într-o
reţea. Datele criptate pot fi decriptate numai de utilizatorii autorizaţi, care “ştiu” codul.
Controlul accesului autorizat trebuie să se asigure că numai utilizatorii autorizaţi efectuează
operaţii care le sunt permise asupra bazei de date. Mulţi utilizatori diferiţi pot avea acces la un
volum larg de date sub controlul unui singur sistem centralizat sau distribuit. Controlul accesului
autorizat a fost oferit mult timp de către sistemul de operare, şi mai de curând de sisteme de
operare distribuite, ca serviciu al sistemului de fişiere. In acest context, este oferit un control
centralizat.
Controlul accesului autorizat în sistemele de baze de date diferă în anumite privinţe de cel
din sistemele tradiţionale de fişiere. Autorizările trebuie să ofere unor utilizatori diferiţi drepturi
diferite pe aceleaşi obiecte ale bazei de date. Această necesitate implică specificarea obiectelor
mai precis decât după nume şi diferenţierea între grupurile de utilizatori. De asemenea, controlul
descentralizat al accesului autorizat este important într-un context distribuit.
Securitatea unei baze de date presupune monitorizarea acţiunilor realizate de utilizatori
asupra acesteia sau a obiectelor sale. În acest sens, sistemul foloseşte scheme de obiecte pe
domenii de securitate.
Un utilizator este un nume definit în baza de date care poate accesa obiectele acesteia.
Obiectele bazei de date sunt conţinute în scheme. Definirea utilizatorilor şi a schemelor de
obiecte ajută administratorii să asigure securitatea bazei de date.
Securitatea la nivel de sistem presupune administrarea adecvată a utilizatorilor, alegerea
metodelor de autentificare a acestora şi stabilirea securităţii sistemului de operare gazdă. Fiecare
bază de date are unul sau mai mulţi administratori care sunt responsabili pentru asigurarea

1
politicilor de securitate (administratori pentru securitate). Dacă baza de date are dimensiuni
reduse, administratorul bazei poate avea şi responsabilităţi de securitate.
Utilizatorii sunt cei care accesează informaţiile din baza de date şi de aceea, este deosebit de
important modul de administrare al acestora. În general, administratorul pentru securitate este
singurul utilizator al bazei de date care are dreptul de administrare al celorlalţi utilizatori (creare,
modificare, eliminare).
La nivelul sistemului de operare pe care rezidă server-ul şi aplicaţiile de baze de date trebuie
ca:
• Administratorii bazei de date să aibă privilegii de creare, respectiv de ştergere a
fişierelor;
• Utilizatorii obişnuiţi ai bazei să nu deţină privilegii de creare sau de ştergere a
fişierelor utile funcţionării bazei de date;
Există două modalitaţi generale de stabilire a securităţii la nivel de utilizatori, prin
intermediul parolelor şi prin acordarea privilegiilor.
Daca autentificarea utilizatorilor este administrată de baza de date, atunci administratorii
trebuie să dezvolte politici de securitate pentru parole. De exemplu, să impună utilizatorilor bazei
de date să-şi schimbe parolele la anumite intervale de timp, lungimea parolelor să fie suficient de
mare.
De asemenea, administratorii pentru securitate trebuie să creeze politici de
securitate pentru dezvoltatorii de aplicaţii care se conectează la baza de date. Pentru crearea
obiectelor, se pot acorda privilegii direct dezvoltatorilor sau numai administratorilor bazei, care
să definească obiectele la cererea acestora.
Dezvoltatorii de aplicaţii sunt singurii utilizatori ai bazei de date care necesită
grupuri speciale de privilegii. Spre deosebire de utilizatorii finali, aceştia au nevoie de privilegii
sistem specifice activităţii lor. Privilegiul sistem CREATE este acordat dezvoltatorilor, pentru ca
aceştia să poată creea obiectele necesare în aplicaţii. Daca dezvoltatorii de aplicaţii au privilegii
pentru crearea obiectelor, administratorul pentru securitate trebuie să controleze limitele de
folosire a spaţiului bazei de date pentru fiecare dezvoltator în parte.
Administratorii pentru securitate trebuie să definească proceduri de verificare (audit) pentru
baza de date. Se poate impune ca aceste proceduri să fie active doar pentru anumite acţiuni sau se
pot face verificari prin selecţie aleatoare. Protejarea datelor este necesară pentru a nu permite

2
utilizatorilor neautorizaţi să înţeleagă conţinutul fizic al datelor. Această funcţie este oferită, de
obicei, de sistemele de operare, centralizate sau distribuite. Principala abordare a protejării
datelor este criptarea lor, lucru util atât în cazul în care informaţia este stocată pe disc, cât şi când
informaţia este transmisă într-o reţea. Datele criptate pot fi decriptate numai de utilizatorii
autorizaţi, care “ştiu” codul.
Controlul accesului autorizat trebuie să se asigure că numai utilizatorii autorizaţi
efectuează operaţii care le sunt permise asupra bazei de date.
Introducerea unui utilizator (o persoană sau un grup de persoane) în sistem se face de
obicei printr-o pereche (nume utilizator, parolă). Numele utilizatorului identifică în mod unic
utilizatorul, în timp ce parola, ştiută numai de acel utilizator, autentifică utilizatorul. Amândouă
sunt cerute la conectarea la sistem.
Obiectele care trebuie protejate sunt submulţimi ale bazei de date. Într-un sistem
relaţional obiectele poti fi definite după tipul lor (vederi, relaţii, tupluri, atribute) cât şi după
conţinutul lor, folosind predicate de selecţie. De asemenea, mecanismul vizualizărilor permite
protejarea obiectelor prin simpla ascundere a unor submulţimi ale relaţiilor (atribute sau tupluri).
Un drept exprimă o relaţie între un utilizator şi un obiect pentru un anumit set de
operaţii. Controlul accesului autorizat poate fi caracterizat prin cine anume acordă drepturile. În
cea mai simplă formă a sa, controlul este centralizat: un singur utilizator, sau o clasă de
utilizatori, respectiv administratorul bazei de date are toate privilegiile asupra obiectelor.
În cazul autentificării prin baza de date, administrarea conturilor, respectiv a
parolelor şi validarea utilizatorilor sunt realizate în întregime de către sistem. Pentru fiecare
utilizator se definesc parole de acces. Din motive de securitate acestea pot fi stocate în format
criptat. Singura opţiune pe care fiecare utilizator o poate modifica pentru propriul
cont este parola. Pentru aceasta nu este necesar un privilegiu de sistem special, altul decât cel de
conectare la baza de date. Comanda folosită are urmatoarea sintaxă:
ALTER USER nume_utilizator IDENTIFIED BY parola;
Pentru a asigura confidenţialitatea parolelor, sistemul permite criptarea acestora în timpul
conexiunilor din reţea (client/server sau server/server). Dacă este activată această funcţionalitate
atât pe maşina client, cât şi pe server, sistemul codifică parolele înainte de a le trimite în reţea,
folosind o versiune modificată a algoritmului de criptare DES (Data Encryption Standard).
Dacă utilizatorul introduce parola greşit de un număr specificat de ori, sistemul blochează

3
contul asociat acestuia. În funcţie de modul de configurare, contul poate fi deblocat automat,
după un interval specificat de timp, sau manual, de adiministratorul bazei de date. Prin
parametrul FAILED_LOGIN_ATTEMPTS se precizează numarul de conectări care pot eşua
înainte de blocarea contului, iar prin parametrul PASSWORD_LOCK_TIME numărul de zile în
care acesta va fi blocat.
Administratorul bazei de date poate bloca manual un cont, folosind comanda ALTER
USER. În acest caz, contul nu mai poate fi deblocat automat, administratorul trebuind să-l
blocheze explicit.

4
 CAP. I. STRUCTURA ŞI FUNCŢIONAREA UNUI
SISTEM DE CALCUL

Calculatorul este o maşină care prelucrează informaţiile automat. Pentru aceasta trebuie
să i se furnizeze datele pe care trebuie să le prelucreze (datele de intrare) şi o listă de instrucţiuni
(programul), care să îi indice cum să prelucreze aceste date. Dacă pentru a ajunge la un rezultat
trebuie sa execute mai multe operaţii, el le va efectua pe rând. Operaţiile şi ordinea acestora îi
sunt specificate calculatorului prin intermediul programului. Calculatorul va furniza utilizatorului
rezultatele obţinute în urma prelucrării (date de ieşire). În timpul prelucrării pot să apară şi date
intermediare.

Pentru a putea realiza aceste operaţii, calculatorul este alcătuit din două componente:
• Echipamentele fizice (partea materială) - HARDWARE
• Programele şi datele (partea logică) - SOFTWARE

I.1. HARDWARE-UL

Hardware-ul reprezintă echipamentele fizice din care este alcătuit un sistem de calcul, în
care circuitele electronice prelucrează automat informaţiile şi asigură comunicarea între utilizator
şi sistem.
Von Newmann a stabilit că hardware-ul trebuie să asigure următoarele funcţii:
1. funcţia de memorare;
2. funcţia de comandă şi control;
3. funcţia de prelucrare;
4. funcţia de intrare-ieşire.
1. Funcţia de memorare asigură memorarea datelor şi a programelor şi are ca suport
memoria internă şi memoria externă. În memoria internă sunt stocate programele şi datele care
sunt în lucru la un moment dat. În memoria externă sunt stocate toate programele şi datele de
care poate avea nevoie, în diferite situaţii, sistemul de calcul.
2. Funcţia de comandă şi control asigură:
• extragerea instrucţiunilor din memoria internă;
• analiza instrucţiunilor;
• comanda de executare a unei operaţii;
• extragerea datelor de intrare din memoria internă;
• aranjarea datelor de ieşire în memoria internă.
Funcţia este realizată de Unitatea de Comandă şi Control.
3. Funcţia de prelucrare asigură efectuarea operaţiilor aritmetice (adunare, scădere,

5
înmulţire şi împărţire) şi logice (AND, IF, NOT). Funcţia este realizată de Unitatea Aritmetică
Logică.
4. Funcţia de intrare-ieşire asigură introducerea datelor şi a programelor în memoria internă
şi furnizarea rezultatelor.

Exemplu: Calculul valorii expresiei e = (a+b) · c

DATE DE INTRARE PROGRAM DATE INTERMEDIARE DATE DE IEŞIRE

Rezultă că un calculator este format din mai multe blocuri funcţionale.

ARHITECTURA unui calculator defineşte un set de reguli prin care subansamblele hardware sunt
conectate fizic, fără să se ţină cont de amplasarea lor. Subansamblele sunt definite după funcţia
asigurată:
• unitatea de comandă şi control;
• unitatea aritmetică-logică;
• unitatea de memorie internă;
• unitatea de memorie externă;
• unităţile de intrare-ieşire.
I.1.1. UNITATEA CENTRALĂ DE PRELUCRARE (Central Processing Unit – CPU) sau
PROCESORUL, este creierul calculatorului care coordonează şi controlează întreaga lui activitate.
Procesorul interpretează programele, identifică instrucţiunile din program, decodifică o
instrucţiune, recunoaşte codurile operaţiilor, activează circuitele electronice corespunzătore şi
execută operaţii aritmetice şi logice.
Astăzi, UCP-ul se bazează pe un singur circuit integrat, numit microprocesor.
Circuitul integrat este o capsulă în interiorul căreia se găsesc sute de mii de circuite
electronice. Acesta se mai numeşte şi cip (chip) şi se montează pe placa calculatorului.
Microprocesorul este format din circuite electronice cu ajutorul cărora el poate interpreta şi
executa instrucţiunile. Instrucţiunile reprezintă codificarea comenzilor de operaţii pe care
trebuie să le execute calculatorul. Deoarece calculatorul este o maşină cu două stări, aceste
instrucţiuni vor fi şiruri de cifre binare, iar codul folosit se numeşte cod maşină. Setul de
instrucţiuni pe care microprocesorul îl înţelege şi îl execută se numeşte limbaj maşină.
Pentru executarea operaţiilor, unitatea aritmetică-logică dispune de o memorie proprie, de
dimensiuni reduse, organizată sub formă de registre. Atunci când procesorul execută o

6
instrucţiune, din memoria internă sunt aduse în registre operaţiile pe care trebuie să le execute
UAL.

Microprocesorul poate executa următoarele operaţii:

• cele patru operaţii aritmetice de bază: adunarea, scăderea, înmulţirea şi împărţirea;
• operaţiile logice: AND, OR, NOT şi XOR, cu ajutorul cărora se poate controla
ordinea în care se execută operaţiile, folosind:
• textul, adică operaţia de comparare între două operaţii;
• saltul condiţionat, adică executarea unei anumite instrucţiuni în funcţie de o
condiţie;
• repetiţia, adică executarea repetată a unei secvenţe de instrucţiuni.
I.1.2. MEMORIA INTERNĂ este locul în care sunt aduse programele şi datele pentru a fi
prelucrate de procesor. Întrucât toate instrucţiunile şi datele sunt codificate într-o reprezentare
binară, memoria va depozita secvenţe de biţi. Fiecare bit este reprezentat printr-un comutator
electronic individual, cu două stări:
• comutator ON – cifra binară 1;
• comutator OFF – cifra binară 0.
Capacitatea de stocare a memoriei se măsoară în unităţi de măsură a informaţiei: Ko,
Mo şi Go sau Kb, Mb şi Gb.
Informaţia (instrucţiunile şi datele) se găseşte în memoria internă sub formă de cifre
binare grupate în octeţi sau în cuvinte pe care le prelucrează procesorul. Memoria internă este
împărţită în locaţii de memorie (octeţi) identificate printr-o adresă unică.
Adresa este un cuvânt binar prelucrat de procesor, prin care acesta identifică poziţia unei
locaţii din memorie.
I.1.3. UNITATEA DE INTRARE-IEŞIRE asigură comunicarea calculatorului cu mediul prin
intermediul unor echipamente specializate, numite Dispozitive Periferice. Aceste dispozitive
sunt:
• dispozitivele de intrare-ieşire:
• dispozitive de intrare;
• dispozitive de ieşire;
• dispozitive de intrare-ieşire.
• memoriile externe.
a) Dispozitivele de intrare – asigură transmiterea informaţiilor şi comenzilor către
calculator prin operaţia
de citire (READ). Din această categorie fac parte: tastatura, mouse-ul, cititorul de cartele,
cititorul de bandă perforată, creionul optic, stiloul electronic, scanerul, microfonul, etc.
Informaţiile citite pot fi: texte, imagini, muzică, comenzi vocale, valori analogice. Indiferent de
tipul informaţiei, principiul de funcţionare al unui dispozitiv de intrare este acelaşi: preia
informaţia, o împarte în unităţi conform unui algoritm propriu, codifică fiecare unitate într-o
secvenţă de biţi şi transmite aceşti biţi procesorului.
b) Dispozitivele de ieşire sunt folosite pentru a comunica utilizatorului rezultatele
operaţiilor executate şi informaţii despre stare sistemului prin informaţii de scriere (WRITE).
Din această categorie fac parte: monitorul, imprimanta, ploterul, difuzorul.

