安全管控平台业务系统管理员使用手册资料.doc
文本预览下载声明
4A安全管控平台
业务系统管理员使用手册
V1.01
神州泰岳软件股份有限公司
UltraPower Software Co.,Ltd.
目录
TOC \o 1-3 \h \z \u 1.1 适用范围 1
1.2 读者对象 1
1.3 名词术语 1
2 使用说明 3
2.1 业务管理员主要工作 3
2.2 对资源访问进行授权 3
2.2.1 为单个用户授予访问资源的操作权限 4
2.2.2 为多个用户授权相同的资源操作权限 8
2.3 维护资源管控信息 11
2.3.1 维护资源组 11
2.3.2 维护资源 11
2.3.3 维护资源从帐号 12
2.3.4 从帐号同步任务 13
2.3.5 从帐号密码同步任务 14
2.3.6 从帐号密码检查任务 16
2.3.7 拨测任务 18
2.4 配置安全策略 19
2.4.1 维护从帐号访问控制策略 19
2.4.2 维护字符网关命令分组 20
2.4.3 维护字符网关访问控制策略 22
2.4.4 维护从帐号密码策略 23
3 编制历史 25
适用范围
本文详细描述了如何通过4A安全管控平台门户进行资源授权和访问授权,并介绍了相关维护操作,适用于使用4A安全管控平台的中国移动广东公司管理用户。
读者对象
本文档的读者对象是4A安全管控平台的管理用户或者指导最终用户使用本系统的相关人员。我们假定最终用户已经掌握如下知识:
Windows95/98/Me/NT/2000/XP等操作系统的使用;
常用浏览器工具Microsoft Internet Explorer的操作使用;
名词术语
为了更便捷、高效地使用本系统,请查阅以下名词术语解释。
术语
解释
4A系统
即广东移动4A安全管控平台的缩写。对设备和应用的帐号、登录、授权和审计进行集中管控的IT系统。
自然人
使用4A系统的人员,包括移动员工和厂商代维人员
内部用户
即移动员工,是属于企业内部员工,且可以使用企业应用资源的人
外部用户
主要指厂商代维人员,不属于企业内部员工,但使用企业内应用资源
资源
4A系统管控的对象,包括系统资源和应用资源两类,有时统称为设备和应用系统。
系统资源
包括电信网络设备(如MSC、STP等)、计算机网络及安全设备(如以太网交换机、路由器、防火墙等)、主机(如Windows、Unix等)、数据库等
应用资源
指业务应用系统,如BOSS系统、网管系统、人力资源系统等
主帐号
自然人在4A系统中的帐号,唯一表示该自然人身份
从帐号
4A系统管控的设备和应用系统的帐号,如Unix的root帐号等
独享帐号
仅被一个自然人使用的从帐号
共享帐号
某个从帐号被于两个以上(含两个)自然人使用
未授权帐号
未被授权给自然人或程序使用的从帐号,又称孤立帐号。
程序帐号
指系统间程序调用使用的从帐号;
安全网关
包括字符网关和图形网关,使得用户访问设备或应用系统时必须通过安全网关,保证用户操作可被控制、监视和审计。
使用说明
业务系统管理员主要工作
对资源访问进行授权
对资源访问进行授权包括两种场景:
为单个用户授予访问资源的操作权限
常见于:为多个维护不同资源的用户授予权限,如分别为维护“网管维护中心-增值网络维护室-省级定位系统MPS”的“UNIX主机:gzgmcc01”和“网管维护中心-数据网络维护室-软交换CE”的“网络设备:GDGZ_NGN_CE11_HWNE40E”用户授予权限。
为多个用户授权相同的资源操作权限
常见于:为维护同一系统的多个用户授予权限,如为维护“网管维护中心-数据网络维护室-软交换CE”的多个用户授予权限。
为单个用户授予访问资源的操作权限
设为“省公司-网管维护中心-增值网络维护室”的“苏军锋”授予维护“网管维护中心-增值网络维护室-省级定位系统MPS”的“UNIX主机:gzgmcc01”和“网管维护中心-数据网络维护室-软交换CE”的“网络设备:GDGZ_NGN_CE11_HWNE40E”的权限:
成功登录后台后,选择“主帐号授权”菜单,定位到“苏军锋”,如下图所示:
如上图所示在操作栏中选择“操作授权”链接,进入操作授权界面,如下图所示:
如上图所示选择“操作授权向导”,进入操作授权向导界面,如下图所示:
如上图所示,单击弹出资源组选择对话框,定位到“网管维护中心-增值网络维护室-省级定位系统MPS”,如下图所示:
如上图所示,选择“网管维护中心-增值网络维护室-省级定位系统MPS”资源组后,单击“确定”后关闭选择框,单击“查询”定位到“UNIX主机:gzgmcc01”,如下图所示:
如上图所示,选择“下一步”按钮,进入如下界面:
若仅需为
显示全部