麒麟開源堡壘機(jī)

1、內(nèi)部資料 禁止泄密麒麟開源堡壘機(jī)系統(tǒng)功能測(cè)試用例文檔信息文檔名稱麒麟堡壘機(jī)測(cè)試方法 文檔管理編號(hào)201600192保密級(jí)別無文檔版本號(hào)V1.0制作人James制作日期2016-5-4復(fù)審人李晨復(fù)審日期擴(kuò)散范圍全體擴(kuò)散批準(zhǔn)人版本變更記錄時(shí)間版本說明修改人2016/5/5V1.0文檔創(chuàng)建李晨目錄 TOC o 1-3 h z u HYPERLINK l _Toc450597698 1.測(cè)試背景 PAGEREF _Toc450597698 h 6 HYPERLINK l _Toc450597699 2.測(cè)試目的 PAGEREF _Toc450597699 h 7 HYPERLINK l _Toc450

2、597700 3.測(cè)試方案 PAGEREF _Toc450597700 h 7 HYPERLINK l _Toc450597701 4.測(cè)試環(huán)境 PAGEREF _Toc450597701 h 7 HYPERLINK l _Toc450597706 4.1測(cè)試準(zhǔn)備 PAGEREF _Toc450597706 h 7 HYPERLINK l _Toc450597707 4.2測(cè)試環(huán)境 PAGEREF _Toc450597707 h 7 HYPERLINK l _Toc450597708 4.3測(cè)試設(shè)備 PAGEREF _Toc450597708 h 8 HYPERLINK l _Toc45059

3、7709 4.4測(cè)試要求 PAGEREF _Toc450597709 h 9 HYPERLINK l _Toc450597710 5基本功能測(cè)試 PAGEREF _Toc450597710 h 9 HYPERLINK l _Toc450597711 5.1內(nèi)置用戶和角色 PAGEREF _Toc450597711 h 9 HYPERLINK l _Toc450597712 5.1.1 Admin用戶 PAGEREF _Toc450597712 h 9 HYPERLINK l _Toc450597713 5.1.2 Password用戶 PAGEREF _Toc450597713 h 10 HY

4、PERLINK l _Toc450597714 5.1.3 Audit用戶 PAGEREF _Toc450597714 h 10 HYPERLINK l _Toc450597715 管理員及部門管理員角色 PAGEREF _Toc450597715 h 11 HYPERLINK l _Toc450597716 密碼管理員及部門密碼管理員角色用戶 PAGEREF _Toc450597716 h 12 HYPERLINK l _Toc450597717 審計(jì)管理員及部門審計(jì)管理員角色用戶 PAGEREF _Toc450597717 h 13 HYPERLINK l _Toc450597718 運(yùn)維

5、用戶 PAGEREF _Toc450597718 h 13 HYPERLINK l _Toc450597719 5.2運(yùn)維賬號(hào)管理 PAGEREF _Toc450597719 h 14 HYPERLINK l _Toc450597720 運(yùn)維帳號(hào)編輯管理 PAGEREF _Toc450597720 h 14 HYPERLINK l _Toc450597721 運(yùn)維賬號(hào)有效期 PAGEREF _Toc450597721 h 15 HYPERLINK l _Toc450597722 運(yùn)帷賬號(hào)定期改密 PAGEREF _Toc450597722 h 16 HYPERLINK l _Toc450597

6、723 運(yùn)維賬號(hào)的其他設(shè)置（剪貼板、磁盤映射） PAGEREF _Toc450597723 h 16 HYPERLINK l _Toc450597724 運(yùn)維用戶組管理 PAGEREF _Toc450597724 h 17 HYPERLINK l _Toc450597725 5.3運(yùn)維目標(biāo)設(shè)備管理 PAGEREF _Toc450597725 h 17 HYPERLINK l _Toc450597726 設(shè)備資產(chǎn)管理 PAGEREF _Toc450597726 h 17 HYPERLINK l _Toc450597727 設(shè)備資源組管理（分級(jí)分組） PAGEREF _Toc450597727 h

7、 18 HYPERLINK l _Toc450597728 設(shè)備批量導(dǎo)入 PAGEREF _Toc450597728 h 19 HYPERLINK l _Toc450597729 系統(tǒng)賬號(hào)密碼托管 PAGEREF _Toc450597729 h 19 HYPERLINK l _Toc450597730 系統(tǒng)賬號(hào)的自動(dòng)改密 PAGEREF _Toc450597730 h 20 HYPERLINK l _Toc450597731 系統(tǒng)賬號(hào)組管理 PAGEREF _Toc450597731 h 21 HYPERLINK l _Toc450597732 5.4應(yīng)用發(fā)布管理 PAGEREF _Toc45

8、0597732 h 21 HYPERLINK l _Toc450597733 應(yīng)用資源管理 PAGEREF _Toc450597733 h 21 HYPERLINK l _Toc450597734 應(yīng)用發(fā)布的賬號(hào)密碼托管 PAGEREF _Toc450597734 h 22 HYPERLINK l _Toc450597735 應(yīng)用發(fā)布URL限制 PAGEREF _Toc450597735 h 22 HYPERLINK l _Toc450597736 應(yīng)用用戶組管理 PAGEREF _Toc450597736 h 23 HYPERLINK l _Toc450597737 5.5授權(quán)管理 PAGE

9、REF _Toc450597737 h 23 HYPERLINK l _Toc450597738 設(shè)備從賬號(hào)-運(yùn)維主帳號(hào)授權(quán) PAGEREF _Toc450597738 h 23 HYPERLINK l _Toc450597739 設(shè)備從賬號(hào)-運(yùn)維用戶組授權(quán) PAGEREF _Toc450597739 h 24 HYPERLINK l _Toc450597740 設(shè)備資源組-運(yùn)維主帳號(hào)授權(quán) PAGEREF _Toc450597740 h 25 HYPERLINK l _Toc450597741 設(shè)備資源組-運(yùn)維用戶組授權(quán) PAGEREF _Toc450597741 h 25 HYPERLINK

10、 l _Toc450597742 單應(yīng)用及應(yīng)用發(fā)布組的授權(quán) PAGEREF _Toc450597742 h 26 HYPERLINK l _Toc450597743 權(quán)限策略管理 PAGEREF _Toc450597743 h 27 HYPERLINK l _Toc450597744 權(quán)限策略應(yīng)用 PAGEREF _Toc450597744 h 29 HYPERLINK l _Toc450597745 權(quán)限查詢 PAGEREF _Toc450597745 h 33 HYPERLINK l _Toc450597746 5.6密碼策略管理 PAGEREF _Toc450597746 h 34 HY

11、PERLINK l _Toc450597747 密碼復(fù)雜度 PAGEREF _Toc450597747 h 34 HYPERLINK l _Toc450597748 5.7運(yùn)維操作功能 PAGEREF _Toc450597748 h 35 HYPERLINK l _Toc450597749 5.7.1 TELNET訪問操作 PAGEREF _Toc450597749 h 35 HYPERLINK l _Toc450597750 5.7.2 SFTP訪問操作 PAGEREF _Toc450597750 h 36 HYPERLINK l _Toc450597751 5.7.3 SSH訪問操作 PA

12、GEREF _Toc450597751 h 37 HYPERLINK l _Toc450597752 5.7.4 RDP訪問操作 PAGEREF _Toc450597752 h 37 HYPERLINK l _Toc450597753 5.7.5 FTP訪問操作 PAGEREF _Toc450597753 h 38 HYPERLINK l _Toc450597754 應(yīng)用發(fā)布IE訪問操作 PAGEREF _Toc450597754 h 38 HYPERLINK l _Toc450597755 應(yīng)用發(fā)布X11訪問操作 PAGEREF _Toc450597755 h 39 HYPERLINK l