7
 Aceste dispozitive primesc secvenţe de biţi de la procesor pe care le decodifică, astfel
încât să poată fi înţelese de utilizator sub formă naturală.
c) Dispozitivele de intrare-ieşire sunt utilizate pentru a realiza comunicarea în ambele
sensuri, prin operaţii de CITIRE şi SCRIERE. Din această categorie fac parte: interfaţa de
, consola, placa multimedia.
Suporturile de informaţie sunt obiecte folosite de calculator pentru a transmite
informaţii între sistem şi utilizator. Acestea pot fi: hârtia, dispozitivele electromagnetice, etc.
I.1.4. MEMORIA EXTERNĂ este un suport electromagnetic reutilizabil, pe care informaţia se
păstrează codificat sub formă binară, prin magnetizarea particulelor feromagnetice după două
direcţii de magnetizare, corespunzătoare celor două cifre binare.
Păstrarea informaţiilor în afara sesiunii de lucru se face în memoria externă. Suporturile
electromagnetice folosite ca memorii externe sunt: banda magnetică, discul magnetic, caseta
magnetică.
Pe baza componentelor prezentate mai înainte, rezultă că un calculator poate avea o
configuraţie minimă şi o configuraţie maximă. Configuraţia minimă este dată de numărul
minimum de componente necesar pentru ca sistemul să fie operaţional şi cuprinde, de regulă:
procesorul, memoria internă, o unitate de memorie externă, tastatura şi display-ul. Configuraţia
maximă este dată de numărul maxim de componente care pot fi conectate la procesor. Între
configuraţia minimă şi configuraţia maximă, utilizatorul o poate alege pe cea care să corespundă
aplicaţiilor dorite şi posibilităţilor financiare.

I.2. SOFTWARE-UL

Software-ul este sistemului de calcul este format din programele destinate să asigure
conducerea şi controlul procesului de prelucrare a informaţiei, precum şi efectuarea unor lucrări
curente.
PROGRAMUL este o colecţie organizată de comenzi de operaţii care sunt transmise
calculatorului. Aceste comenzi se numesc Instrucţiuni. Ele sunt codificate în modul binar şi
sunt tratate de unitatea de comandă şi control. În instrucţiune nu se precizează operaţii, ci
adresele de memorie internă la care se găsesc aceşti operanţi. De exemplu, o instrucţiune conţine
următoarele informaţii:
• codul operaţiei de executat;
• adresa primului operand;
• adresa celui de-al doilea operand;
• adresa locaţiei de memorie a rezultatului.
SOFTWARE-UL este format din două componente:
• sistemul de operare;
• programele de aplicaţie.
I.2.1. SISTEMUL DE OPERARE cuprinde programele de bază care controlează întreaga
activitate a calculatorului. Acesta asigură legătura dintre componentele logice şi fizice ale
sistemului, şi este furnizat împreună cu sistemul de calcul de către firma producătoare.
I.2.2. PROGRAMELE DE APLICAŢIE sunt mulţimi organizate de instrucţiuni care se
atribuie calculatorului pentru a efectua operaţiile specifice unei anumite aplicaţii. Programele

8
 de aplicaţie sunt scrise de programatori la cererea utilizatorilor şi codifică, într-un limbaj de
programare, algoritmul de rezolvare al problemei respective.
Sistemul de operare gestionează resursele calculatorului, care sunt de două tipuri:
• resurse fizice – componentele hardware;
• resurse logice – componentele software.

Cele mai importante caracteristici ale unui sistem de calcul sunt:

• capacitatea de memorare;
• viteza de prelucrare a informaţiei;
• controlul prin programare;
• precizia execuţiei.

I.3. TIPURI DE SISTEME DE CALCUL

În evaluarea unui sistem de calcul, sunt luate în discuţie următoarele performanţe:

• dimensiunea memoriei interne;
• viteza de prelucrare;
• numărul de procesoare;
• dimensiunea memoriei externe;
• numărul maxim de utilizatori;
• costul.
Calculatoarele se clasifică după mai multe criterii:
• domeniul de utilizare;
• modul de reprezentare a datelor;
• performanţele.
1. În funcţie de domeniul de utilizare, există două tipuri de calculatoare:
• calculatoare specializate care pot fi folosite numai pentru rezolvarea unui
domeniu restrâns de probleme;
• calculatoare universale care asigură rezolvarea unei game foarte variate de
probleme cu ajutorul unor programe aplicative diverse.
2. După modul de reprezentare a datelor, calculatoarele sunt de două tipuri:
• calculatoare analogice, care creează modelul matematic al unui sistem fizic
real caracterizat de anumite mărimi fizice care sunt reprezentate şi manipulate
cu ajutorul circuitelor electronice. Operaţiile matematice sunt reproduse cu
ajutorul caracteristicilor electrice ale diferitelor elemente de circuit: rezistenţe,
capacităţi, tensiuni, etc. Calculatorul este format din blocuri funcţionale care se
conectează între ele pentru a rezolva problemele reale ale sistemului fizic.
Datele de intrare sunt furnizate continuu cu ajutorul unor echipamente, care le
preiau din sistemul fizic real. Calculatoarele analogice sunt folosite pentru
conducerea unor procese sau instalaţii.
• calculatoare numerice, care efectuează calculele cu informaţii reprezentate în
cod binar. Prelucrarea se face pe baza unui program memorat care descrie
algoritmul de lucru. Aceste sisteme sunt utilizate în diferite domenii, pentru

9
 soluţionarea unor probleme care necesită calcule laborioase cu multe date şi
analiza unui mare număr de variante, într-un timp scurt.
În funcţie de performanţe, calculatoarele numerice se clasifică în:
• supercalculatoare (calculatoare mari);
• mainframes (calculatoare medii);
• minicalculatoare (calculatoare mici);
• microcalculatoare (calculatoare micro).
1. Microcalculatorul este cel mai simplu sistem de calcul, dotat cu un singur procesor,
care poate fi utilizat de un singur utilizator.
2. Minicalculatorul poate fi folosit simultan de mai mulţi utilizatori (20-50 de terminale
formate din tastatură şi display) şi are tot un singur procesor. Minicalculatoarele au evoluat spre
superminicalculatoare (VAX, SUN), care sunt folosite ca servere de reţea.
3. Mainframe-ul este un sistem cu putere mare de calcul. Acesta poate fi utilizat
simultan de foarte mulţi utilizatori şi permite conectarea mai multor sute de terminale. Este dotat
cu unul sau două procesoare puternice pentru executarea calculelor şi mai multe procesoare de
putere mică, pentru administrarea transferurilor de date cu memoria externă. Este folosit în
aplicaţiile de gestiune economică, în întreprinderi foarte mari, în universităţi şi în agenţii
guvernamentale mari. Ceea ce deosebeşte un mainframe de un superminicalculator, este
capacitatea memoriei externe şi domeniul de aplicabilitate (superminicalculatoarele sunt folosite
în aplicaţii de timp real, iar mainframe-ul în prelucrarea tranzacţiilor şi costurilor).
4. Supercalculatorul este un sistem cu o putere foarte mare de calcul. Lucrează în regim
multiuser, permiţând conectarea mai multor sute de terminale. Poate avea mai multe procesoare
foarte rapide pentru efectuarea calculelor şi un număr şi mai mare de procesoare mai lente,
pentru administrarea transferurilor de date.
I.4. REŢELE DE CALCULATOARE
O reţea de calculatoare este formată dintr-un ansamblu de calculatoare conectate între ele,
care fac schimburi de date şi folosesc în comun resursele reţelei. Fiecare calculator îşi păstrează
independenţa de execuţie şi de gestiune a propriilor resurse.
După apariţia calculatoarelor personale, prelucrarea centralizată pe calculatoarele mari a
fost înlocuită cu prelucrarea descentralizată pe microcalculatoare. Dezavantajul lipsei
comunicării unui sistem personal este compensat prin includerea acestuia într-o reţea
Calculatoarele dintr-o reţea pot fi:
• de acelaşi tip, în cazul reţelelor omogene;
• de tipuri diferite, în cazul reţelelor eterogene.
Reţelele de calculatoare au apărut din necesitatea:
• de folosire în comun a unor resurse fizice scumpe (imprimante şi hard disk-uri
scumpe, plotere, etc.);
• de folosire în comun a datelor şi a resurselor software. Atunci când mai mulţi
utilizatori prelucrează aceleaşi date, este necesar ca variantele fişierelor să fie
reactualizate, iar acest lucru se realizează prin reţea.
În funcţie de aria de răspândire, există următoarele tipuri de reţele:

10
 • Reţele locale – LAN (Local Area Networks) au o arie de până la 2 km. şi
deservesc o instituţie;
• Reţele metropolitane – MAN (Metropolitan Area Networks) care acoperă
suprafaţa unui oraş;
• Reţele globale – WAN (Wide Area Networks) cu o arie de răspândire
geografică de mărimea unui stat sau continent. Cele mai mare reţele WAN sunt
cele de servicii internaţionale (BBS), cum sunt CompuServe şi Internet.
La rândul lor, reţelele pot fi conectate între ele, permiţând schimbul de informaţii.
Conectarea unor calculatoare diferite se face conform unor standarde de reţea. Realizarea unor
reţele de calculatoare necesită următoarele componente:
1. Hardware:
• calculatoare (noduri) dotate cu periferice din configuraţie;
• cabluri de transmisie;
• echipamente specifice reţelei:
• adaptoare de reţea NIC (Network Interface Card): sun plăci de interfaţă,
prin care este posibilă conectarea calculatorului la reţea;
• modemuri: dispozitive pentru conectarea unui calculator la reţea prin linie
telefonică;
• dispozitiv de ataşare la mediu (transceivers): echipament care transmite şi
receptează semnalul între placa de reţea şi un mediu fizic de transmisie, altul
decât cel suportat de placa de reţea, cum ar fi transmisia prin unde radio;
• Hub-uri (hubs): necesare pentru conectarea calculatoarelor într-o reţea de tip
stea, prin cabluri individuale;
• repetoare (repeaters): amplifică semnalul pentru a mări aria de răspândire
într-o reţea locală;
• punţile (bridges): realizează conectarea a doua reţele de calculatoare, care
prelucrează informaţia în funcţie de adresa destinatarilor şi expeditorilor;
• porţile (gateways): permit conectarea unor reţele de calculatoare care folosesc
protocoale diferite (ex. o reţea de microcalculatoare conectată la un
minicalculator);
• routere (routers): controlează fluxul de informaţii şi optimizează căile de
transfer a datelor; acestea sunt capabile să traducă protocoale de comunicare
diferite.
2. Software:
Sistemul de operare al reţelei care asigură integrarea echipamentelor şi a software-ului de
aplicaţie în reţeaua de calculatoare.
Legătura fizică dintre componentele reţelei se realizează prin cablurile şi echipamentele
specifice iar legătura logică este stabilită prin sistemul de operare.
Sistemul de operare al reţelei este o colecţie de programe prin care sunt gestionate
resursele reţelei (echipamente, programe). Nodurile reţelei pot fi servere sau staţii de lucru.
1. Serverele sunt calculatoare care asigură:
• stocarea pe disc a unui volum mare de informaţii la care pot avea acces şi alte
calculatoare din reţea;

11
 • servicii de tipărire;
• comunicarea între calculatoare şi gestionarea reţele.
2. Staţiile de lucru sunt microcalculatoare care au acces la resursele serverului şi pot fi sisteme
standard (cu HDD) sau sisteme fără HDD (diskless).
Reţelele se pot clasifica în:
• reţele cu server de fişiere (file server), în care un calculator din reţea este server şi îşi
partajează resursele cu staţiile de lucru;
• reţele de la egal la egal (peer to peer), în care orice calculator din reţea poate deveni
server la un moment dat, sau staţie de lucru.
Din punctul de vedere al modului de lucru al serverului, există:
• Reţele cu server dedicat;
• Reţele cu server nededicat.
1. Serverul dedicat este degrevat de orice altă sarcină, fiind folosit numai pentru
gestionarea reţelei;
2. În reţelele cu server nededicat, calculatorul desemnat server poate rula şi alte aplicaţii
în timp ce oferă şi servicii de reţea pentru celelalte calculatoare.
Caracteristicile unei reţele de calculatoare sunt date de:
• topologie;
• mediul fizic de transmisie;
• standardul de transport.
Aceste elemente determină viteza reţelei; sunt definite două viteze:
• viteza de transmisie a semnalelor, care depinde de tehnologia de transport şi se
măsoară în BAND (1 band este echivalent cu 1 byte/sec.).
• viteza datelor care se măsoară în bps (bits per second – bit/s).
Se definesc două tipuri de topologii ale reţelei:
• topologia fizică, adică modul în care sunt legate fizic calculatoarele;
• topologia logică, adică modul în care sunt transferate datele între componentele
reţelei.
Există mai multe tipuri de topologii fizice:
• topologia liniară sau magistrală (Bus Topology);
• topologia inelară (Ring Topology);
• topologia stea (Star Topology);
• topologia stea-inel, în care sunt legate circular mai multe calculatoare dispecer
care gestionează fiecare câte o reţea. Mesajele circulă pe inel până când unul
dintre calculatoare recunoaşte în antet adresa unui calculator din reţeaua sa.
Calculatorul dispecer va prelua mesajul de pe canal şi îl va transmite
calculatorului destinatar.
• Topologia liniară sau magistrală (Bus Topology). În acest caz există un singur
canalde comunicaţie la care sunt conectate toate calculatoarele. Cablul de legătură formează o
linie de legătură de la un capăt la altul al reţelei. Fiecare calculator este conectat la canalul de
comunicaţie şi transmite mesaje în reţea. Fiecare mesaj are un antet care conţine adresa
calculatorului destinaţie.