13、_Toc450597756 5.8實(shí)時(shí)監(jiān)控功能 PAGEREF _Toc450597756 h 39 HYPERLINK l _Toc450597757 實(shí)時(shí)監(jiān)控 PAGEREF _Toc450597757 h 39 HYPERLINK l _Toc450597758 5.9操作審計(jì) PAGEREF _Toc450597758 h 40 HYPERLINK l _Toc450597759 5.9.1 TELNET訪問操作審計(jì) PAGEREF _Toc450597759 h 40 HYPERLINK l _Toc450597760 5.9.2 SFTP訪問操作審計(jì) PAGEREF _Toc450

14、597760 h 41 HYPERLINK l _Toc450597761 5.9.3 SSH訪問操作審計(jì) PAGEREF _Toc450597761 h 42 HYPERLINK l _Toc450597762 5.9.4 RDP訪問操作審計(jì) PAGEREF _Toc450597762 h 43 HYPERLINK l _Toc450597763 5.9.5 X11訪問操作審計(jì) PAGEREF _Toc450597763 h 43 HYPERLINK l _Toc450597764 5.9.6 FTP訪問操作審計(jì) PAGEREF _Toc450597764 h 44 HYPERLINK l

15、_Toc450597765 審計(jì)記錄關(guān)鍵字檢索 PAGEREF _Toc450597765 h 45 HYPERLINK l _Toc450597766 操作記錄導(dǎo)出（ssh、Telnet） PAGEREF _Toc450597766 h 45 HYPERLINK l _Toc450597767 審計(jì)數(shù)據(jù)導(dǎo)出 PAGEREF _Toc450597767 h 46 HYPERLINK l _Toc450597768 5.10報(bào)表管理 PAGEREF _Toc450597768 h 47 HYPERLINK l _Toc450597769 權(quán)限報(bào)表 PAGEREF _Toc450597769 h

16、47 HYPERLINK l _Toc450597770 登錄報(bào)表 PAGEREF _Toc450597770 h 47 HYPERLINK l _Toc450597771 操作報(bào)表 PAGEREF _Toc450597771 h 48 HYPERLINK l _Toc450597772 告警報(bào)表 PAGEREF _Toc450597772 h 49 HYPERLINK l _Toc450597773 圖形報(bào)表 PAGEREF _Toc450597773 h 49 HYPERLINK l _Toc450597774 5.11系統(tǒng)管理 PAGEREF _Toc450597774 h 50 HYP

17、ERLINK l _Toc450597775 系統(tǒng)IP修改 PAGEREF _Toc450597775 h 50 HYPERLINK l _Toc450597776 系統(tǒng)配置備份 PAGEREF _Toc450597776 h 51 HYPERLINK l _Toc450597777 系統(tǒng)運(yùn)行狀態(tài)查看 PAGEREF _Toc450597777 h 51 HYPERLINK l _Toc450597778 系統(tǒng)服務(wù)運(yùn)行狀態(tài) PAGEREF _Toc450597778 h 52 HYPERLINK l _Toc450597779 系統(tǒng)參數(shù)配置 PAGEREF _Toc450597779 h 52

18、 HYPERLINK l _Toc450597780 關(guān)機(jī)、重啟測(cè)試 PAGEREF _Toc450597780 h 53 HYPERLINK l _Toc450597781 告警郵件服務(wù)器設(shè)置 PAGEREF _Toc450597781 h 53 HYPERLINK l _Toc450597782 6鏈路帶寬測(cè)試 PAGEREF _Toc450597782 h 54 HYPERLINK l _Toc450597783 6.1協(xié)議連接測(cè)試 PAGEREF _Toc450597783 h 54 HYPERLINK l _Toc450597784 6.1.1 telnet/ssh協(xié)議 PAGERE

19、F _Toc450597784 h 54 HYPERLINK l _Toc450597785 6.1.2 RDP協(xié)議 PAGEREF _Toc450597785 h 55 HYPERLINK l _Toc450597786 應(yīng)用發(fā)布協(xié)議 PAGEREF _Toc450597786 h 55 HYPERLINK l _Toc450597787 6.1.4 ftp/sftp協(xié)議 PAGEREF _Toc450597787 h 56 HYPERLINK l _Toc450597788 錄相查看 PAGEREF _Toc450597788 h 56 HYPERLINK l _Toc450597789

20、7切換測(cè)試 PAGEREF _Toc450597789 h 57 HYPERLINK l _Toc450597790 6.2主機(jī)故障切換測(cè)試 PAGEREF _Toc450597790 h 57 HYPERLINK l _Toc450597791 單臺(tái)堡壘機(jī)故障切換測(cè)試 PAGEREF _Toc450597791 h 57 HYPERLINK l _Toc450597792 數(shù)據(jù)庫故障切換測(cè)試 PAGEREF _Toc450597792 h 58 HYPERLINK l _Toc450597793 機(jī)房線路切換測(cè)試 PAGEREF _Toc450597793 h 58 HYPERLINK l

21、_Toc450597794 分行線路切換測(cè)試 PAGEREF _Toc450597794 h 59測(cè)試背景傳統(tǒng)的運(yùn)維管理的主要問題總結(jié)如下：數(shù)據(jù)信息泄露：沒有一個(gè)對(duì)操作人員的統(tǒng)一權(quán)限限制、操作審計(jì)的系統(tǒng)，內(nèi)部數(shù)據(jù)信息很容易被操作人員通過運(yùn)維的方式取出，進(jìn)爾造成信息泄露；系統(tǒng)密碼外泄：沒有統(tǒng)一的密碼管理機(jī)制，存在很多人員共同使用同一個(gè)系統(tǒng)帳號(hào)的情況 ，造成系統(tǒng)帳號(hào)的密碼為多人所知，最終，系統(tǒng)密碼非常容易外泄露給第三方人員；系統(tǒng)密碼不安全：根據(jù)安全部門統(tǒng)計(jì)，目前近40%的入侵是因?yàn)橄到y(tǒng)密碼被探測(cè)到造成的，靜態(tài)密碼一直被安全公司劃為不安全因素之一；違規(guī)惡意操作：對(duì)操作人沒沒有統(tǒng)一的監(jiān)控、審計(jì)系統(tǒng)，操

22、作人員操作的過程無法進(jìn)行回溯，容易造成操作人員越權(quán)刪除、修改數(shù)據(jù)以及配置系統(tǒng)的情況；管理制度難落實(shí)：對(duì)于操作人員操作過程以及密碼修改策略規(guī)定這些管理制度，因?yàn)闆]有一個(gè)統(tǒng)一的管理平臺(tái)，無法對(duì)操作人員是否執(zhí)行了這些制度進(jìn)行審核與管理；基于以上存在的問題，其根本原因是由于缺少統(tǒng)一的運(yùn)維管理平臺(tái)，造成運(yùn)維管理黑盒化所導(dǎo)致。同時(shí)國家及行業(yè)也相繼出臺(tái)了相關(guān)的法律法規(guī)及管理規(guī)范，要求系統(tǒng)運(yùn)維在訪問控制、操作審計(jì)等諸多方面做得更加全面有效的管理。因此建立一個(gè)安全、可靠、易用的運(yùn)維管理平臺(tái)，成為IT運(yùn)維的迫切要求。測(cè)試目的通過建設(shè)統(tǒng)一運(yùn)維管理平臺(tái)的建設(shè)，實(shí)現(xiàn)對(duì)人員、設(shè)備、操作的統(tǒng)一管理，及運(yùn)維管理的白盒透明化，

23、實(shí)現(xiàn)了認(rèn)證、權(quán)限、審計(jì)、口令的集中管理，最終形成一個(gè)完整安全的運(yùn)維環(huán)境，來有效的防止信息泄露、密碼丟失、惡意及誤操作、不按規(guī)范操作等安全事件的產(chǎn)生。同時(shí)將各項(xiàng)運(yùn)維管理規(guī)章制度，能以可監(jiān)控的方式進(jìn)行管理落地。測(cè)試方案因考慮運(yùn)維審計(jì)產(chǎn)品的測(cè)試，需要多廠商產(chǎn)品的配合對(duì)接測(cè)試，僅線下測(cè)試可使用的離線設(shè)備有限，因此本次測(cè)試采用現(xiàn)網(wǎng)環(huán)境測(cè)試的方式。測(cè)試環(huán)境以不改變分行現(xiàn)網(wǎng)環(huán)境為前提，運(yùn)維審計(jì)測(cè)試設(shè)備上線部署在分行服務(wù)器接入?yún)^(qū)的網(wǎng)管區(qū)域，分配該區(qū)域IP地址。根據(jù)實(shí)際測(cè)試需求，增加測(cè)試網(wǎng)絡(luò)設(shè)備、服務(wù)器的3A認(rèn)證配置，并將認(rèn)證指向到運(yùn)維審計(jì)測(cè)試設(shè)備中。測(cè)試環(huán)境測(cè)試準(zhǔn)備為運(yùn)維審計(jì)設(shè)備申請(qǐng)機(jī)柜、電源、IP，以及相應(yīng)

24、的訪問策略。測(cè)試環(huán)境現(xiàn)網(wǎng)部署圖如下：測(cè)試設(shè)備測(cè)試環(huán)境內(nèi)容如下：資源分類資源類型備注網(wǎng)絡(luò)設(shè)備交換機(jī)用于網(wǎng)絡(luò)連接集中管理系統(tǒng)1臺(tái)運(yùn)維審計(jì)平臺(tái)兩臺(tái)或兩臺(tái)以上應(yīng)用發(fā)布平臺(tái)1臺(tái)測(cè)試服務(wù)器（Windows）Windows 2003 Server 一臺(tái)用于測(cè)試RDP協(xié)議的審計(jì)和作為應(yīng)用發(fā)布服務(wù)器測(cè)試應(yīng)用發(fā)布的審計(jì)Windows 2008 Server 一臺(tái)瀏覽器：IE8瀏覽器測(cè)試服務(wù)器（Linux）Linux系統(tǒng)一臺(tái)安裝FTP、Web 、Telnet、SSH服務(wù)用于測(cè)試上述服務(wù)是否可以審計(jì)測(cè)試網(wǎng)絡(luò)設(shè)備飛塔防火墻一臺(tái)用于測(cè)試網(wǎng)絡(luò)設(shè)備Telnet、SSH、Https服務(wù)思科防火墻ASA(5500/5500 x)

25、思科ACS核心交換機(jī)（華三/思科）匯聚交換機(jī)（華三/邁普/思科）接入交換機(jī)（華三/邁普/思科）上聯(lián)/下聯(lián)路由器（華三/思科）3G-VPDN （邁普）運(yùn)維終端操作系統(tǒng): window XP、 WIN7瀏覽器：IE6-IE10應(yīng)急軟證書USBkeyUSBkey用于運(yùn)維審計(jì)雙因素登錄測(cè)試；運(yùn)維審計(jì)系統(tǒng)主要針對(duì)每種協(xié)議進(jìn)行測(cè)試，例如：RDP、TELNET、SSH、FTP、HTTPS。因?yàn)檫\(yùn)維審計(jì)系統(tǒng)的工作原理是協(xié)議代理，所以只要一種資源類型上的協(xié)議測(cè)試滿足，那么不同資源上的相同協(xié)議基本也可以測(cè)試滿足。這樣可以在有限的幾臺(tái)測(cè)試設(shè)備上搭建所有需測(cè)試協(xié)議，然后通過運(yùn)維系統(tǒng)進(jìn)行針對(duì)協(xié)議的測(cè)試。測(cè)試要求參測(cè)廠商

26、可派1-2名技術(shù)人員在現(xiàn)場(chǎng)操作，并提供電子版技術(shù)白皮書或用戶手冊(cè)。必須按照各功能項(xiàng)目的描述、步驟、預(yù)期結(jié)果等內(nèi)容進(jìn)行，不能以片面或歧義的方式理解進(jìn)行測(cè)試。在整個(gè)項(xiàng)目與測(cè)試中，保留對(duì)本測(cè)試方案的最終解釋權(quán)?；竟δ軠y(cè)試內(nèi)置用戶和角色Admin用戶序號(hào)測(cè)試名稱admin權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容超級(jí)管理員admin擁有權(quán)限的測(cè)試特殊要求或配置無測(cè)試說明超級(jí)管理員擁admin有權(quán)限的測(cè)試測(cè)試步驟以admin用戶登陸系統(tǒng)查看是否具有3.2章至3.11章的所有權(quán)限；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)后用新密碼重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。admin建立一個(gè)普通管理員，用該管理員登陸

27、系統(tǒng)嘗試更改admin用戶密碼。預(yù)期結(jié)果Admin用戶擁有本節(jié)測(cè)試步驟中所有權(quán)限；普通管理員不能更改admin用戶的密碼。實(shí)際測(cè)試結(jié)果備注Password用戶序號(hào)3.1.2測(cè)試名稱密碼管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容密碼管理員password擁有權(quán)限的測(cè)試特殊要求或配置無測(cè)試說明測(cè)試密碼管理員權(quán)限測(cè)試步驟1. 使用password用戶登錄系統(tǒng)，點(diǎn)擊相應(yīng)的系統(tǒng)，點(diǎn)擊查看密碼項(xiàng)；2.彈出系統(tǒng)登錄對(duì)話框后輸入系統(tǒng)管理員admin口令登錄后即可看到系統(tǒng)當(dāng)前密碼；3.使用查看到的密碼直接登錄目標(biāo)系統(tǒng)可以登錄成功；4.配置正確的密碼管理員的郵箱，設(shè)置從賬號(hào)自動(dòng)改密功能，登陸密碼管理員郵箱查看能否接收到從賬號(hào)

28、自動(dòng)改密后的密碼（改密碼是個(gè)加密壓縮包）。預(yù)期結(jié)果可以正常查看從賬號(hào)的密碼；正確接收到自動(dòng)改密后密碼郵件實(shí)際測(cè)試結(jié)果備注Audit用戶序號(hào)3.1.3測(cè)試名稱審計(jì)管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容審計(jì)管理員audit擁有權(quán)限的測(cè)試特殊要求或配置無測(cè)試說明超級(jí)管理員擁有權(quán)限的測(cè)試測(cè)試步驟以audit用戶登陸系統(tǒng)查看是否具有3.9章至3.10章的所有權(quán)限；嘗試刪除歷史審計(jì)日志查看是否成功；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。預(yù)期結(jié)果Audit用戶擁有本節(jié)測(cè)試步驟中所有權(quán)限；audit用戶擁有刪除歷史記錄的權(quán)限。實(shí)際測(cè)試結(jié)果備注備注管理員及部門