12
 Topologia liniară (magistrală)

• Topologia inelară (Ring Topology). În această topologie, calculatoarele sunt conectate

circular. Fiecare
calculator este conectat prin intermediul canalului de comunicaţie la alte două calculatoare, astfel
încât mesajele circulă de la un calculator la altul, pe un traseu interior, până când un calculator
recunoaşte mesajul transmis. Defectarea unui calculator înseamnă întreruperea canalului de
comunicaţie.

Topologia
inelară

13
 • Topologia stea (Star Topology). În această configuraţie există un calculator central la
care sunt legate
toate celelalte calculatoare. Toate mesajele sunt schimbate prin intermediul calculatorului
central, care are rol de dispecer şi distribuie mesajele în funcţie de adresa utilizatorului.
Topologia stea

• Topologia stea-inel. În acest caz, sunt legate circular mai multe calculatoare dispecer
care gestionează fiecare câte o reţea. Mesajele circulă pe inel, până când unul dintre
calculatoare recunoaşte în antet adresa unui calculator din reţeaua sa, preia mesajul şi îl
transmite calculatorului destinatar.

14
 Topologia stea-inel

Mediul fizic de transmisie este suportul fizic pe care se transmit datele sub formă de
curenţi electrici sau unde electromagnetice. Acest tip de mediu se poate clasifica în:
• mediu prin cablu: cablu răsucit, cablu coaxial, cablu cu fibră optică;
• mediu fără cablu: telefonie celulară, unde radio terestre, unde radio prin satelit, unde
laser, microunde, unde meteorice.
Mediul de transmisie prin cablu se conectează la plăcile de interfaţă cu reţeaua prin
intermediul conectoarelor (de tip T, BNC, DB, etc.).
Transportul în reţea reprezintă un set de tehnici folosite pentru transmisia şi recepţia
datelor dea-lungul mediului de transmisie. Sunt definite mai multe standarde de transport:
ARCnet, Ethernet, Token Ring, FDD1 (standardul ANSI pentru fibră optică). Fiecare standard
cuprinde detaliile mediului de transmisie (tipul mediului, lungimea totală acceptată a cablului,
etc.), numărul maxim de staţii care pot fi conectate, topologia fizică şi logică a reţelei, metoda de
detectare şi corecţie a erorilor, protocolul folosit pentru transmiterea datelor.
Legătura de date (Data Link) este o legătură fizică, ce se stabileşte între două
calculatoare pentru a face schimb de date. Pentru a realiza legătura de date, este necesar să se
stabilească un limbaj comun de dialog şi o disciplină a conversaţiei, adică un protocol de
comunicaţie. Acest protocol reprezintă un set de reguli prin care se asigură schimbul de date şi

15
mesaje între două calculatoare între care există o legătură fizică. Protocolul de comunicaţie trebui
să asigure:

• controlul transferului de date;

• detectarea şi înlăturarea erorilor;
• optimizarea utilizării liniei de comunicaţie;
• independenţa faţă de modul de transmisie.
Reţelele cu server de fişiere (file server, reţele client-server) sunt formate din:
• un calculator pe care rulează sistemul de operare al reţelei, numit SERVER DE
FIŞIERE;
• mai multe calculatoare care pot avea acces la resursele reţelei, numite staţii de
lucru (workstations,
client). La staţia de lucru se află utilizatorul, care este o persoană ce are acces la resursele reţelei.
Organizarea clienţilor reţelei este făcută de o persoană numită administrator de reţea.
Utilizatorii pot fi organizaţi în cadrul reţelei în grupuri de utilizatori, definite de către
administrator. Utilizatorii din cadrul unui grup au aceleaşi drepturi de lucru în reţea. Fiecare grup
de utilizatori se identifică printr-un nume unic. La resursele reţelei pot avea acces numai
utilizatorii definiţi şi recunoscuţi de reţea. Fiecare utilizator primeşte un cont protejat printr-o
parolă. Prin stabilirea parametrilor de conectare se limitează drepturile de acces în reţea ale unui
utilizator. Operaţiile de conectare şi deconectare sunt numite logon şi logoff.
Problema principală a gestionării reţelei este organizarea securităţii datelor, care se
realizează printr-un mecanism de control organizat pe mai multe niveluri.
Calculatorul care are rol de server trebuie să fie cel mai puternic din reţea. El trebuie să
conţină:
• un HDD de mare capacitate (sau mai multe);
• memoria internă cu cea mai mare capacitate;
• microprocesorul cel mai rapid;
• suportul fizic pentru controlul imprimantelor;
• plăcile de interfaţă pentru reţea.
Avantajele unei reţele cu server de fişiere sunt:
• oferă o mare securitate a datelor;
• partajarea fişierelor se face mai uşor, fiind controlată de server.
Cel mai răspândit sistem de operare pentru reţelele cu server de fişiere este NetWare
(Novell), care ocupă 70% din piaţa de software pentru reţea. Acesta acceptă o gamă variată de
sisteme de operare pentru clienţi: MS-DOS, Windows, OS/2, Unix, Machintosh. Alte sisteme
de operare pentru reţea sunt:
• VINE’S (Virtual Networking System) al firmei Banyan, pentru UNIX;
• LAN Manager al firmei Microsoft, pentru OS/2;
• LAN Server al firmei Microsoft şi IBM pentru OS/2;
• Windows NT Advanced Server al firmei Microsoft.
Reţele peer to peer (de la egal la egal). În acest sistem de reţea, fiecare calculator poate fi
în acelaşi timp şi client şi server şi se recomandă numai atunci când nu se cer performanţe mari şi
se preferă conturi mici. Această reţea suportă viteze mici de lucru şi nu oferă securitate totală a

16
datelor. Se aplică în cazul unui număr mic de calculatoare. Cele mai cunoscute sisteme de
operare pentru reţele peer to peer sunt:
• NetWare Life şi Personal NetWare al firmei Novell (Personal NetWare se poate
integra în mediul Windows);
• Windows for Workgroups al firmei Microsoft;
• LANtastic al firmei Aotisoft.

CAP.II. ARHITECTURA GENERALĂ A UNUI

SISTEM DE CALCUL

Privit în interior, un sistem de calcul este construit modular, din componente electronice.
Partea cea mai importantă este placa de bază (systemboard, mainboard sau motherboard).
Aceasta conţine circuitele electronice cele mai importante, microprocesorul şi alte circuite
integrate care servesc la îndeplinirea sarcinilor. Unul dintre aceste circuite este ceasul (clock),
care stabileşte ritmul de lucru al procesorului. Un alt circuit este coprocesorul matematic, care
ajută microprocesorul la calculele matematice. Tot pe această placă de bază se află şi memoriile

calculatorului, memoria RAM şi memoria ROM.

17
 Alături de placa de bază se află sursa de alimentare (power supply), care asigură
tensiunile electrice necesare funcţionării circuitelor electronice.
Unităţile de discuri sunt singurele părţi mecanice din calculator şi primesc tensiune direct
de la sursă. Pe placa de bază sau în apropiere, se află conectorii la magistrală (bus conectors),
prin care sunt conectate la placa de bază plăcile adaptoare (options board) pentru imprimantă,
modem, display, unităţi de discuri flexibile.
Dacă aceste plăci ar fi legate direct la placa de bază, legăturile şi protocolul de
comunicare ar trebui definite separat şi diferit, sistemul pierzând astfel din flexibilitate şi
devenind un sistem închis. Pentru a păstra caracterul de sistem deschis şi flexibil, a fost creată
magistrala (bus), care reprezintă un canal comun de comunicaţie între plăcile calculatorului. Pe
acest canal circulă acelaşi tip de semnale între componente. Magistrala a făcut din calculator un
sistem deschis, la care pot fi adăugate oricând plăci opţionale.
Plăcile adaptoare sunt introduse opţional în sloturi şi configurează calculatorul după
dorinţele utilizatorului.
Sloturile sunt conectori care asigură legătura cu magistrala şi comunicarea cu
microprocesorul. Cele mai importante plăci opţionale sunt:
• adaptorul video (display screen adapter), care transformă comenzile calculatorului în
imagini vizibile pe ecran;
• adaptorul unităţii de discuri flexibile (disk drive adapter), care transformă
comenzile calculatorului în înregistrări magnetice pe suportul de informaţii şi reciproc;
• plăcile de memorie (memory boards), care se adaugă memoriei de bază a
calculatorului pentru a mări memoria internă;
• porturile seriale şi paralele (serial and parallel ports), prin care se pot conecta
imprimanta şi modemul pentru transmisie.

II.1.UNITATEA DE MEMORIE
1. Structura şi funcţiile unităţii de memorie. Caracteristicile memorie interne sunt:
capacitatea, timpul de acces şi ciclul de memorie.
• Capacitatea memoriei interne arată dimensiunea depozitului de informaţie;
• Timpul de acces reprezintă intervalul de timp care se scurge din momentul în care s-a
emis o cerere de acces la memorie pentru a se executa o operaţie de citire sau scriere şi
până în momentul în care a început să se execute efectiv operaţia respectivă. Se măsoară
în microsecunde sau monosecunde;
• Ciclul de memorie reprezintă intervalul de timp în care se realizează o operaţie în
memorie (citire sau scriere). Se măsoară în microsecunde sau monosecunde.
Există două tipuri de memorie internă:
• memorie ROM;
• memorie RAM.
Memoria ROM (Read-Only Memory) este o memorie permanentă care se poate citi dar
nu se poate scrie. În ROM este manevrat un microprogram de tip firmware (înscris de către
producător), destinat iniţierii lucrului cu calculatorul la punerea sub tensiune a acestuia.
Utilizatorul nu are acces la memoria ROM.
Memoria RAM (Random Access Memory) este o memorie în care se poate scrie şi din
care se poate citi. La scoaterea de sub tensiune a sistemului, informaţiile scrise aici se pierd.

18
Memoria RAM păstrează programele sistemului de operare al utilizatorului, iar utilizatorul are
acces la aceasta.
Capacitatea memoriei interne a unui calculator este dimensiunea memoriei RAM şi este o
caracteristică de performanţă a sistemului. De memoria RAM depinde lungimea maximă a unui
program care poate fi încărcat într-o sesiune de lucru şi executat de procesor.
Programele rulează în memoria internă a calculatorului. Acest lucru înseamnă că datele şi
programul sunt încărcate în memoria internă, instrucţiunile sunt executate de microprocesor iar
rezultatele sunt aduse în memoria internă.
Numărul de biţi din memoria internă este constant. Când un program este încărcat într-o
zonă de memorie, comutatoarele de aici sunt setate să reprezinte instrucţiuni, date sau biţi rămaşi
liberi. Transferul de biţi în şi din memorie este realizat de microprocesor, care execută două
operaţii:
• depozitează secvenţele de biţi în memorie (store);
• extrage secvenţele de biţi din memorie (fetch).
Depozitarea secvenţelor de biţi în memorie se face prin schimbarea stării comutatoarelor
astfel încât să reprezinte noile valori, vechile valori fiind şterse.
Extragerea secvenţelor de biţi din memorie înseamnă copierea acestor biţi în registrele
procesorului, fără modificarea stării comutatoarelor din memorie.
Noile generaţii de calculatoare sunt dotate cu memorie CMOS permanentă, în care se
poate scrie şi citi. Această memorie păstrează conţinutul în afara sesiunii de lucru, deoarece are
un acumulator propriu care îi asigură alimentarea atunci când este oprit. În CMOS sunt păstrate
informaţii despre configurarea calculatorului, tipul şi capacitatea HDD, tipul FDD, capacitatea
memoriei interne, data calendaristică, parola de acces, etc. Aceste informaţii pot fi modificate de
utilizator atunci când se reconfigurează calculatorul. Acumulatorul acestei memorii se încarcă
singur atunci când se alimentează calculatorul.
Calculatoarele au o memorie mai specială numită memoria CACHE. Aceasta aparţine
microprocesorului şi este o memorie tampon între memoria RAM şi microprocesor.
Memoria CACHE este o memorie mult mai rapidă decât memoria RAM.
Microprocesorul este şi el mai rapid decât memoria RAM, de aceea la execuţia unui program
este posibil ca microprocesorul să aştepte după memoria RAM. Timpii de aşteptare pot fi
eliminaţi dacă microprocesorul este dotat cu memorie CACHE, unde pot fi aduse din RAM
blocuri de instrucţiuni pentru a fi executate de microprocesor. Cu cât memoria CACHE este mai
mare, cu atât creşte viteza de lucru a calculatorului.