29、管理員角色序號(hào)測(cè)試名稱管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容新建管理員擁有權(quán)限的測(cè)試特殊要求或配置無測(cè)試說明測(cè)試步驟以admin用戶身份登錄系統(tǒng)建立test1管理員角色用戶；test1用戶登錄，查看是否具有3.1章至3.8章的所有權(quán)限；點(diǎn)擊個(gè)人信息嘗試更改自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。test1用戶登錄，嘗試更改admin用戶密碼。以admin用戶身份登錄系統(tǒng)建立test2部門管理員角色用戶同時(shí)為test2分配用戶組和設(shè)備組Test2用戶登錄，查看是否具有3.1章至3.8章的所有權(quán)限，但是只有自己所轄范圍內(nèi)的運(yùn)維用戶和設(shè)備組可見可修改。Test2用戶登錄

30、，重復(fù)第3-4步。預(yù)期結(jié)果Admin用戶擁有本節(jié)測(cè)試步驟中所有權(quán)限；普通管理員不能更改admin用戶的密碼。部門管理員權(quán)限相當(dāng)于管理員僅限于所管轄用戶組和設(shè)備組內(nèi)實(shí)際測(cè)試結(jié)果備注密碼管理員及部門密碼管理員角色用戶序號(hào)測(cè)試名稱密碼管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容新建密碼管理員擁有權(quán)限的測(cè)試特殊要求或配置無測(cè)試說明從運(yùn)維監(jiān)管平臺(tái)找到系統(tǒng)帳號(hào)密碼測(cè)試步驟以管理員身份登錄系統(tǒng)建立test3密碼管理員角色用戶；Test3用戶登錄，點(diǎn)擊相應(yīng)的系統(tǒng)，點(diǎn)擊查看密碼項(xiàng)；彈出系統(tǒng)登錄對(duì)話框后，輸入admin用戶的密碼登錄后即可看到系統(tǒng)當(dāng)前密碼；使用查看到的密碼直接登錄目標(biāo)系統(tǒng)可以登錄成功；配置正確的test3郵箱，

31、設(shè)置從賬號(hào)自動(dòng)改密功能，登陸密碼管理員郵箱查看能否接收到從賬號(hào)自動(dòng)改密后的密碼（改密碼是個(gè)加密壓縮包）。以管理員身份登錄系統(tǒng)建立test4部門密碼管理員角色用戶同時(shí)為該用戶分配運(yùn)維組Test4用戶登錄，點(diǎn)擊相應(yīng)的系統(tǒng)，點(diǎn)擊查看密碼項(xiàng)；彈出系統(tǒng)登錄對(duì)話框后，輸入admin用戶的密碼登錄后即可看到系統(tǒng)當(dāng)前密碼；配置正確的test4的郵箱，設(shè)置該組內(nèi)從賬號(hào)自動(dòng)改密功能，登陸密碼管理員郵箱查看能否接收到從賬號(hào)自動(dòng)改密后的密碼（改密碼是個(gè)加密壓縮包）。預(yù)期結(jié)果可以正常尋找回忘記密碼和接收到自動(dòng)改密后密碼的加密秘鑰實(shí)際測(cè)試結(jié)果密碼管理員具有密碼恢復(fù)和自動(dòng)改密后密碼的加密秘鑰接收權(quán)限部門密碼管理員權(quán)限僅限于

32、所管轄用戶組和設(shè)備組內(nèi)備注審計(jì)管理員及部門審計(jì)管理員角色用戶序號(hào)測(cè)試名稱審計(jì)管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容新建審計(jì)管理員擁有權(quán)限的測(cè)試特殊要求或配置無測(cè)試說明測(cè)試步驟以管理員身份登錄系統(tǒng)建立test5審計(jì)管理員角色用戶以test5用戶登陸系統(tǒng)查看是否具有3.6章至3.7章的所有權(quán)限；嘗試刪除歷史審計(jì)日志查看是否成功；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。以管理員身份登錄系統(tǒng)建立test6部門審計(jì)管理員角色用戶且分配一個(gè)可用的運(yùn)維組。以test5用戶登陸，重復(fù)6-8步。預(yù)期結(jié)果Audit用戶擁有本節(jié)測(cè)試步驟中所有權(quán)限和刪除歷史記錄的權(quán)限

33、。部門審計(jì)管理員權(quán)限僅限于所管轄用戶組和設(shè)備組內(nèi)實(shí)際測(cè)試結(jié)果備注運(yùn)維用戶序號(hào)測(cè)試名稱運(yùn)維用戶權(quán)限產(chǎn)品型號(hào)測(cè)試內(nèi)容測(cè)試運(yùn)維用戶擁有的權(quán)限特殊要求或配置無測(cè)試說明測(cè)試步驟以管理員身份登錄系統(tǒng)建立test普通運(yùn)維角色用戶，并為其分配SSH、RDP、telnet、應(yīng)用發(fā)布等權(quán)限；用test用戶登陸產(chǎn)品，查看自己擁有設(shè)備運(yùn)維權(quán)限是否正確；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功點(diǎn)擊運(yùn)維審計(jì)功能，查看運(yùn)維審計(jì)結(jié)果是否與實(shí)際相符。預(yù)期結(jié)果運(yùn)維用戶可以更改自身信息和登錄密碼；擁有管理員分配服務(wù)器的運(yùn)維權(quán)限；對(duì)于自己的運(yùn)維歷史記錄結(jié)果擁有查看功能。實(shí)際測(cè)試

34、結(jié)果運(yùn)維賬號(hào)管理運(yùn)維帳號(hào)編輯管理序號(hào)測(cè)試名稱運(yùn)維帳號(hào)管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除、鎖定主帳號(hào)特殊要求或配置無測(cè)試說明添加登錄帳號(hào)測(cè)試步驟1.點(diǎn)擊菜單“資源管理”“運(yùn)維帳號(hào)”，打開運(yùn)維用戶帳號(hào)列表，點(diǎn)擊左下文“添加用戶”按鈕；2.“用戶名”設(shè)置包括數(shù)字、字母、特殊字符、大小寫；3.“密碼”設(shè)置包括成數(shù)字、字母、特殊字符；4.添加用戶的基本信息，包括：電子郵件、手機(jī)號(hào)碼、工作單位、工作部門等；5.選擇賬號(hào)是否鎖定；6.單獨(dú)刪除某個(gè)賬號(hào)，同時(shí)刪除幾個(gè)賬號(hào)；7.賬號(hào)的批量添加、批量刪除；8.通過excel方式導(dǎo)出、導(dǎo)入；預(yù)期結(jié)果正常顯示功能界面；用戶名可以按照規(guī)則添加；密碼設(shè)置符合密碼管理策略

35、要求；可以添加成功用戶的基本信息，包括：電子郵件、手機(jī)號(hào)碼、工作單位、工作部門等；賬戶可以選擇鎖定或非鎖定狀態(tài)；單獨(dú)刪除某個(gè)賬號(hào)成功，同時(shí)刪除幾個(gè)賬號(hào)成功；賬號(hào)的批量添加、批量刪除成功；通過excel方式導(dǎo)出、導(dǎo)入賬號(hào)成功。實(shí)際測(cè)試結(jié)果備注運(yùn)維賬號(hào)有效期序號(hào)測(cè)試名稱運(yùn)維賬號(hào)有效期產(chǎn)品型號(hào)測(cè)試內(nèi)容驗(yàn)證賬號(hào)有效期特殊要求或配置測(cè)試說明測(cè)試步驟1新建運(yùn)維賬號(hào)test1，設(shè)置生效時(shí)間和過期時(shí)間，過期時(shí)間小于運(yùn)維系統(tǒng)的系統(tǒng)時(shí)間。2 新建運(yùn)維賬號(hào)test2，設(shè)置生效時(shí)間和過期時(shí)間，過期時(shí)間大于運(yùn)維系統(tǒng)的系統(tǒng)時(shí)間。3 分別用test1和test2，登錄驗(yàn)證預(yù)期結(jié)果test1正常登錄，test2登錄失敗并提示