II.2. ORGANIZAREA MEMORIEI INTERNE

Memoria internă este un depozit de informaţie în care comenzile, semnalele, textele,
numerele, imaginile, etc., sunt reprezentate în codificare binară. Pentru regăsirea informaţiei
memoria internă a fost împărţită în locaţii de memorie care se identifica după o adresă unică.
Dimensiunea locaţiei de memorie diferă de la un tip de calculator la altul şi poate fi de la 1 bit la
60 biţi (8 , 12 , 16 ,18 , 24 , 27 , 32 , 36 , 48 , 60).
Lungimea cuvântului de adresă reprezintă numărul de cifre binare folosite pentru
exprimarea adresei. Acest număr de cifre binare determină câte numere binare diferite pot fi
exprimate cu aceste cifre, deci numărul de adrese diferite care pot fi exprimate. Lungimea

19
cuvântului de adresă determină valoarea maximă a unei adrese şi deci capacitatea maximă a
memoriei care poate fi adresată.
Exemplu :
• cu o cifră binară se pot scrie 2 numere binare diferite : 0,1, 2 1 numere
binare;
• cu două cifre binare se scriu 4 numere binare diferite : 00, 01, 10 ,11 22
numere binare;
• cu trei cifre binare se scriu 8 numere binare diferite : 000, 001, 010, 011, 100, 101,
110, 111 adică 23 numere binare;
• cu patru cifre binare se pot scrie 16 numere binare diferite : 0000, 0001, 0010, 0100,
1000, 0011, 0101, 1010, 0110, 1100, 1001, 0111, 1011, 1110, 1111, adică 24 = 16.
Rezultă că pentru “n” cifre binare se pot scrie 2n numere binare diferite. Dacă un calculator
foloseşte un cuvânt de adresă cu 16 cifre atunci se pot aduna 216 octeţi deci 26 Kocteţi, adică
64 K. Primele calculatoare foloseau cuvinte de adresă de 16 biţi, iar următoarele generaţii de
calculat folosesc cuvinte de 32 biţi. Mecanismul de gestionare a memoriei interne depinde de
sistemul de operare folosit.
Reprezentarea datelor
Calculatorul este o maşină cu două stări. El înţelege, manipulează şi prelucrează şiruri de
cifre binare, care semnifică semnale, comenzi, informaţii, date.
Informaţia dintr-un text corespunde limbajului uman care foloseşte 10 cifre ( 0,1,…,a ) 26 de
litere mici, 26 de litere mari şi caractere speciale. Acest ansamblu de simboluri nu poate fi înţeles
de către calculator, care înţelege numai sistemul binar. Informaţia trebuie să fie transformată
astfel încât să fie înţeleasă de calculator, în formă binară.
Operaţia de transformare a informaţiei din forma de reprezentare externă, care este
inteligibilă pentru om, în forma de reprezentare internă pe care o poate înţelege calculatorul, se
numeşte codificare internă a informaţiei.

octet

DATELE
Calculatorul este o maşină care prelucrează date. Datele sunt reprezentarea fizică pe un
suport material a entităţilor din care este formată informaţia (cifre, litere, caractere speciale,
desene, sunete, etc.) pentru ca aceasta să poată fi prelucrată, transmisă sau scrisă în memorie.
Rezultă că sistemul de calcul prelucrează informaţii. Data este un model de reprezentare a

20
informaţiei, accesibilă unui procesor (om, calculator sau program), care este preluat pentru a
obţine noi informaţii.
Ĩntre informaţie şi dată există următoarele deosebiri :
• informaţia este obiectul ;
• data este modelul de reprezentare al obiectului .
Informaţia şi data coincid atunci când modelul de reprezentare coincide cu obiectul. Din
punct de vedere logic, data poate fi reprezentată printr-un triplet de forma:
d = ( i, v, a )

atribute
valoare
DATÃ identificator

• Identificatorul datei este un simbol (nume) care se asociază datei pentru a o putea
distinge de alte date pentru a putea fi referită în timpul prelucrării .
• Valoarea datei poate fi precizată prin enumerare sau printr-o proprietate comună.
După valoarea, datele pot fi variabile sau constante.
• Atributele datei sunt proprietăţi ale acesteia care determină modul în care poate fi
aceasta tratată în procesul de prelucrare. Iată exemple de atribute :
• tipul datei – numeric (întreg, real), logic, alfanumeric;
• precizia reprezentării interne (simplă precizie, dublă precizie, extinsă);
• alinierea datei în zona de memorie afectată (aliniată la dreapta sau la stânga);
Reprezentarea internă a datelor se face diferenţiat în funcţie de tipul datei.

II.3. REPREZENTAREA DATELOR ALFANUMERICE

Reprezentarea informaţiei alfanumerice se face prin cuvinte de cod de 8 cifre binare.

Lungimea de 8 cifre permite construirea a 256 cuvinte de cod diferite care acoperă necesarul
unei aplicaţii. Lungimea de 8 cifre binare a devenit un standard impus de firma IBM, prin codul
EBCDIC (Extended Binary Coded Decimal Interchange Code).
Următorul cod care s-a impus a fost codul ASCII pe 8 biţi. Codul ASCII (American
Standard Code for Information Interchange) a devenit codul calculatoarelor compatibile IBM,
PC şi conţine setul extins de caractere în număr de 256.
Fiecare caracter (literă, cifră, blanc sau caracter special) este codificat printr-o frecvenţă de
lungime fixă (8 cifre binare) folosind codul ASCII. Astfel, caracterul A va fi reprezentat prin
secvenţa de 8 cifre binare 01000001, iar caracterul 9 prin secvenţa 00111001.
Asupra datelor de tip alfanumeric se pot face operaţii de CONCATERNARE şi
COMPARARE.

II.3.1. REPREZENTAREA NUMERELOR

Reprezentarea internă a datelor numerice se face diferenţiat, în funcţie de tipul informaţiei :

• numere întregi cu semn sau fără semn;
• numere reale.

21
 Asupra datelor de tip numeric lucrează operatorii aritmetici + , - , * , / , şi de comparare < , > ,
=, #, >=, >=.
Reprezentarea numerelor întregi. Fiecare număr întreg pozitiv sau negativ este
codificat ca un număr binar de lungime fixă. Lungimea secvenţei, binare este multiplu de 8 biţi :
8,16,32… . Pentru completarea secvenţei de biţi se adaugă zerouri nesemnificative. La
reprezentarea întregilor cu semn, primul bit din stânga reprezentării indică semnul numărului,
astfel: 1 pentru număr negativ şi 0 pentru număr pozitiv.
Exemplu: dacă se reprezintă un întreg fără semn, fie 9 acest număr, pe 16 biţi atunci se
obţine:
9(10)= 1001(2) 0000 0000 0000 1001.

Rezultă că domeniul de reprezentare a întregilor fără semn, utilizând 8 cifre binare este
0…255, iar pentru 16 cifre binare, 0… + 65535.
Domeniul de definiţie al unei date de tip numeric întreg cu semn, reprezentat pe 8 cifre
binare(pe un octet sau un byte) este –128… +127, iar pe cuvinte de 16 biţi este de –65536…
+65535.
Reprezentarea numerelor reale. Numerele reale sunt formate din semn, parte întreagă
şi parte fracţionară. Acestea pot fi reprezentate în două moduri în virgulă fixă (binary fixed
print) sau în virgulă mobilă (binary floating print). Ĩn reprezentarea în virgulă fixă se presupune
că partea întreagă este despărţită de partea fracţionară printr-o virgulă imaginară care se află într-
o poziţie fixă. Ĩn acest caz sunt fixe atât numărul de poziţii ale părţii întregi cât şi numărul de
poziţii ale părţii fracţionare. Acest mod de reprezentare a realilor este dezavantajos deoarece nu
permit decât reprezentarea unei game restrânse de numere reale.
Ĩn virgulă mobilă, numerele sunt reprezentate prin exponent şi mantisă în aşa numita
notaţie ştiinţifică. Se ştie că orice număr poate fi scris explicitând diferite puteri ale lui 10
(exponenţi). Ĩn acest fel poate fi controlată poziţia virgulei zecimale, care îşi schimbă locaţia în
funcţie de valoarea exponentului.
Exemplul 1: 43,7 = 437 * 10(-1) = 437E-1. 437 este mantisă iar –1 este exponentul. Conform
acestei convenţii, dacă se foloseşte un cuvânt de 32 biţi, pentru reprezentarea unui real în virgulă
mobilă, atunci repartizarea biţilor se va face astfel :1 bit pentru semnul numărului, 1 bit pentru
semnul exponentului, 7 biţi pentru exponent şi 23 de biţi pentru mantisă.
Exemplul 2: 12,5(10) =1100,1(2) =0,11001(2)*24=11001(2)*10(2)100(2), mantisa este 11001; exponentul
este 4(10)=100(2) ; bitul de semn al numărului = 0 ;bitul de semn al exponentului = 0 ; iar
reprezentarea numărului este
0 0 0000100 11001 00 0000 0000 000 0000

bit semn bit semn exponent valoare biţi nesemnificativi

număr exponent mantisă pentru completare

mantisă
Se poate demonstra că domeniul de valori al unei date pe 32 biţi din care 7 pentru exponent şi
23 pentru mantisă este: -1038… 1038, iar data va avea maxim 7 cifre semnificative. Reprezentarea
în virgulă mobilă permite memorarea numerelor reale de diferite dimensiuni cu o precizie foarte
mare.
Ĩn funcţie de numărul de biţi folosiţi pentru reprezentarea numărului există :

22
 • reprezentare în simplă precizie – pe 32 de biţi;
• reprezentare în simplă precizie – pe 64 de biţi.
Reprezentarea desenelor şi sunetelor. Desenele şi sunetele sunt şi ele codificate în
secvenţe de cifre binare. Pentru codificare se stabilesc niveluri de luminozitate pentru desene sau
niveluri de semnal sonor pentru sunete. Aceste niveluri se codifică prin numere întregi care pot fi
reprezentate în sistem binar. Acest procedeu se numeşte digitizarea desenelor şi sunetelor.
Unitatea centrală
Microprocesoarele diferă între ele prin :
• numărul de instrucţiuni executate în unitate de timp;
• viteza de execuţie;
• cantitatea de memorie pe care o pot adresa .
Indiferent de tip, orice procesor conţine 4 mari blocuri funcţionale :
• unitatea de comandă şi control (UCC);
• unitatea aritmetică-logică (UAL);
• registrele proprii;
• unitatea de interfaţă cu celelalte componente ale sistemului (UI).
UCC-ul, UAL şi registrele formează împreună unitatea de execuţie (UE), care realizează efectiv
operaţiile.
Unitatea de comandă şi control coordonează şi controlează întreaga activitate de prelucrare
la nivelul componentelor calculatorului. Acesta (UCC) execută instrucţiunile unui program
(memorat în memoria internă la adrese succesive) astfel:
• extrage din memoria internă a calculatorului o instrucţiune din program;
• decodifică instrucţiunea pentru a afla ce operaţie trebuie să execute şi ce date vor fi
folosite;
• extrage din memoria internă datele necesare prelucrării;
• activează circuitele electronice corespunzătoare din UAL pentru a executa operaţia cu
datele solicitate;
• scrie la o anumită adresă de memorie rezultatul obţinut în urma executării operaţiei
solicitate.
Registrele folosesc ca memorie tampon în timpul executării unei instrucţiuni.
Unitatea aritmetică-logică (UAL) reprezintă ansamblul de circuite electronice prin care se
realizează prelucrarea datelor cerute prin instrucţiuni sau comenzi. Prelucrarea se face prin
operaţii aritmetice, logice şi de comparare. Fiecare circuit este specializat să realizeze un una
din operaţiile de bază.
Registrele proprii funcţionează ca o memorie proprie a procesorului în care acesta păstrează
temporar informaţiile .Există mai multe tipuri de registre :
• registrul de date în care sunt stocate datele şi rezultatele prelucrării;
• registrul de instrucţiuni în care se păstrează codul instrucţiunii curente;
• registrul contor – program în care este memorată adresa instrucţiunii care urmează să
fie executată;
• registrul contor – date în care se păstrează adresa datelor care urmează să fie
prelucrate.