36、實(shí)際測(cè)試結(jié)果備注運(yùn)帷賬號(hào)定期改密序號(hào)測(cè)試名稱運(yùn)維賬號(hào)定期改密產(chǎn)品型號(hào)測(cè)試內(nèi)容新建運(yùn)維行號(hào)的改密功能特殊要求或配置測(cè)試說明測(cè)試步驟1 新建運(yùn)維賬號(hào)test1，啟用“允許改密”2 使用test1首次登錄，密碼驗(yàn)證。3 使用admin管理員用戶，修改密碼策略，設(shè)置密碼有效期，觸發(fā)密碼修改4 收到改密的郵件，獲取改密后的密碼5使用test1再次登錄，使用新密碼驗(yàn)證。預(yù)期結(jié)果原先密碼失效，改密后密碼正常登陸實(shí)際測(cè)試結(jié)果備注運(yùn)維賬號(hào)的其他設(shè)置（剪貼板、磁盤映射）序號(hào)測(cè)試名稱運(yùn)帷賬號(hào)剪貼板、磁盤映射產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊要求或配置測(cè)試說明測(cè)試步驟1 新建運(yùn)維賬號(hào)test1，啟用“RDP剪貼板”和“RDP磁盤功

37、能”“磁盤映射”默認(rèn)為*2 添加windows目標(biāo)服務(wù)器資源，添加系統(tǒng)administration從賬號(hào)，并授權(quán)給test13 test1登陸，訪問windows目標(biāo)服務(wù)器，驗(yàn)證剪貼板復(fù)制功能和查看網(wǎng)絡(luò)硬盤預(yù)期結(jié)果訪問windows目標(biāo)服務(wù)器，驗(yàn)證剪貼板復(fù)制功能成功查看網(wǎng)絡(luò)硬盤正確實(shí)際測(cè)試結(jié)果備注運(yùn)維用戶組管理序號(hào)測(cè)試名稱運(yùn)維用戶組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除運(yùn)維用戶組特殊要求或配置無測(cè)試說明添加、修改、刪除運(yùn)維用戶組測(cè)試步驟添加、修改、刪除用戶組；在組內(nèi)添加、修改、刪除用戶；查看用戶組預(yù)期結(jié)果添加、修改、刪除用戶組成功；在組內(nèi)添加、修改、刪除用戶成功?？梢苑纸M列表實(shí)際測(cè)試結(jié)果備注運(yùn)維

38、目標(biāo)設(shè)備管理設(shè)備資產(chǎn)管理序號(hào)測(cè)試名稱設(shè)備管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除資產(chǎn)；特殊要求或配置無測(cè)試說明添加服務(wù)器資源測(cè)試步驟按以下步驟將Linux系統(tǒng)錄入系統(tǒng)；點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，點(diǎn)擊左下角的“添加”選項(xiàng)；在設(shè)備添加頁面中建立一個(gè)主機(jī)名為test的新設(shè)備，分別輸入“服務(wù)器IP”、“主機(jī)名”、“設(shè)備組”、“登陸方式”、“登陸端口”、“密碼修改策略”之后點(diǎn)擊提交按鈕；添加自定義協(xié)議端口；Windows服務(wù)器添加方式與linux相同；修改已添加的服務(wù)器；刪除已添加的服務(wù)器；批量添加、刪除資產(chǎn)；通過excel方式導(dǎo)出、導(dǎo)入資產(chǎn)。（模版）預(yù)期結(jié)果添加資產(chǎn)成功；配置服務(wù)器I

39、P、主機(jī)名、設(shè)備組、登錄方式、登錄端口、密碼修改策略后添加成功；添加自定義協(xié)議端口成功；修改已添加的資產(chǎn)信息成功；刪除已添加的資產(chǎn)成功；批量添加、刪除資產(chǎn)成功；通過excel方式導(dǎo)出、導(dǎo)入資產(chǎn)成功。實(shí)際測(cè)試結(jié)果備注設(shè)備資源組管理（分級(jí)分組）序號(hào)測(cè)試名稱設(shè)備分級(jí)分組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容管理目標(biāo)設(shè)備資源支持分組分級(jí)管理特殊要求或配置運(yùn)維賬號(hào)的添加測(cè)試，目標(biāo)設(shè)備的對(duì)運(yùn)維賬號(hào)的授權(quán)測(cè)試，在其他的用例中完成測(cè)試說明測(cè)試步驟1 admin用戶登陸，在“資源管理資產(chǎn)管理設(shè)備目錄”，點(diǎn)擊新建按鈕，添加目錄，再次點(diǎn)擊新建按鈕，將新目錄添加在原有目錄下，反復(fù)多次，建立多層目錄2 查看“資源管理資產(chǎn)管理”菜單，生成

40、的設(shè)備目錄樹3 新建設(shè)備asset1，添加到設(shè)備組group14新建設(shè)備asset2，添加到設(shè)備組group25對(duì)運(yùn)維賬號(hào)test1和test2，完成授權(quán)操作6 登錄test1和test2，查看“資源管理資產(chǎn)管理”菜單的設(shè)備目錄樹及設(shè)備列表預(yù)期結(jié)果依據(jù)授權(quán)設(shè)置，設(shè)備列表展示正確實(shí)際測(cè)試結(jié)果備注設(shè)備批量導(dǎo)入序號(hào)測(cè)試名稱設(shè)備批量導(dǎo)入產(chǎn)品型號(hào)測(cè)試內(nèi)容設(shè)備批量導(dǎo)入特殊要求或配置僅支持固定CSV的格式測(cè)試說明測(cè)試步驟1 admin用戶登錄，“資源管理設(shè)備列表”中點(diǎn)擊“導(dǎo)出”按鈕，生成CSV模板文件2固定CSV的格式，完成設(shè)備信息整理的文件。3.注意，目前設(shè)備組不支持創(chuàng)建，必須先創(chuàng)建設(shè)備組才能往設(shè)備組內(nèi)導(dǎo)

41、入設(shè)備4 admin用戶登錄，“資源管理設(shè)備列表”中，點(diǎn)擊“導(dǎo)入”按鈕，瀏覽文件，選中設(shè)備信息文件，提交預(yù)期結(jié)果實(shí)際測(cè)試結(jié)果備注系統(tǒng)賬號(hào)密碼托管序號(hào)3.3.1測(cè)試名稱密碼托管產(chǎn)品型號(hào)測(cè)試內(nèi)容使用運(yùn)維賬戶登陸，對(duì)托管密碼的資產(chǎn)設(shè)備直接進(jìn)行訪問。特殊要求或配置無測(cè)試說明使用運(yùn)維賬戶登陸，看能否正常管理已經(jīng)托密的設(shè)備。測(cè)試步驟點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到 Linux設(shè)備，為L(zhǎng)inux 設(shè)備建立一個(gè)ssh帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立的ssh系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)的putty進(jìn)行登錄，可以以ssh方式登錄到Linux