23
 Unitatea de interfaţă cu celelalte componente ale calculatorului (UI) asigură, prin
intermediul magistralei, legătura dintre procesor şi celelalte componente ale sistemului: memoria
internă şi dispozitivele de intrare-ieşire . Acesta (UI) realizează funcţia de transfer al datelor de la
şi spre procesor.
Comunicarea microprocesorului cu celelalte componente cum ar fi controlerul adaptorului de
discuri, controlerul adaptorului video, etc., se face prin intermediul unor puncte de intrare în
microprocesor numite porturi. Acesta identifică printr-un număr unic ce funcţionează ca un
număr telefonic.
Calculatorul şi implicit microprocesorul desfăşoară diferite activităţi care au nevoie pe rând
de microprocesor. Rezultă că mp. trebuie să întrerupă o activitate pentru a executa altă activitate.
De exemplu, acţionarea unei taste determină o întrerupere. Întreruperile pot fi determinate prin
mecanisme hardware şi software .
Întreruperea hardware este declanşată de un semnal numit cerere de întrerupere, prin care i
se cere microprocesorului să acţioneze ca urmare a unui eveniment.
Fiecare întrerupere are un număr de identificare. Prin acest număr, microprocesorul identifică
evenimentul.
Pentru a executa operaţiile, mp. dispune şi de stive (STACKS). Stiva este folosită ca o zonă
de memorie temporară a datelor pe care le prelucrează mp. La o cerere de întrerupere, mp.
trebuie să-şi salveze datele din aplicaţia curentă pentru a le putea folosi ulterior şi comută pe o
altă aplicaţie. Locul în care sunt salvate temporar datele curente se numeşte STIVĂ.
Un mp. este caracterizat de următoarele atribute :
• tip;
• frecvenţă de lucru;
• lungimea cuvântului.
Tipul microprocesorului defineşte apartenenţa acestuia la o familie de microprocesoare care
au caracteristici comune, ce determină performanţele calculatorului.
Piaţa sistemelor de calcul este dominată de două familii mari de microprocesoare:
• INTEL sau COMPATIBILE, folosite de calculatoarele IBM – PC sau compatibile,
fabricate de firma IBM sau alte firme ;
• MOTOROLA, folosite de calculatoarele Machintosh realizate de firma APPLE .Cele
două tipuri de mp. nu sunt compatibile, adică nu înţeleg acelaşi set de instrucţiuni.
Frecvenţa de lucru a mp.-lui este frecvenţa de tact a ceasului. Ceasul este cel care stabileşte
frecvenţa impulsurilor pentru circuitele calculatorului, impulsuri prin care li se comandă acestor
circuite să execute operaţii. Frecvenţa se măsoară în MHz, adică în milioane de operaţii pe
secundă. Cu cât această frecvenţă este mai mare, cu atât mp. este mai performant. Valorile
frecvenţelor de tact sunt standardizate.
Cuvântul mp. reprezintă numărul de biţi, multiplu de octet, care pot fi prelucraţi la un
moment dat de către mp. Dimensiunea cuvântului depinde de capacitatea de memorare a
registrelor mp. Cu cât cuvântul mp. este mai mare cu atât viteza de lucru este mai mare şi mp.
mai performant.
Aceste caracteristici de mai sus determină viteza de lucru a mp., adică determină cât de
repede realizează mp. un ciclu complet de executare a unei instrucţiuni. Viteza se măsoară în
milioane de instrucţiuni pe secundă (M.I.P.S.).
Ultimele generaţii de mp. INTEL folosesc cuvinte pe 32 şi 64 de biţi.

24
 Prin cuvânt intern se înţelege numărul de biţi care pot fi prelucraţi de mp. printr-o singură
operaţie.
Prin cuvânt extern se înţelege numărul de biţi care pot fi transmişi de mp. către magistrala
de date pentru a fi transportate în paralel.

II.3.2. DISPOZITIVE DE INTRARE IEŞIRE

Transmiterea informaţiei în interiorul sistemului. Ĩn calculator informaţia se transmite

codificat, în format binar. Numai mp. este capabil să facă deosebire între programe şi date
.Pentru celelalte componente, informaţia este un şir de biţi fără nici un fel de semnificaţie
informaţională.
Ĩntre componentele calculatorului, informaţia circulă pe magistrală sau bus.
Magistrala este un mănunchi de cabluri electrice prin care informaţia circulă sub formă de
impulsuri electrice cu două niveluri de tensiune, cărora le corespund cele două niveluri de
tensiune, cărora le corespund cele două cifre binare 0 şi 1.
După natura informaţiilor transmise, magistralele sunt :
• magistrale de date;
• magistrale de comenzi;
• magistrale de semnale şi control.
După sensul de circulaţie a informaţiei, magistralele se clasifică în :
• magistrale bidirecţionale;
• magistrale unidirecţionale.
Dispozitivele periferice se conectează la magistrală prin intermediul unor interfeţe care se
mai numesc şi controlere, adaptoare, drivere, care au rolul:
• de a controla traficul între periferie şi magistrală;
• de a transforma semnalele din serie în paralel sau invers, realizând compatibilitatea
între emiţătorul şi receptorul semnalului;
• de a converti semnalele care au codificări diferite;
• de a pregăti semnalul pentru teletransmitere
Principiul de detectare a erorilor
Pe parcursul transmiterii unui cod de la o sursă la o destinaţie pot să apară perturbaţii care
modifică secvenţa de cos, alterând conţinutul informaţiei. Pentru a putea detecta erorile, codul
utilizat trebuie să conţină informaţii suplimentare. Aceste informaţii se numesc coduri
redundante.
Ĩntr-un cod redundant, cuvântul de cod va fi format din :
• simboluri necesare pentru codificarea informaţiei;
• simboluri suplimentare (redundante) pentru detectarea erorilor.
(simboluri de control )
Atât sursa cât şi receptorul trebuie să recunoască acelaşi criteriu de detecţie a erorilor.
Sursa transmite informaţia într-un cod redundant, îmbogăţit cu secvenţele suplimentare de
cod.
Receptorul verifică secvenţa de cod primită .Dacă nu este satisfăcut criteriul de detecţie,
secvenţa de cod este considerată eronată şi nu este validată. Dacă este satisfăcut criteriul de
detecţie, secvenţa transmisă este validată. Nu există un criteriu capabil să detecteze erorile în

25
proporţie de 100%. Un criteriu puternic necesită o redundanţă foarte mare, deci o secvenţă de
cod foarte mare.
Controlul de paritate este un control al corectitudinii, transmisiei unei secvenţe de cod binar
cu ajutorul unui singur bit de control numit bit de paritate, care se adaugă la sfârşitul secvenţei
de cod.
Pentru paritate pară :
• C=0 dacă suma simbolurilor informaţionale este pară ;
• C=1 dacă suma simbolurilor informaţionale este impară.
Pentru paritate impară:
• C=0 dacă suma simbolurilor informaţionale este impară ;
• C=1 dacă suma simbolurilor informaţionale este pară.
Dacă într-o secvenţă de cod în timpul transmisiei au fost alteraţi doi biţi de informaţie, codul
nu poate detecta eroarea. Controlul parităţii nu poate corecta eroarea şi nu poate determina
poziţia în care a apărut eroarea. Dacă se detectează o eroare, singura posibilitate de corecţie este
retransmiterea secvenţei de către sursă.
Configuraţia dispozitivelor de intrare-ieşire ale unui microcalculator
Configuraţia generală a unui calculator compatibil IBM şi PC poate cuprinde următoarele
dispozitive periferice:
- dispozitive de intrare:
• tastatură
• mouse
• scaner .
- dispozitive de ieşire:
• diplay
• imprimantă
- dispozitive de intrare-ieşire:
• placa multimedia
• modemul
- memorii auxiliare:
• discul flexibil
- Hard Discul:
• discul compact
• caseta magnetică (streamer)
Calculatoarele compatibile IBM-PC sunt de două tipuri: de birou şi portabile.

Dispozitive de intrare
Tastatura este un dispozitiv de intrare de tip STRING cu ajutorul căruia utilizatorul transmite
comenzi şi date calculatorului, sub forma unor şiruri de caractere. Fiecare caracter se generează
prin acţionarea unei taste electronice, cere are ca efect închiderea unui circuit prin care se
generează un cod unic (codul ASCII al caracterului respectiv) .
Tastatura conţine patru blocuri de taste:

26
 . Tastatura alfanumerică include taste pentru codurile cifrelor, literelor mari şi mici,
semnelor speciale şi bara de spaţiu. De asemenea aici sunt şi codurile comenzilor retur de car
(carriage return )şi salt în linie nouă (line feed) <ENTER>; tabulare <TAB>; întreruperea unui
program <ESC>; tipărirea ecranului la imprimantă <PRINT SCREEN>, suspendarea temporară a
executării <PAUSE/BREAK>.
2.Tastatura de editare care conţine tastele pentru editarea unui text:<PAGE UP>;<PAGE
DOWN>;<HOME>;<END>; comutare între modul insert şi modul suprascriere cu tasta
<INSERT>; ştergere <DELETE> şi <BACKSPACE>
3. Tastatura numerică este destinată introducerii datelor numerice şi a oparaţiilor
aritmetice, la care se adaugă separatorul zecimal <.>.
4. Tastele funcţionale conţin 12 taste notate cu <F1>, <F2>,..,<F12> care au ataşate diferite
comenzi sau grupuri de comenzi specifice programului care controlează activitatea
calculatorului.
Tasta caldă, prin acţionare generează un cod către calculator, care poate reprezenta un
caracter sau o comandă;
Tasta rece nu generează cod prin apăsare. Aceasta se foloseşte totdeauna împreună cu o
tastă caldă pentru a schimba codu acesteia. Tastele reci sunt <SHIFT>, <CTRL>> şi <ALT>

Astfel dacă se acţionează o tastă caldă se generează codul unei litere mici. Dacă se acţionează
simultan o tastă caldă şi tasta <SHIFT> se obţine codul literei mari.
Tastele comutator:
<Caps Lock>- comută între caractere mici şi caractere mari;
<Num Lock>- comută tastatura de editare în starea de tastatură numerică ( led aprins ) sau
tastatură de editare (led stins ).
<INSERT>- comută între corectura cu inserare şi corectura cu suprascriere.
Tastatura anglo-saxonă are tastele dispuse astfel: Q, W, E, R, T, Y, …
Tastatura fanceză are dispunere: A, Z, E, R, T, Y, …
Tastaturile sunt specializate pe ţări. Calculatorul identifică fiecare tip de tastatură printr-
un cod intern.
Mouse-ul este un dispozitiv periferic de intrare utilizat în toate aplicaţiile cere au
interfeţe cu utilizatorul prin ferestre, casete de dialog, meniuri şi obiecte. Poziţia mouse-ului este
în corespondenţă cu poziţia unui cursor pe ecranul display-ului, diferit de cursorul text. Cu
ajutorul mouse-ului se pot executa patru operaţii:
• operaţia de indicare (point) prin care cursorul de mouse este deplasat pe ecran pentru
a indica un anumit obiect;
• operaţia clic (click) prin care se apasă scurt un buton al mouse-ului;
• operaţia clic dublu (double click) prin care se apasă scurt de două ori succesiv, un
buton al mouse-ului;
• operaţia de glisare sau tragere (drag) prin care mouse-ul având un buton apăsat, se
deplasează între două puncte de pe masa de lucru, cauzănd deplasarea conformă a
cursorului pe ecran.
Există mai multe tipuri de mouse-uri clasificate după:
• numărul de butoane: cu 2 sau 3 butoane;
• tipul postului prin cere se conectează la calculator: serial sau paralel;
• compatibilitate: compatibile Microsoft, compatibile Genius, compatibile Logitech, etc.

27
 Cel mai răspândit mouse este mouse-ul serial, compatibil Microsoft.
Scanerul este un dispozitiv periferic de intrare prin care pot fi digitizate imaginile grafice
de pe suport material ( hârtie, fotografii, etc. ). Imaginea citită de scaner este de tip raster
( matrice de puncte ). Fiecare punct are asociat un cod de culoare. Fişierul imagine obţinut cu
scanerul poate fi prelucrat cu ajutorul unor aplicaţii software specializate. Scanerul este
caracterizat de următoarele atribute:
• rezoluţia care reprezintă numărul de puncte pe unitate de lungime ( dots per inch ) pe
care le poate citi scanerul. Calitatea imaginii roster creşte o dată cu rezoluţia care poate
fi de câteva sute dpi ( 300-400 );
• numărul de culori reprezintă setul de culori care sunt codificate de scaner. Calitatea
imaginii creşte odată cu numărul de culori;
• viteza de scanare este viteza de lucru a scanerului adică viteza de prelucrare a
imaginii.

Dispozitive de ieşire

Ecranul este un suport de ieşire pe care calculatorul scrie rezultatele prelucrărilor, mesajele
pentru utilizator şi informaţiile despre starea sistemului. Acesta face parte dintr-un dispozitiv
numit display sau monitor care este format şi din circuite necesare obţinerii imaginii pe ecran.
Monitorul este conectat la o placă video (adaptorul video) din calculator care prelucrează
semnalele primite de la procesor pentru a le transforma în imagini grafice. Ĩn sistemele de calcul
disponibile astăzi, există trei tipuri de terminale grafice care par a fi mai importante:
• tub cu reîmprospătare prin fascicul direct;
• tub cu stocare directă a imaginii (DVST);
• tub cu stocare raster (TV digital).
Tubul cu reîmprospătare prin fascicul direct foloseşte metoda vectorială pentru generarea
imaginii pe ecran. Termenul de reîmprospătare se referă la faptul că imaginea trebuie regenerată
de mai multe ori pe secundă, deoarece pixelii îşi menţin strălucirea un timp foarte scurt, de
ordinul microsecundelor. O imagine continuă se obţine prin reîmprospătarea repetată a ecranului
de către fasciculul direct. Admite proceduri de ştergere parţială şi animaţie.
Tubul cu stocare directă a imaginii generează o imagine care rămâne stabilă o perioadă de
timp nelimitată, până când ecranul este şters. Nu suportă operaţii de ştergere selectivă.
La tuburile cu scanare roster, un fascicul de electroni trasează în zig-zag o imagine pe
ecran. Acest mod de lucru este asemănător cu acela al televizoarelor comerciale. Diferenţa este
că sistemul TV primeşte semnale analoge originale, generate de o video cameră, în timp ce
terminalele raster primesc semnale digitale generate de calculator. Aceste monitoare au o
imagine de calitate şi suportă animaţia.
Ecranul cu plasmă. Tehnologia ecronelor cu plasmă este relativ nouă. Display-urile cu
plasmă utilizează lămpi cu neon minuscule, aranjate într-o reţea plană, care asigură o rezoluţie
medie.
Display-uri cu cristale lichide (LCD) – sunt terminale cu ecrane din cristale lichide pe care
imaginea este generată cu ajutorul diodelor luminiscente (LED). Ĩn afară de ecranele enumerate
până acum, mai există display-uri care utilizează fascicule laser, în locul fasciculelor de
electroni.
Legătura între magistrală şi monitor este făcută de placa video, care conţine două
componente de bază:

28
 • controlerul video care reglează imaginea de pe ecran;
• memoria de regenerare a imaginii (display memory) care conţine codul imaginii
afişate pe ecran.
Există două tipuri de plăci adaptoare:
• plăci monocrome care pot genera numai texte monocrome;
• adaptoare grafice color care pot genera atât texte cât şi imagini grafice, în mai
multe culori.
Monitoarele au următoarele caracteristici:
• lungimea diagonalei;
• radiaţia ecranului – efectul produs de aceste radiaţii asupra întregului organism uman
şi nu numai asupra ochilor, deci se recomandă monitoare “Low-radiation” sau chiar
fără radiaţii;
• tipul semnalului folosit – monitoarele pot fi:
• cu semnale analogice (semnale pentru transmiterea informaţiei, care pot prezenta
orice valoare între o valoare maximă şi o valoare minimă);
• cu semnale digitale (semnale care codifică informaţia în binar şi care pot prezenta
doar două valori, corespunzătoare cifrelor binare).
• numărul de dimensiuni pentru afişare – monitoarele pot fi:
• cu două dimensiuni;
• cu trei dimensiuni.
Monitoarele pot lucra în două moduri: - modul text;
- modul grafic.
1.Ĩn modul text ecranul este împărţit în linii şi coloane (24 de linii şi 80 de coloane). La
intersecţia unei linii
cu o coloană se generează un caracter text printr-o matrice de puncte luminoase (pixeli).
Pentru fiecare poziţie de afişare de pe ecran, în memoria de regenerare a imaginii trebuie să
se păstreze următoarele informaţii:
• codul ASCII al caracterului;
• atributul caracterului prin care se controlează aspectul caracterului afişat.
Pentru codul caracterului sunt necesari 8 biţi, iar pentru atribut alţi 8 biţi. Atributul
caracterului este diferit, în funcţie de adaptorul folosit.
Atributul pentru afişarea color este format din trei elemente:
• elementul de control pentru culoarea caracterului (foreground ) sau culoarea cernelei;
• elementul de control pentru culoarea fundalului (background ) sau culoarea hârtiei;
• elementul de tip comutator pentru controlul clipirii (blink) caracterului.
Exista trei culori de bază: roşu, verde şi albastru (RGB-red-green-blue). Aceste culori se
pot combina obţinându-se încă cinci culori. Cele opt pot avea strălucire normală sau mărită
(bright) şi în acest mod se mai pot obţine opt culori. Ĩn total vor fi 16 culori. Fiecare culoare are
un cod de la 0 la 15. Pentru culoarea caracterului se pot folosi toate cele 16 culori. Pentru
culoarea fundalului se pot folosi numai culorile care nu sunt strălucitoare, deci numai 8 culori.
Pentru clipire se vor codifica două stări. Rezultă că pentru atribut se folosesc 4 biţi pentru
culoarea caracterului, 3 biţi pentru culoarea fundalului şi 1 bit pentru clipire, în total 8 biţi.
2.Ĩn modul grafic ecranul reprezintă o suprafaţă de puncte luminoase numite pixeli. Cu
ajutorul acestor pixeli se realizează diferite imagini pe ecran. Fiecare pixel este

29
 caracterizat printr-un atribut care este codul de culoare. Ĩn modul grafic monitorul este
caracterizat de următoarele elemente:
• rezoluţia care reprezintă numărul de puncte pe ecran (nxm). claritatea imaginii
creşte odată cu rezoluţia.
• definiţia este distanţa dintre două puncte pe ecran (exemplu 0,28 mm).
Acurateţea imaginii creşte odată cu micşorarea definiţiei.
• numărul de culori folosite pentru obţinerea imaginii. Fiecare culoare este
codificată. Fiecare pixel are un cod de culoare. Există monitoare cu 2, 4, 16,
sau 256 culori. De exemplu monitoarele SVGA (Super Video Graphics Array)
au rezoluţia de 800x600 pe 256 culori sau 1024x768 pe 16 culori.
Memoria ecran necesară se poate calcula. De exemplu, pentru regenerarea imaginii unui
monitor este necesară o memorie de 4 Kb pentru modul text şi 469 Kb în modul grafic. Mediile
grafice avansate cum este WINDOWS, solicită foarte mult procesorul care trebuie să execute un
volum enorm de operaţii pentru gestionarea imaginilor. Pentru a descărca procesorul de o parte
din activitatea de gestiune grafică se folosesc plăcile acceleratoare care au un coprocesor grafic
pentru executarea funcţiilor grafice: trasarea de linii, umplerea contururilor, desenarea umbrelor,
defilarea textului, deplasarea blocurilor, a pictogramelor sau a desenelor.
Imprimante. Imprimanta este un dispozitiv de ieşire prin care calculatorul comunică
rezultatele obţinute în urma prelucrării prin intermediul unui suport de hârtie. De exemplu, o
imprimantă are următoarele componente:
• un mecanism pentru tipărirea caracterelor;
• un mecanism pentru antrenarea hârtiei;
• un panou de comandă cu butoane şi leduri;
• două cabluri: unul de alimentare la reţea şi unul de conectare la calculator.
Imprimanta este caracterizată de următoarele elemente:
• rezoluţie care reprezintă numărul de puncte pe inch afişate;
• viteza de imprimare care se măsoară în caractere pe secundă (cps) sau pagini pe minut
(ppm);
• dimensiunea maximă a hârtiei este dată de formatul pe care poate să scrie imprimanta:
A4, A3, etc;
• memoria proprie reprezintă capacitatea de memorare proprie imprimantei în care sunt
transferate informaţiile ce urmează a fi tipărite. Viteza de prelucrare a procesorului este
mult mai mare decât viteza de imprimare. Memoria imprimantei permite stocarea
informaţiilor până în momentul în cere vor fi tipărite, evitând blocarea magistralei de
date.
La fel ca şi caracterele de pe tastatura alfanumerică, caracterele tipărite de imprimantă
formează set standard care nu cuprinde caracterele specifice fiecărei tări ( de exemplu pentru
România: â, ă, î, ş, ţ ). Setul de caractere poate fi extins prin metode software ( încărcare ) şi prin
metode hardware ( dispozitive ataşate –cartridge- care conţin seturi suplimentare de caractere ).
Imprimantele sunt fabricate de diverse firme, într-o gamă largă, pe diverse principii
funcţionale. Din acest punct de vedere există mai multe tipuri de imprimante:
• imprimante cu tambur sau panglică metalică;
• imprimante matriceale;
• imprimante laser;
• imprimante cu jet de cerneală;

30
 • imprimante termice.
Imprimante cu tambur sau panglică metalică au caracterele imprimate pe un tambur sau o
bandă metalică. Acestea nu permit generarea caracterelor sub o altă formă decât cea existentă pe
tambur sau bandă. Acest tip de imprimantă nu mai este folosit.
Imprimante matriceale (Dot Matrix Printer). Acestea au un cap de serie format din mai
multe ace care apasă o bandă tuşată, generând caracterul printr-o matrice de puncte. Capul de
imprimare poate conţine 9,18 sau 24 ace, iar caracterele pot fi generate sub diverse forme.
Rezoluţia acestor imprimante este de 180…360 dpi, iar viteza variază între 150 cps şi 800 cps.
Imprimantele laser se bazează pe principiul copiatoarelor. Razele laser polarizează
electrostatic un cilindru care atrage o substanţă numită toner. Acesta se depune pe cilindru în
conformitate cu informaţia care trebuie tipărită. Tonerul de pe cilindru este transferat apoi pe
hârtie. Această tehnologie asigură o calitate ridicată a tipăririi cu o rezoluţie de până la 1000 dpi
şi o viteză de 4-8 ppm. Acestea dispun de o memorie proprie de 1-6 Mb care face posibilă
imprimarea unor imagini complexe.
Imprimante cu jet de cerneală scriu pe hârtie trimiţând un jet de tuş cu o anumită
intensitate. Se pot obţine imagini color, cu o rezoluţie de până la 300 sau 600 monocrom. Sunt
cele mai rapide imprimante, cu o viteză de 3-16 ppm.
Imprimante termice. Acestea tipăresc informaţia prin fixare termică a vaporilor de cerneală
pe o hârtie specială (principiul Fax-ului). Sunt mai lente decât cele inkjet sau laser.
Plotere. Ploterul este un dispozitiv de ieşire prin care calculatorul desenează pe hârtie
imagini de mare precizie: hărţi, desene tehnice, etc.

Câteva caracteristici funcţionale ale ploterului sunt:

• hârtia poate fi parcursă în ambele sensuri;
• acceptă formate mai mari de hârtie;
• precizia desenelor este mult mai mare, având o rezoluţie de 300-800 dpi.
Ploterul este format dintr-o sursă pentru desenare şi un corp de desenare ce se poate deplasa
într-un spaţiu plan. Tehnologiile de imprimare sunt cu seturi de tocuri, cu jet de cerneală, cu laser
sau electronic.
Dispozitive de intrare-ieşire
Placa multimedia asigură conversia informaţiei din binar în alte formate utilizate de diferite
echipamente:
• imaginea video a televizorului sau a videocasetofonului;
• sunetul microfonului, al casetofonului sau al magnetofonului.
Memoriile externe
Microcalculatoarele compatibile IBM-PC folosesc ca memorii externe discurile. Pe un
disc din plasteic sau aluminiu este depus un strat de substanţă cu proprietăţi feromagnetice, care
poate fi magnetizată după două direcţii corespunzătoare cifrelor binare 0 şi 1.
Discurile sunt de două tipuri:
• discuri fixe sau hard discuri HD;
• discuri flexibile FD care pot fi de 5,25’’ sau 3,5’’.
Dispozitivele fizice folosite pentru citirea memoriilor externe se numesc unităţi de discuri.
Pentru fiecare tip de disc există o unitate corespunzătoare. Astfel există:
• unităţi de hard disc;

31
 • unităţi de disc flexibil;
• unităţi de disc optic.
Discurile flexibile au două suprafeţe pe care se poate scrie informaţia. Suprafaţa discurilor
este împărţită în cercuri concentrice numite piste (TRACKS). Pistele, la rândul lor sunt divizate
în arce de cerc egale numite sectoare (SECTORS). Fiecare pistă conţine acelaşi număr de
sectoare pe cere se înregistrează informaţia în format binar. Hard discul este un pachet de discuri
asemănătoare celor flexibile şi este montat în interiorul calculatorului fiecare suprafaţă de disc
este împărţită în piste şi sectoare, iar pistele de aceeaşi rază formează un cilindru. Unităţile de
discuri au următoarele atribute:
• tipul unităţii:
• unitate HDD;
• unitate FD.
• tipul mediu de acces la pistă – reprezintă timpul necesar pentru localizarea unei piste
pe disc. Se măsoară în ms: 16 ms, 18 ms, 23 ms…
• viteza de transfer a informaţiei – reprezintă cantitatea de informaţie care se transferă
între unitatea de disc şi memoria internă. Se măsoară în kb/s. Unităţile de discuri
flexibile sunt mai lente ( 20 ko/s ) dacât unităţile de discuri dure ( 450…700 kb/s ).
Discul compact (CD-ROM).
CD-ROM (Compact Disc Read Only Memory ) este o memorie externă pe un suport optic
special de pe care se poate citi dar pe care nu se poate scrie. Acesta este înscris în fabrică printr-
un dispozitiv cu laser. CD-ROM-ul cu capacitate de stocare de sute de MB dar viteză de transfer
mai mică de 2-3 ori decât a HDD-ului.
Caseta magnetică (Streamerul).
Streamerul este o casetă magnetică asemănătoare casetei video pe 8 mm, pe care informaţia
este înregistrată pe bandă magnetică. Ĩn acest dispozitiv accesul este secvenţial, iar capacitatea de
memorie este de sute de Mb.

CAP. III. MAGISTRALE ŞI INTERFEŢE

mp
Cache RAM CMOS ROM

MAGISTRA LA DE DATE

MAGISTRALA DE COMENZI

INTERF. INTERF. INTERF. INTERF. ADAPTOR

MOUSE DISCURI IMPRIM. TASTAT. VIDEO

32
 La mp. compatibile IBM-PC, magistralele sunt formate din trasee de Cu dispuse pe o placă
de circuit imprimat. Prin intermediul magistralelor se realizează comunicaţia între memoria
internă si mp. sau, prin posturi între mp. şi interfeţele dispozitivelor periferice.
Astfel, pe magistrala de date circulă adresele şi datele:
• de la memoria internă la mp.:
• instrucţiunile programului;
• datele prelucrate de instrucţiuni;
• de la mp. la memoria internă:
• adresele instrucţiunilor;
• adresele datelor de prelucrat;
• adresele rezultatelor;
• rezultatele obţinute în urma prelucrărilor
Pe magistrala de comenzi circulă:
• de la mp. la memoria internă:
• comenzi de citire din memorie (de transmitere pe magistrala de date a
instrucţiunilor sau a datelor);
• comenzi de scriere în memorie ( de preluare de pe magistrala de date a rezultatelor
prelucrării )
• de la memoria internă la mp.:
• semnale de confirmare a terminării operaţiei de citire;
• semnale de confirmare a terminării operaţiei de scriere.
Prin cablurile elecrice ale echipamentelor periferice, informaţia poate fi transmisă în
serie sau în paralel.
La transmiterea în paralel fiecare set de informaţie se transmite pe câte un cablu sub
formă de impulsuri. Astfel pentru transmiterea unui caracter codificat pe 8 biţi sunt necesare 8
cabluri electrice.
La transmiterea serială a informaţiei se foloseşte un singur cablu electric pe care circulă
informaţia bit cu bit, sub formă de impulsuri.
Transmisia serială se face cu viteză mult mai mică decât cea paralelă. Interfeţele seriale sunt
foarte flexibile putând fi folosite pentru diverse conectări. Un dispozitiv periferic se leagă de
calculator prin intermediul unui conector. Ĩn funcţie de tipul interfeţei folosite există conectări
pentru interfaţă paralelă şi conectări pentru interfaţă serială.
Un calculator cu o configuraţie minimă ( tastatură, monitor, HDD şi FD ) va avea următoarele
interfeţe:
• interfaţă pentru tastatură care asigură transferarea codului tastei activate şi a
semnalelor prin care se sincrobizează biţii transmişi ;
• interfaţa pentru monitor sau adaptorul video care asigură afişarea conţinutului
memorie video, comutarea între modurile de afişare şi comunicarea cu mp. ;
• interfeţele cu unităţile de discuri care asigură : controlurile suporturilor de memorie
externă, controlul vitezei de transfer al datelor şi conversia semnalului din paralel în
serie şi invers.
Conectarea dispozitivului periferic la interfeţe se face prin puncte de intrare numite
porturi care pot fi paralele sau seriale. PC-urile au de regulă următoarele porturi: un port paralel
LPT 1 pentru imprimantă şi două porturi seriale COM1 şi COM2 la care se poate conecta mouse-
ul şi alt periferic serial.