42、系統(tǒng)。而無需輸入設(shè)備用戶和密碼。至此表示，賬號(hào)托管完成。預(yù)期結(jié)果可以正常登陸設(shè)備，操作而無需輸入設(shè)備賬號(hào)和密碼實(shí)際測(cè)試結(jié)果備注系統(tǒng)賬號(hào)的自動(dòng)改密序號(hào)測(cè)試名稱目標(biāo)設(shè)備系統(tǒng)的賬號(hào)自動(dòng)改密產(chǎn)品型號(hào)測(cè)試內(nèi)容目標(biāo)設(shè)備系統(tǒng)的賬號(hào)自動(dòng)改密特殊要求或配置已添加目標(biāo)設(shè)備，設(shè)備多種系統(tǒng)類型已添加運(yùn)維賬號(hào)test1測(cè)試說明測(cè)試步驟1Admin登錄，“資源管理設(shè)備列表”中，對(duì)應(yīng)設(shè)備添加用戶，啟用“自動(dòng)修改密碼”和“修改密碼主賬號(hào)”。并授權(quán)給運(yùn)維賬號(hào)test12 不通過運(yùn)維審計(jì)，目標(biāo)設(shè)備主賬號(hào)原始密碼直接登錄，3 依據(jù)密碼策略，觸發(fā)改密4不通過運(yùn)維審計(jì)，目標(biāo)設(shè)備主賬號(hào)使用改密后的密碼登錄，預(yù)期結(jié)果改密成功正常登錄實(shí)際測(cè)

43、試結(jié)果備注系統(tǒng)賬號(hào)組管理序號(hào)測(cè)試名稱系統(tǒng)賬號(hào)組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組特殊要求或配置無測(cè)試說明添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組測(cè)試步驟1.添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組；2.在組內(nèi)添加、修改系統(tǒng)賬號(hào)（從賬號(hào)）。預(yù)期結(jié)果1.添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組成功；2.在組內(nèi)添加、修改系統(tǒng)賬號(hào)（從賬號(hào)）組成功。實(shí)際測(cè)試結(jié)果備注應(yīng)用發(fā)布管理應(yīng)用資源管理序號(hào)測(cè)試名稱應(yīng)用資產(chǎn)管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除應(yīng)用資產(chǎn)特殊要求或配置無測(cè)試說明添加、修改、刪除應(yīng)用資源測(cè)試步驟添加應(yīng)用發(fā)布服務(wù)器，包括發(fā)布服務(wù)器名稱、發(fā)布服務(wù)器IP、描述信息等；在應(yīng)用發(fā)布服務(wù)器上添

44、加需要發(fā)布的應(yīng)用程序，包括應(yīng)用名稱、用戶名、密碼、程序地址、URL等信息；添加需要發(fā)布的應(yīng)用程序，包括應(yīng)用名稱、程序地址、圖標(biāo)等信息；修改應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序；刪除應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序。預(yù)期結(jié)果添加應(yīng)用發(fā)布服務(wù)器成功；在應(yīng)用發(fā)布服務(wù)器上添加需要發(fā)布的應(yīng)用程序成功；添加需要發(fā)布的應(yīng)用程序，包括應(yīng)用名稱、程序地址、圖標(biāo)等信息成功；4.修改應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序成功；5.刪除應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序成功。實(shí)際測(cè)試結(jié)果備注應(yīng)用發(fā)布的賬號(hào)密碼托管序號(hào)測(cè)試名稱應(yīng)用發(fā)布托密產(chǎn)品型號(hào)測(cè)試內(nèi)容使用運(yùn)維賬戶登陸，對(duì)托管密碼的應(yīng)用發(fā)布系統(tǒng)直接進(jìn)行訪問。特殊要求或配置資源設(shè)備管理，已添加應(yīng)用發(fā)布前置機(jī)測(cè)試的

45、應(yīng)用發(fā)布的系統(tǒng)為B/S架構(gòu)，使用IE訪問測(cè)試說明使用運(yùn)維賬戶登陸，看能否正常管理已經(jīng)托密的設(shè)備。測(cè)試步驟Admin登錄點(diǎn)擊菜單“資源管理”-“應(yīng)用發(fā)布”，對(duì)應(yīng)應(yīng)用發(fā)布前置機(jī)設(shè)備，點(diǎn)擊“應(yīng)用發(fā)布”按鈕。新建用戶，填寫發(fā)布應(yīng)用的名稱帳號(hào)以及密碼，設(shè)置前置機(jī)的“服務(wù)器地址”，調(diào)用的“IE”以及“URL地址”。與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，登錄到應(yīng)用發(fā)布的系統(tǒng)。而無需輸入設(shè)備用戶和密碼。至此表示，賬號(hào)托管完成。預(yù)期結(jié)果可以正常登陸應(yīng)用發(fā)布，操作而無需輸入設(shè)備賬號(hào)和密碼實(shí)際測(cè)試結(jié)果備注應(yīng)用發(fā)布URL限制序號(hào)測(cè)試名稱應(yīng)用發(fā)布的URL限制產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊要求或配置測(cè)試的應(yīng)用

46、發(fā)布的系統(tǒng)為B/S架構(gòu)，使用IE訪問應(yīng)用發(fā)布以及配置完成，并授權(quán)給運(yùn)維用戶test1測(cè)試說明測(cè)試步驟1 test1登錄2 訪問應(yīng)用發(fā)布的系統(tǒng)3 驗(yàn)證URL地址不可修改預(yù)期結(jié)果URL地址不可修改實(shí)際測(cè)試結(jié)果備注應(yīng)用用戶組管理序號(hào)測(cè)試名稱應(yīng)用用戶組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除應(yīng)用用戶組特殊要求或配置無測(cè)試說明添加、修改、刪除應(yīng)用用戶組測(cè)試步驟1.添加、修改、刪除應(yīng)用用戶組；2.在組內(nèi)添加、修改刪除應(yīng)用用戶。預(yù)期結(jié)果1.添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組成功；2.在組內(nèi)添加、修改系統(tǒng)賬號(hào)（從賬號(hào)）成功。實(shí)際測(cè)試結(jié)果備注授權(quán)管理設(shè)備從賬號(hào)-運(yùn)維主帳號(hào)授權(quán)序號(hào)測(cè)試名稱運(yùn)維帳號(hào)資源授權(quán)產(chǎn)品型號(hào)測(cè)

47、試內(nèi)容運(yùn)維帳號(hào)資源授權(quán)特殊要求或配置測(cè)試說明運(yùn)維帳號(hào)資源授權(quán)測(cè)試步驟打開資源管理-資產(chǎn)管理-設(shè)備列表-用戶頁面，勾選綁定組；打開資源管理-資產(chǎn)管理-設(shè)備列表-用戶頁面，勾選綁定用戶；打開資源管理-資產(chǎn)管理-設(shè)備列表-系統(tǒng)用戶組-授權(quán)頁面，勾選授權(quán)組；打開資源管理-資產(chǎn)管理-設(shè)備列表-系統(tǒng)用戶組-授權(quán)頁面，勾選授權(quán)用戶。預(yù)期結(jié)果運(yùn)維用戶組內(nèi)的成員可以使用資產(chǎn)中的某個(gè)用戶訪問資源；單個(gè)運(yùn)維用戶可以使用資產(chǎn)中的某個(gè)用戶訪問資源；運(yùn)維用戶組內(nèi)的成員可以使用資產(chǎn)中的某個(gè)用戶訪問資源；單個(gè)運(yùn)維用戶可以使用資產(chǎn)中的N個(gè)用戶訪問資源；實(shí)際測(cè)試結(jié)果備注設(shè)備從賬號(hào)-運(yùn)維用戶組授權(quán)序號(hào)測(cè)試名稱從賬號(hào)-運(yùn)維用戶組授權(quán)