33
 CAP. IV. REŢELE LOCALE

Retelele locale sau LAN-urile (Local Area Networks) sunt localizate într-o singurã clãdire
sau într-un campus de cel mult câtiva kilometri. Ele sunt frecvent utilizate pentru conectarea
calculatoarelor personale dintr-o firmã, fabricã, departament sau institutie de educatie etc. astfel
încât sã permitã partajarea resurselor (imprimante, discuri de retea, date sau programe) si
schimbul de informatii. Retelele locale se deosebesc de alte tipuri de retele prin caracteristici
legate de: mãrime, tehnologie de transmisie si topologie.

1. Retelele locale au dimensiuni reduse, în consecintã timpul de transmisie poate fi prevãzut

cu usurintã si nu existã întârzieri mari în transmiterea datelor. Astfel, administrarea retelei
se simplificã.
2. Cea mai frecventã tehnologie de transmisie foloseste un singur cablu la care sunt atasate
toate masinile. Vitezele de funtionare variazã între 10 si 100Mbps (bps = biti pe secundã),
chiar câteva sute în retelele mai noi; întârzierile de transmisie sunt mici iar erorile -
putine. În mãsurãtorile de vitezã preluate din bibliografie, se considerã cã 1Mbit=106biti
(si nu 220biti, cum se obisnuieste pentru mãsurarea informatiei).
3. Retelele locale cu difuzare folosesc diverse tipuri de topologii, cele mai frecvente fiind
tipul magistralã (bus) si tipul inel (ring).

IV.1. ASPECTE LEGATE DE UTILIZAREA REŢELELOR LOCALE.

CONTURI DE REŢEA. CONECTAREA LA O REŢEA ŞI DECONECTAREA
DE LA O REŢEA

Pentru ca activitatea utilizatorilor unei retele sã fie eficient organizatã si sã se poatã asigura
securitatea retelei, fiecãrui utilizator îi va fi asociat un cont, care va fi caracterizat printr-o sumã
de drepturi de acces la resursele fizice si logice ale retelei (fisiere, directoare, programe, drive-uri
de retea, imprimante de retea), corespunzãtor necesitãtilor si cunostintelor utilizatorilor.
Stabilirea riguroasã a drepturilor de acces este foarte importantã pentru asigurarea securitãtii
retelei; softul de retea va asigura respectarea drepturilor acordate. Uzual, aceste drepturi sunt
stabilite pe grupuri de utilizatori cu obiective si necesitãti similare. Un grup este o multime de
utilizatori care au aceleasi drepturi de acces la o anumitã resursã a retelei (de exemplu, se pot
defini grupuri pentru studenti, cadre didactice etc.).

Crearea domeniilor de lucru, a grupurilor de utilizatori si a conturilor cu drepturile aferente,

precum si actualizarea acetora este realizatã de administratorul de retea, persoana cu pregãtire de
specialitate care se ocupã de (instalarea,) configurarea, si administrarea functionãrii eficiente si
în conditii de securitate a retelei. Securitatea retelei poate fi identificatã cu controlul pe care
administratorul de retea îl detine asupra resurselor retelei, precum si asupra drepturilor de acces
la aceste resurse.

34
Fiecare cont de retea va avea un nume de identificare - numele contului - si o parolã atasatã, cu
rol în asigurarea protectia datelor utilizatorului. Parola, formatã din orice caractere tipãribile, are
o lungime dependentã de sistemul de operare de retea (cel putin 5-8 caractere). Utilizatorii îsi pot
schimba oricând, în cursul unei sesiuni de lucru, parola proprie folosind facilitãtile oferite de
sistemului de operare (de exemplu, optiunile ferestrei de securitate deschise cu Ctrl-Alt-Del într-
o sesiune Windows NT sau comanda setpass în Novell Netware).

Conectarea la o retea este procesul prin care serverul care gestioneazã reteaua este informat cã un
utilizator va începe folosirea resurselor retelei. Procedura de conectare este dependentã de
sistemul de operare de retea (de exemplu, fereastra de logare deschisã cu combinatia de taste
Ctrl-Alt Del în Windows NT, unde se completeazã numele contului, parola si domeniul pe care
se face logarea sau comanda login în Novell Netware).

Deconectarea de la o retea este procesul prin care serverul este anuntat cã utilizatorul respectiv
încheie utilizarea resurselor retelei. Dupã deconectarea de la retea se pot folosi doar resursele
locale ale calculatorului (hard-disk-ul local si programele aflate pe acesta, pe dischete sau CD-
uri).

IV.2. PARTAJAREA RESURSELOR ÎNTR-O REŢEA LOCALĂ.

DREPTURI DE ACCES

Într-o retea localã se pot partaja, adicã folosi în comun de cãtre mai multi utilizatori
(termenul englez pentru partajare este "share"), resurse fizice sau logice, folosind instrumente
specifice oferite de sistemul de operare (de exemplu, sub Windows NT, optiunea Share din
meniul contextual al obiectului dorit). Resursele partajate vor putea fi folosite de cãtre utilizatori
în functie de drepturile de acces pe care le au asupra acestor resurse.Resursele fizice partajate
într-o retea localã sunt discurile si imprimantele de retea.
Drive-urile partajate în retea pot fi discuri din retea sau portiuni (directoare) ale acestora -
de obicei de pe calculatoarele server. Operatia de asociere a unui nume de drive logic unui disc
de retea sau unei portiuni a acestuia se numeste mapare si se realizeazã cu comenzi specifice
softului de retea. Astfel, într-o retea de calculatoare, la lista de drive-uri locale - A: - discheta, C:
hard-disk-ul local, unitatea de ZIP sau CD-ROM-ul etc., se pot adãuga drive-uri de retea, care
referã discuri de pe alte calculatoare din retea (uzual, de pe server). Utilizatorii pot partaja (sau
mapa) doar resursele asupra cãrora detin drepturi de acces adecvate.

Imprimantele conectate la o retea pot fi partajate, adicã disponibile mai multor utilizatori.
Imprimantele de retea folosesc o "coadã de tipãrire" care înregistreazã cereri de imprimare de la
mai multi utilizatori, fiecare putând trimite diverse "job"-uri (lucrãri) de tipãrire. Uzual, prima
lucrare trimisã spre tipãrire va fi si prima executatã, apoi se va trece la urmãtoarea etc. (în
informaticã o structurã care functioneazã pe principiul primul intrat este primul servit se numeste
coadã). Dacã însã anumiti utilizatori care si-au trimis lucrãri spre tipãrire sunt prioritari, ordinea
servirii se modificã si lucrãrile neprioritare asteaptã terminarea celorlalte.

Pentru ca un utilizator sã poatã tipãri la o imprimantã de retea, aceasta trebuie sã fie instalatã
fizic si logic - prin intermediul unui driver, sã fie partajatã si sã existe drept de acces asupra ei
pentru utilizatorul respectiv sau pentru grupul (grupurile) din care acesta face parte. Gestiunea

35
job-urilor trimise imprimantelor de retea se poate realiza (si) prin intermediul unor programe
speciale care sã functioneze în regim de client-server si sã controleze procesele de tipãrire (sã le
întregistreze, sã permitã modificarea parametrilor sau chiar stergerea lor etc.).

Drepturile de acces asupra fisierelor (inclusiv programe executabile) si directoarelor asigurã o

utilizare adecvatã a resurselor logice partajate. Uzual, acestea se acordã de cãtre administratorul
de retea pe grupuri de utilizatori si pot fi vizualizate (eventual modificate) de cãtre acestia (în
Windows NT, se utilizeazã optiunea Security din meniul contextual al obiectului dorit iar în
Novell Netware se pot folosi utilitarele syscon, rights si flag pentru vizualizarea, respectiv
modificarea drepturilor de acces asupra fisierelor si directoarelor). Cele mai uzuale drepturi de
acces folosite în retelele locale sunt: Read (doar citire), Write (scriere), Change (modificare),
Full Control (inclusiv controlul accesului, respectiv modificarea drepturilor de acces asupra
acelei resurse).

IV.3. MESAJE ÎN REŢEA

Orice sistem de operare de retele permite comunicarea între utilizatori prin transmitere /
receptionare de mesaje (în Novell Netware, transmiterea de mesaje se face cu send dar existã si
alte posibilitãti, de exemplu din Norton Commander). Unele utilitare pot stabili chiar un dialog
între utilizatori. La aceste facilitãti se poate adãuga sistemul de postã electronicã - e-mail - care
permite transmiterea de mesaje mai lungi, memorarea mesajelor, transmiterea de fisiere si care
nu trebuie confundat cu sistemul de comunicare de bazã.

Un mesaj poate fi trimis unui anumit utilizator sau unui întreg grup (pe acelasi server sau
eventual pe un alt server). Primirea mesajelor poate fi activatã sau inhibatã prin comenzi
specifice sistemului de operare.

CAP. V. REŢELE BAZATE PE SERVER

Pentru o utilizare eficientă a resurselor partajate într-o reţea se poate utiliza un server
dedicat.
În reţelele Microsoft Windows, se poate utiliza pe calculatorul server sistemul de operare
Windows NT sau Windows 2000 Server care au suport pentru administrarea unui domeniu.
Securitatea într-o astfel de reţea se bazează pe existenţa unui domeniu (Workgroup sau Domain)
administrat pe un calculator server cu Windows NT sau 2000 server. Mecanismul de securitate
se bazează pe autentificarea utilizatorilor ca facând parte din domeniu numai pe serverul de
domeniu. Acesta valideaza utilizatorul pe baza numelui de utilizator şi a parolei şi apoi trimite un
“token” care permite utilizatorului autentificat să acceseze orice resursă partajată în domeniul
respectiv.

Setarea clientului 32889uut38vsp4r

Setarea clientului 32889uut38vsp4r Windows 9x se face din Control Panel->Network->Client

for Microsoft Network->Properties.
Aici se introduce numele domeniului la care se doreşte conectarea, dacă se doreşte
autentificarea la domeniu şi dacă se refac sau nu legăturile.

36
 Setarea serverului us889u2338vssp

Pentru administrarea domeniului pe un server NT trebuie mai întâi ca utilizatorul să fie

„Administrator” Cu ajutorului programului User Manager for Domains se administrează
Domeniul serverului. Sarcinile Administratorului de Domeniu sunt:

• adăugarea sau ştergerea de utilizatori

• administrarea drepturilor fiecărui utilizator
• administrarea sau crearea de grupuri de utilizatori cu drepturile aferente
• gestionarea resurselor partajate pe server şi a parolelor de partajare
• implementarea politicii de comunicare cu alte domenii administrate pe alte servere
• asigurarea accesului spre alte reţele inclusiv la Internet

Observaţie:

1. Un Domeniu Microsoft este o grupare logică de resurse partajate în reţea care, indiferent de
locaţie, conectare sau tip de resursă fizică, au în comun aceeaşi politică de securitate administrată
de un Controler de Domeniu

2. Pentru administrarea unui Domeniu Microsoft se poate utiliza şi un server Linux pe care se
instalează pachetul de programe şi protocoale SAMBA. Cu aceste utilitare se poate administra cu
succes un Domeniu Windows la care se pot conecta clienţi Windows. Administrarea în acest caz
este mai dificilă şi se bazează pe configurarea corectă a unor fişiere de setare în care sunt
specificaţi toţi parametrii de funcţionare ai serverului.

Într-un Domeniu Microsoft se pot instala urmatoarele elemente:

• Calculator server Controler Primar de Domeniu (PDC)

• Calculator server Controlor Secundar de Domeniu (Backup DC – BDC)
• Server membru în domeniu– care nu e controler de Domeniu
• Calculatoare client (Workstations)

Un Server Controler de Domeniu pastrează o baza de date cu informaţiile referitoare la

securitatea în Domeniu (utilizatori, politici-policies, s.a.) Security Accounts Manager (SAM –
database). Aceasta bază de date se actualizează la fiecare modificare facută de Administratorul
Domeniului. Serverul Secundar pastrează o copie a SAM pe care o actualizează periodic de la
serverul principal. Serverul secundar tratează majoritatea cererilor de autentificare a
utilizatorilor. Alte servere membre ale Domeniului nu pot păstra o copie a SAM.

Există mai multe tipuri de Domenii Windows NT:

• Model de Domeniu local unic. Administrat de un PDC (eventual cu un BDC)

37
 • Model cu Domeniu Master unic. În care sunt definite mai multe domenii între care există
relaţii de subordonare. Utilizatorii sunt gestionaţi şi autentificaţi numai de domeniul
Master.