48、產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊要求或配置“資源管理運(yùn)維賬號(hào)運(yùn)維賬號(hào)組列表”已經(jīng)建立組group1運(yùn)維賬號(hào)組group1，已經(jīng)添加用戶test1，test2管理設(shè)備已經(jīng)添加asset測(cè)試說明測(cè)試步驟1 admin登錄2 在“資源管理資產(chǎn)管理設(shè)備列表”中。對(duì)應(yīng)管理設(shè)備asset添加用戶，完成基本用戶信息設(shè)置后，綁定組group1。3 單擊組group1名稱，彈出更詳細(xì)授權(quán)設(shè)置，包括，郵件告警、syslog告警、RDP剪貼板、RDP磁盤映射、已設(shè)置的權(quán)限策略引用等。4用戶test1，test2分別登錄，查看已分配權(quán)限是否正確生效，且test1，test2權(quán)限相同預(yù)期結(jié)果已分配權(quán)限是否正確生效實(shí)際測(cè)試結(jié)果備注設(shè)

49、備資源組-運(yùn)維主帳號(hào)授權(quán)序號(hào)測(cè)試名稱設(shè)備資源組-運(yùn)維主帳號(hào)授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊要求或配置管理設(shè)備已經(jīng)添加asset1、asset2asset1、已經(jīng)添加用戶 admin1、登錄方式均為RDPasset2、已經(jīng)添加用戶 admin2、admin3，登錄方式分別為SSH和telnet運(yùn)維賬號(hào)已添加test測(cè)試說明測(cè)試步驟1 admin登錄2在“資源管理資產(chǎn)管理系統(tǒng)用戶組”中，新建用戶組group1選中“未選設(shè)備”列表內(nèi)容，添加到“已選設(shè)備”中，保存。3 對(duì)group1 點(diǎn)擊“授權(quán)”按鈕，授權(quán)給運(yùn)維用戶test4 運(yùn)維用戶test登錄，訪問asset1和asset2，驗(yàn)證授權(quán)功能。預(yù)期結(jié)果授權(quán)正

50、確實(shí)際測(cè)試結(jié)果備注設(shè)備資源組-運(yùn)維用戶組授權(quán)序號(hào)測(cè)試名稱設(shè)備資源組-運(yùn)維用戶組授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊要求或配置已添加系統(tǒng)用戶組group已添加運(yùn)維用戶組usergroup測(cè)試說明測(cè)試步驟1 admin登錄2在“資源管理資產(chǎn)管理系統(tǒng)用戶組”中，對(duì)group 點(diǎn)擊“授權(quán)”按鈕，授權(quán)給運(yùn)維用戶組usergroup。3 用usergroup組中運(yùn)維用戶登錄，訪問系統(tǒng)用戶組group中的資源設(shè)備，驗(yàn)證授權(quán)功能。預(yù)期結(jié)果授權(quán)正確實(shí)際測(cè)試結(jié)果備注單應(yīng)用及應(yīng)用發(fā)布組的授權(quán)序號(hào)測(cè)試名稱應(yīng)用發(fā)布授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容應(yīng)用發(fā)布授權(quán)特殊要求或配置無測(cè)試說明應(yīng)用發(fā)布授權(quán)測(cè)試步驟打開資源管理-應(yīng)用發(fā)布-應(yīng)用用戶組，點(diǎn)擊“

51、綁定”按鈕；勾選需要授權(quán)的對(duì)應(yīng)運(yùn)維用戶、運(yùn)維用戶組，點(diǎn)擊保存修改；編輯應(yīng)用用戶組，在組內(nèi)添加、刪除應(yīng)用；刪除應(yīng)用用戶組。預(yù)期結(jié)果1.勾選授權(quán)的對(duì)應(yīng)運(yùn)維用戶、運(yùn)維用戶組有訪問應(yīng)用發(fā)布程序的權(quán)限，沒有授權(quán)的運(yùn)維用戶、運(yùn)維用戶組內(nèi)的成員不可訪問。實(shí)際測(cè)試結(jié)果備注權(quán)限策略管理命令阻斷策略管理序號(hào)測(cè)試名稱命令阻斷策略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除命令阻斷管理策略特殊要求或配置無測(cè)試說明添加、修改、刪除命令阻斷管理策略測(cè)試步驟1.點(diǎn)擊“資源管理”-“策略設(shè)置”菜單，點(diǎn)擊上方的“命令權(quán)限” 按鈕，進(jìn)入命令阻斷設(shè)置界面；2.在下方“添加命令組”中輸入一個(gè)組名，例如：test，選擇類型“白名單”或者“黑名

52、單”；3.點(diǎn)擊“添加命令組”按鈕，新添加的命令組會(huì)顯示在列表中，點(diǎn)擊新加組右側(cè)的命令編輯，打開命令編輯界面；4.在左側(cè)分別輸入命令，例如：ls、cd等，在右側(cè)選擇該命令對(duì)應(yīng)的響應(yīng)方式，包括：斷開連接、命令阻斷、命令監(jiān)控、命令授權(quán)；配置后點(diǎn)擊確定按鈕。5.編輯策略組及組內(nèi)相應(yīng)的命令；6.刪除策略組及組內(nèi)相應(yīng)的命令。預(yù)期結(jié)果添加命令組（黑名單、白名單）成功；添加組內(nèi)禁止或允許執(zhí)行的命令成功；添加黑、白名單對(duì)應(yīng)的響應(yīng)處理方式成功；編輯策略組及組內(nèi)相應(yīng)的命令成功；刪除策略組及組內(nèi)相應(yīng)的命令成功。實(shí)際測(cè)試結(jié)果備注時(shí)間策略管理序號(hào)測(cè)試名稱登錄時(shí)間策略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄時(shí)間策略管理特殊要求或配置無測(cè)試

53、說明登錄時(shí)間策略管理測(cè)試步驟1.點(diǎn)擊“資源管理”-“策略設(shè)置”菜單，點(diǎn)擊上方的“周組策略” 按鈕，進(jìn)入登錄時(shí)間策略設(shè)置界面；2.在下方“增加”按鈕，添加時(shí)間策略名，例如：合規(guī)運(yùn)維時(shí)間，選擇周一至周日其中某天的時(shí)間段；3.選擇該段時(shí)間內(nèi)是否允許訪問操作策略；4.配置完成后，點(diǎn)擊“保存修改”按鈕。5.修改時(shí)間策略；6.刪除時(shí)間策略。預(yù)期結(jié)果添加時(shí)間策略組成功；配置時(shí)間策略成功；配置允許或禁止訪問操作策略成功；修改時(shí)間策略成功；刪除時(shí)間策略成功。實(shí)際測(cè)試結(jié)果備注登錄來源IP策略管理序號(hào)測(cè)試名稱登錄來源IP策略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄來源IP策略管理特殊要求或配置無測(cè)試說明登錄來源IP策略管理測(cè)試步驟

54、1.點(diǎn)擊“資源管理”-“策略設(shè)置”菜單，點(diǎn)擊上方的“來源IP組” 按鈕，進(jìn)入登錄來源IP策略設(shè)置界面；2.輸入來源IP策略組名，點(diǎn)擊“增加”按鈕，例如：合規(guī)運(yùn)維來源IP組；3.添加來源IP策略組之后，點(diǎn)擊右側(cè)IP按鈕，配置單個(gè)來源IP、IP組（格式）；4.配置完成后，點(diǎn)擊“添加”按鈕；5.刪除來源IP控制策略組，在組內(nèi)刪除單個(gè)來源IP、IP組。預(yù)期結(jié)果添加登錄來源IP控制策略成功；添加單個(gè)來源IP策略，IP組策略成功；刪除來源IP控制策略組成功，在組內(nèi)刪除單個(gè)來源IP、IP組成功。實(shí)際測(cè)試結(jié)果備注權(quán)限策略應(yīng)用命令白名單策略序號(hào)測(cè)試名稱命令白名單策略應(yīng)用產(chǎn)品型號(hào)測(cè)試內(nèi)容命令白名單策略應(yīng)用特殊要求