În Windows 2000, Microoft a introdus noţiunea de Active Directory. Aceasta este o bază de date
distribuită care conţine informaţii despre obiectele din reţea şi relaţiile dintre ele. Relaţiile sunt
stabilite la crearea reţelei şi evoluează odată cu aceasta.
Baza de date este memorată pe un server special care se numeşte Domain Controller
(Controler de Domeniu). Un Domeniu poate avea mai multe Controlere de Domeniu. Active
Directory poate raspunde unei interogări prin replicile de pe Controlerele de Domeniu. O baza de
date Active Directory poate memora date despre resurse fizice sau logice, conturi de utilizatori,
Domenii, politici de securitate, aplicaţii şi servicii.

Obiectele dintr-un Active Directory pot fi ierarhizate utilizând containere:

• Domeniul: Un AD poate fi alcătuit din mai multe Domenii. Iar un domeniu poate conţine
mai multe resurse logice sau fizice.
• Arborele: Este un set de domenii care au în comun un domeniu radacină şi moştenesc o
singură intrare în Systemul de Domenii (DNS) (ex. Acme.com)
• Grupe de Arbori: Este un grup de doi sau mai mulţi arbori
• Unitate organizaţională: Permite Administratorilor de system să memoreze logic şi să
administreze obiectele dintr-un domeniu.
Astfel un Active Directory permite definirea de grupuri şi politici de securitate
care pot cuprinde mai multe domenii.

CAP.VI. CREAREA ŞI GESTIONAREA CONTURILOR DE UTILIZATOR

Flexibilitatea sistemului de operare Windows 2000 ne oferă posibilitatea de a juca mai
multe roluri în cadrul reţelei. Rolul ales pentru server va determina metoda de creare a
utilizatorilor şi grupurilor şi modul de gestionare a obiectelor respective. Dacă optăm pentru
Windows 2000 Server numai ca server de aplicaţii, nu va trebui neapărat să ne ocupăm de
crearea unui utilizator în Active Directory, mai ales dacă pentru serviciile de fişiere şi tipărire şi
pentru serviciile de directoare vom folosi un alt sistem de operare pentru reţea, cum ar fi
NetWare. Însă dacă Windows 2000 Server este folosit ca sistem de operare al reţelei şi dorim să
folosim serviciile Active Directory, metoda de creare a utilizatorilor şi grupurilor va fi diferită,
deoarece va trebui să lucrăm cu utilizatori care fac parte din domeniu.

Pentru a înţelege implicaţiile modificărilor pe care le executăm, în acest capitol vom

recapitula conceptele principale legate de crearea utilizatorilor şi grupurilor într-un server
Windows 2000, adică:
 convenţiile pentru denumire şi parole
 schemele de protejare prin parolă

38
 controlul mediului utilizator
 grupurile locale şi grupurile de domeniu
 când trebuie create grupuri
 acordarea de permisiuni pentru grupuri şi utilizatori

VI.1. CONTURILE DE UTILIZATOR

Contul de utilizator permite unui utilizator (sau chiar unei anumite aplicaţii) obţinerea ac-
cesului la obiectele din sistemul de operare Windows 2000. Windows 2000 ne oferă posibilitatea
să creăm două tipuri de conturi:
 de utilizator local
 de domeniu
Contul de utilizator local este creat în baza de date a sistemului de securitate a serverului,
cunoscută şi sub denumirea de bază de date a sistemului de securitate local. Când un utilizator
deschide o sesiune de lucru în server la nivel local, datele utilizatorului vor fi comparate cu cele
din baza de date a sistemului de securitate local pentru a autentifica utilizatorul.
Contul de domeniu este creat ca unitate organizatorică în Active Directory. Când un
utilizator încearcă să se conecteze la un domeniu şi încearcă să obţină o anumită resursă din acel
domeniu datele utilizatorului vor fi comparate cu datele din Active Directory pentru a I se
verifica autenticitatea.

VI.1.1. UTITLIZATORI PREDEFINIŢI (IMPLICIŢI)

La instalarea sistemului de operare Windows 2000 Server trebuie să existe câteva nume
de utilizatori pentru a-i permite funcţionarea. Windows 2000 creează două conturi în mod
automat:
 Administrator
 Guest

Deasemenea dacă instalăm Windows 2000 Server şi optăm pentru instalarea unor servicii
de reţea, cum ar fi Terminal Services, vor fi create conturi de utilizator şi pentru aceste servicii.
Ca administrator trebuie să cunoaştem foarte bine aceste conturi create în mod automat. Dacă
ştergem unul dintre ele nu vom mai putea executa copii de siguranţă. În cazul altor aplicaţii, este
posibil să avem opţiunea de creare a contului de utilizator în timpul instalării aplicaţiei.

VI.1.2. CONTUL ADMINISTRATOR

Singurul scop în crearea cestui cont este instalarea şi administrarea sistemului, având un
control total asupra tuturor obiectelor din sistem. Contul Administrator nu poate fi şters dar poate
fi redenumit.
Contul Administrator nu se foloseşte pentru executarea activităţilor cotidiene de
utilizator, care ar duce la crearea de breşe în sistemul de securitate şi chiar distrugerea
accidentală a sistemului. Cel mai bine este să redenumim acest cont pentru că acesta va fi oricum
folosit. Ar mai fi o problemă şi anume: când cineva încearcă să ne penetreze sistemul de

39
securitate trebuie să ştie două lucruri – numele de cont şi parola. Dacă lăsăm numele de cont
Administrator nemodificat, jumătate din problem lui este rezolvată.

VI.1.3. CONTUL GUEST

Contul Guest este creat pentru a fi folosit pentru o scurtă perioadă de timp de un vizitator
(după cum indică şi numele său Guest = vizitator, musafir, oaspete).
Sistemul de operare Windows 2000 creează în mod automat acest cont, dar el este
dezactivat în configuraţia prestabilită şi este preferabil să-l lăsăm aşa, el reprezentând o altă
portiţă de intrare în securitate reţelei. Cu toate că acest lucru nu prezintă un factor ridicat de risc,
deoarece contul Guest se bucură de puţine privilegii în comparaţie cu alte conturi, este bine să nu
avem „musafiri nepoftiţi”. Este important de reţinut că acest cont nu poate fi şters dar poate fi
redenumit.

VI.2. CONVENŢII DE DENUMIRE ŞI PAROLARE

Deoarece principala problemă a conturilor de utilizator o reprezintă securitatea, trebuie să
ştim că numele şi parolele pe care le alegem constituie a doua metodă folosită de hackeri pentru
a putea obţine accesul în reţea. Persoanele care doresc să ocolească sistemul de securitate vor
începe prin majoritatea cazurilor prin a încerca să găsească un sistem lăsat nesupravegheat şi
având sesiunea de lucru deschisă, în caz că nu găsesc aşa ceva vor încerca ă găsească o
combinaţie pe care să o poată folosi.
Cei ce vor încerc să obţină accesul în reţeaua noastră pot fi încadraţi în categoria
hackerilor sau crackerilor deoarece ei „bombardează” încontinuu sistemul până obţin ceea ce
vor. Denumirea de cracker (spărgător) vine de la metoda de operare folosită, anume continua
încercare de „spargere” a sistemului de securitate sau a codului unei aplicaţii.
Hackerii speculează numai greşelile utilizatorilor sau neglijent celorlalţi pentru a obţine
accesul l informaţiile care îi interesează. Aceştia urmăresc un timp utilizatorii şi sesizează dacă ei
repetă anumite tipare în alegerea numelui de utilizator şi a parolei. Sarcina noastră este de a
controla sistemul ca să împiedicăm scurgerea de informaţii.
Windows 2000 Server ne oferă mai multe elemente de control prin care putem împiedica
hackerii să obţină accesul în reţeaua noastră. Cel mai simplu mod de opri un „musafir nepoftit”
este să controlăm convenţiile pentru atribuirea numelor de cont şi alegerea parolelor.

Convenţii de denumire

Numele de utilizator pe care le alegem când începem crearea reţelei vor avea rolul de a
răspunde necesităţilor noastre pe măsură ce reţeaua se va dezvolta. Numele de utilizator erau în
trecut mai periculoase pentru reţeaua în ansamblul ei decât în prezent. Una dintre cele mai
cunoscute metode de penetrare într-o reţea de calculatoare este „confruntarea cu o listă”, ceea ce
înseamnă că hackerul va trimite în sistem o listă cu nume de persoane până când sistemul îi va
răspunde

CAP.VII. ATACURI PRIN PAROLĂ ÎNDREPTATE

ÎMPORTIVA REŢELELOR CONECTATE LA INTERNET

40
 Atacurile prin parolă sunt, printre cele preferate de hackeri pentru abordarea reţelelor
online. La început, hackerii au încercat să pătrundă în reţele prin introducerea unui
identificatorde login şi a unei parole. Aceştia încercau o parolă după alta, pană când nimereau
una care funcţiona. Totuşi, hackerii şi-au dat seama că aveau posibilitatea de a redacta programe
simple care să încerce parolele în sistem. În general, aceste programe simple ciclau prin fiecare
cuvânt din dicţionar, în încercarea de a găsi o parola. Astfel, atacurile prin parole automate au
devenit rapid cunoscute sub denumirea de atacuri cu dicţionarul (dictionary-based attacks).
Sistemele Unix sunt deosebit de vulnerabile la atacurile cu dicţionarul, deoarece Unix nu exclude
automat utilizatorul după un anumit număr de incercări de intrare în reţea, spre deosebire de alte
sisteme de operare, care inactivează un nume de utilizator după un număr fixat de tastări al unor
parole incorecte.
Cu alte cuvinte, un hacker poate încerca de mii de ori să se conecteze la un sistem Unix,
fară ca acesta să închidă conexiunea sau să alerteze în mod automat pe administratorul de sistem.
Unii hackeri au avut chiar succes în utilizarea unor servicii Unix ca Telnet sau FTP pentru a
obţine accesul la fişiere parolă accesibile publicului. Sistemul de operare codifică parolele în
asemenea fişiere. Totuşi, deoarece fiecare sistem Unix işi codifică fişierul parolă folosind acelaşi
algoritm (o funcţie matematică), un hacker poate ignora codificarea acestui fişier folosind un
algoritm disponibil pe Internet. Acest algoritm este încorporat în mai multe instrumente de
“spargere” a sistemelor des folosite în comunitatea hackerilor.

CONCLUZII

Prin urmare, e greu de zis că există 100% de protecţie a informaţiei din baze de date, cel
puţin se observă o tendinţă către aceasta. La moment, diversitatea activităţilor organizaţiilor,
structura reţelelor şi a fluxulurilor informaţionale nu permite apariţia unor metode universale de
soluţii pentru a asigura securitatea bazelor de date. Păstraţi în minte următoarea regulă: securitate
maximă. Cu cât creşteţi măsurile de protecţie asupra bazelor de date, cu atât mai mică este
probabilitatea ca un atacator să reuşească să sustragă date importante sau să abuzeze de ele.
Încercaţi ca structura şi designul bazei de date să fie cât mai eficiente, după care vă puteţi pune
problemele legate de securitate.
Retelele de calculatoare sunt, în general, structuri deschise, la care se pot conecta
un număr mare si variat de componente. Complexitatea arhitecturală si distributia
topologică a retelelor conduce la o lărgire necontrolată a cercului utilizatorilor cu acces
nemijlocit la resursele retelei (fisiere, baze de date etc.).
În felul acesta, vulnerabilitatea retelelor se manifestă pe două planuri: pe de o
parte, posibilitatea modificării sau distrugerii informatiei, adică atacul la integritatea ei
fizică si, pe de altă parte, posibilitatea folosirii neautorizate a informatiilor, adică
scurgerea lor din cercul (limitat) de utilizatori stabilit. Trebuie avute în vedere, cu
prioritate, două aspecte legate de securitatea informatică:
· Integritatea resurselor unei retele, adică disponibilitatea lor indiferent de
defectele de functionare, hard sau soft, de încercările ilegale de sustragere a
informatiilor, precum si de încercările de modificare a informatiilor;
· Caracterul privat, adică dreptul individual de a controla sau influenta ce
informatie, referitoare la o persoană, poate fi memorată în fisiere sau baze de
date si cine are acces la aceste date.
O retea sigură este aceea în ale cărei componente (resurse si operatii) se poate

41
avea încredere, adică furnizarea de servicii de calitate si corecte (care functionează
conform cerintelor si specificatiilor). Deoarece o retea este alcătuită din componente
diferite, ea reprezintă o zonă convenabilă pentru diferite atacuri sau operatii ilegale, lucru
care conduce la concluzia că protectia a devenit unul dintre aspectele operationale vitale
ale unei retele.
Amenintările la adresa securitătii unei retele de calculatoare pot avea următoarele
origini: dezastre sau calamităti naturale (incendii, explozii, inundatii, cutremure etc.),
defectări ale echipamentelor, greseli umane de operare sau manipulare, fraude. Primele
trei tipuri de amenintări sunt accidentale, în timp ce ultima este intentionată. Câteva
studii de securitate a calculatoarelor estimează că jumătate din costurile implicate de
incidente sunt datorate actiunilor voit distructive, un sfert dezastrelor accidentale si un
sfert greselilor umane. Acestea din urmă pot fi evitate sau, în cele din urmă, reparate
printr-o mai bună aplicare a regulilor de securitate (salvări regulate de date, discuri
oglindite, limitarea drepturilor de acces).

BIBLIOGRAFIE:
•O. Basca, „Baze de date”, Editura ALL, 1997
•Stanciu- Timofte, Carmen,”Baze de date pentru comerţ electronic pe Internet”,Editura Oscar
Print, 2002
•Spoială Rodica, „Bazele internetului”,2005
•Georgescu C.,Georgescu M., Negoescu Ghe., “Reţeaua Internet“, Editura Algorithm+,1998
•Cristian Georgescu, Mihaela Georgescu, “Reţele de calculatoare şi Internet“, Editura Didactică
şi Pedagogică, 2003
•www.regielive.ro
•www.wikipedia.org

42