55、或配置測(cè)試說明測(cè)試命令白名單功能測(cè)試步驟用管理員角色新建一個(gè)運(yùn)維用戶角色的test用戶新建系統(tǒng)用戶組（從賬號(hào)組）該系統(tǒng)用戶組要包含所有運(yùn)維協(xié)議的從賬號(hào)，點(diǎn)擊該系統(tǒng)用戶組的“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test用戶分配運(yùn)維權(quán)限；點(diǎn)擊該用戶的用戶名test（頁面上也是一個(gè)超連接），在彈出的頁面上為該授權(quán)綁定設(shè)置限制策略；在“命令權(quán)限”窗口選擇節(jié)已經(jīng)設(shè)置好的命令白名單。用test用戶登陸系統(tǒng)，嘗試用telnet或ssh協(xié)議遠(yuǎn)程運(yùn)維測(cè)試服務(wù)器；在命令行窗口上運(yùn)行白名單內(nèi)命令查看是否允許；在命令行窗口上運(yùn)行非白名單內(nèi)命令查看是否允許；預(yù)期結(jié)果白名單內(nèi)命令可以運(yùn)行；非白名單內(nèi)數(shù)據(jù)不能運(yùn)行實(shí)際測(cè)試結(jié)果備注

56、命令黑名單策略序號(hào)測(cè)試名稱產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊要求或配置測(cè)試說明測(cè)試步驟用管理員角色新建一個(gè)運(yùn)維用戶角色的test用戶新建系統(tǒng)用戶組（從賬號(hào)組）該系統(tǒng)用戶組要包含所有運(yùn)維協(xié)議的從賬號(hào)，點(diǎn)擊該系統(tǒng)用戶組的“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test用戶分配運(yùn)維權(quán)限；點(diǎn)擊該用戶的用戶名test（頁面上也是一個(gè)超連接），在彈出的頁面上為該授權(quán)綁定設(shè)置限制策略；在“命令權(quán)限”窗口選擇節(jié)已經(jīng)設(shè)置好的命令黑名單。用test用戶登陸系統(tǒng)，嘗試用telnet或ssh協(xié)議遠(yuǎn)程運(yùn)維測(cè)試服務(wù)器；在命令行窗口上運(yùn)行黑名單內(nèi)命令查看能否執(zhí)行；在命令行窗口上運(yùn)行非黑名單內(nèi)命令查看能否執(zhí)行；預(yù)期結(jié)果黑名單內(nèi)命令不可以運(yùn)行且；非

57、黑名單內(nèi)數(shù)據(jù)不能運(yùn)行。實(shí)際測(cè)試結(jié)果備注時(shí)間策略序號(hào)測(cè)試名稱登錄時(shí)間策略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄時(shí)間策略管理特殊要求或配置無測(cè)試說明登錄時(shí)間策略管理測(cè)試步驟用管理員角色新建一個(gè)運(yùn)維用戶角色的test用戶新建系統(tǒng)用戶組（從賬號(hào)組）該系統(tǒng)用戶組要包含所有運(yùn)維協(xié)議的從賬號(hào)，點(diǎn)擊該系統(tǒng)用戶組的“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test用戶分配運(yùn)維權(quán)限；點(diǎn)擊該用戶的用戶名test（頁面上也是一個(gè)超連接），在彈出的頁面上為該授權(quán)綁定設(shè)置限制策略；在“周組策略”窗口選擇節(jié)已經(jīng)設(shè)置好的來源IP組。嘗試在非允許時(shí)間內(nèi)登陸系統(tǒng)，輸入test用戶名和密碼，嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)是否允許操作；嘗試在允許時(shí)間內(nèi)登陸

58、系統(tǒng)，輸入test用戶名和密碼嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)是否允許操作；預(yù)期結(jié)果非允許時(shí)間內(nèi)不允許對(duì)設(shè)備運(yùn)維。實(shí)際測(cè)試結(jié)果備注登錄來源IP策略序號(hào)測(cè)試名稱登錄來源IP策略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄來源IP策略管理特殊要求或配置無測(cè)試說明登錄來源IP策略管理測(cè)試步驟用管理員角色新建一個(gè)運(yùn)維用戶角色的test用戶新建系統(tǒng)用戶組（從賬號(hào)組）該系統(tǒng)用戶組要包含所有運(yùn)維協(xié)議的從賬號(hào)，點(diǎn)擊該系統(tǒng)用戶組的“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test用戶分配運(yùn)維權(quán)限；點(diǎn)擊該用戶的用戶名test（頁面上也是一個(gè)超連接），在彈出的頁面上為該授權(quán)綁定設(shè)置限制策略；在“來源IP”窗口選擇節(jié)已經(jīng)設(shè)置好的來源IP組。嘗試用來

59、源IP組內(nèi)的主機(jī)登陸系統(tǒng)，輸入test用戶名和密碼嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)是否允許操作；嘗試用非來源IP組內(nèi)的主機(jī)登陸系統(tǒng)，輸入test用戶名和密碼嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)是否允許操作；預(yù)期結(jié)果Test用戶通過來源IP組內(nèi)IP可以登陸操作界面，也可操作受限制的運(yùn)維對(duì)象；通過非來源IP組內(nèi)IP可以登陸操作界面，但不可操作受限制的運(yùn)維對(duì)象。實(shí)際測(cè)試結(jié)果備注限制工具登錄控制策略序號(hào)測(cè)試名稱限制工具登錄控制產(chǎn)品型號(hào)測(cè)試內(nèi)容測(cè)試限制通過工具登錄審計(jì)系統(tǒng)特殊要求或配置無測(cè)試說明限制工具登錄控制測(cè)試步驟在資源管理-運(yùn)維賬號(hào)-添加用戶的頁面中，勾選限制工具登錄；在資源管理-運(yùn)維賬號(hào)-添加用戶的頁面

60、中，取消限制工具登錄；預(yù)期結(jié)果勾選限制工具登錄，用戶只可以通過web頁面進(jìn)行運(yùn)維操作；取消限制工具登錄，用戶可以通過web和工具兩種方式運(yùn)維操作。實(shí)際測(cè)試結(jié)果備注權(quán)限查詢序號(hào)測(cè)試名稱權(quán)限查詢產(chǎn)品型號(hào)測(cè)試內(nèi)容權(quán)限查詢特殊要求或配置無測(cè)試說明權(quán)限查詢測(cè)試步驟打開資源管理-權(quán)限查看-系統(tǒng)權(quán)限，在輸入框內(nèi)輸入運(yùn)維用戶、設(shè)備IP、系統(tǒng)用戶等條件，點(diǎn)擊確定按鈕；打開資源管理-權(quán)限查看-應(yīng)用權(quán)限，在輸入框內(nèi)輸入運(yùn)維用戶、設(shè)備IP、系統(tǒng)用戶等條件，點(diǎn)擊確定按鈕。預(yù)期結(jié)果在系統(tǒng)權(quán)限頁面可以查詢對(duì)應(yīng)的資源授權(quán)信息；在應(yīng)用權(quán)限頁面可以查詢對(duì)應(yīng)的應(yīng)用發(fā)布程序的授權(quán)信息。實(shí)際測(cè)試結(jié)果備注分組角色信息的查詢序號(hào)測(cè)試名稱分