安全審計(jì)系統(tǒng)HAC產(chǎn)品功能測(cè)試報(bào)告

1、目 錄1概述11.1各項(xiàng)功能測(cè)試目標(biāo)11.2測(cè)試范圍11.3測(cè)試對(duì)象12測(cè)試方案拓?fù)?3測(cè)試計(jì)劃53.1測(cè)試時(shí)間53.2測(cè)試地點(diǎn)53.3測(cè)試人員54測(cè)試內(nèi)容64.1功能測(cè)試64.1.1系統(tǒng)基本配置64.1.2運(yùn)維管理配置與測(cè)試74.1.3保護(hù)資源自動(dòng)登陸配置與測(cè)試94.1.4運(yùn)維操作審計(jì)測(cè)試104.1.5審計(jì)功能測(cè)試124.1.6統(tǒng)計(jì)報(bào)表功能測(cè)試134.1.7口令保管箱145測(cè)試結(jié)論16I1 概述1.1 各項(xiàng)功能測(cè)試目標(biāo)本次產(chǎn)品測(cè)試目標(biāo)如下：n 測(cè)試HAC。n 測(cè)試各項(xiàng)功能是否正常運(yùn)行；協(xié)議是否正確。 n 驗(yàn)證運(yùn)維安全審計(jì)系統(tǒng)HAC產(chǎn)品是否能正常運(yùn)行。1.2 測(cè)試范圍本次產(chǎn)品測(cè)試范圍如下：n

2、測(cè)試范圍在網(wǎng)絡(luò)系統(tǒng)環(huán)境中n HAC功能n 相關(guān)協(xié)議1.3 測(cè)試對(duì)象測(cè)試對(duì)象：HAC 1000P一臺(tái)，系統(tǒng)基本信息如下：產(chǎn)品型號(hào)HAC 1000P外形1U機(jī)架式存儲(chǔ)容量500G網(wǎng)卡2個(gè)千兆以太網(wǎng)口+1個(gè)百兆以太網(wǎng)口支持協(xié)議Telnet、SSH、FTP、SFTP、RDP、Xwindows、Windows Terminal系統(tǒng)版本審計(jì)平臺(tái)版本電源單電源2 測(cè)試方案拓?fù)溆捎贖AC實(shí)施審計(jì)條件是所有對(duì)被保護(hù)資源的運(yùn)維流量均需要流經(jīng)HAC，所以保證HAC工作正常應(yīng)具備以下要求：n 當(dāng)HAC為單臂部署模式時(shí)，為了讓運(yùn)維人員訪問(wèn)被保護(hù)資源的流量流經(jīng)HAC，需要在交換機(jī)或安全設(shè)備上配置安全策略如訪問(wèn)控制列表，確

3、保運(yùn)維人員不能直接訪問(wèn)被保護(hù)資源，只有HAC能訪問(wèn)被保護(hù)資源。n HAC能訪問(wèn)保護(hù)資源。如果HAC到保護(hù)資源之間設(shè)置了安全策略，需根據(jù)所用協(xié)議端口開(kāi)放相關(guān)端口。開(kāi)放端口根據(jù)運(yùn)維協(xié)議和保護(hù)資源服務(wù)端口而定，具體情況如下：l 采用Telnet協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的23端口（23端口為保護(hù)資源Telnet服務(wù)端口，如果修改請(qǐng)根據(jù)實(shí)際進(jìn)行修改，下同）。l 采用SSH、SFTP協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的22端口。l 采用FTP協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的21端口、20端口和1024以上端口（若FTP采用主動(dòng)模式，則只需開(kāi)放21、20端口；若采用被動(dòng)模式，則需開(kāi)放21、1024以

4、上端口）。l 采用RDP協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的3389端口。l 采用XWIN協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的UDP177端口和6000以上端口。l 采用VNC協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的5900以上端口（根據(jù)VNC服務(wù)器的定義，一般為5900以上端口）。l 采用AS400專用客戶端運(yùn)維AS400主機(jī)：需開(kāi)放HAC到保護(hù)資源的449、23端口和84708479相關(guān)端口（84708479是動(dòng)態(tài)協(xié)商的，不同主機(jī)可能用其中部分端口）。l 采用HTTP協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的相應(yīng)端口。l 采用HTTPS協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的相應(yīng)端口。n 運(yùn)維人員能訪問(wèn)HAC。如

5、果運(yùn)維人員和HAC之間設(shè)置安全策略，需根據(jù)所用協(xié)議端口開(kāi)放相關(guān)端口。具體情況如下：l 開(kāi)放443端口，目的是運(yùn)維人員可自行修改密碼、查看可訪問(wèn)資源以及進(jìn)行RDP、XWIN、VNC協(xié)議運(yùn)維。l 采用Telnet協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到HAC的23端口。l 采用SSH、SFTP協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到HAC的22端口。l 采用FTP協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到HAC的21端口和4096以上端口（4096以上端口是由HAC的工作機(jī)制決定的）。l 采用RDP協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到HAC的3389和443端口。l 采用XWIN協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到HAC的7000端口和443端口。l 采用VN

6、C協(xié)議運(yùn)維：需開(kāi)放運(yùn)維終端到HAC的5900端口和443端口。l 采用AS400專用客戶端運(yùn)維AS400主機(jī)：需開(kāi)放運(yùn)維終端到HAC的449、23端口和84708479相關(guān)端口（84708479是動(dòng)態(tài)協(xié)商的，不同主機(jī)可能用其中部分端口）。l 采用HTTP、HTTPS協(xié)議運(yùn)維：需開(kāi)放HAC到保護(hù)資源的7000和443端口。n 采用VDH進(jìn)行運(yùn)維，需開(kāi)放如下端口：l 運(yùn)維終端到HAC：443、3389、8005端口；l HAC到VDH服務(wù)器：3389、3390端口；l VDH服務(wù)器到保護(hù)資源：開(kāi)放相應(yīng)端口（該端口是由VDH服務(wù)器上發(fā)布的應(yīng)用決定的，如發(fā)布http服務(wù)，則需開(kāi)放80端口）n 系統(tǒng)管理

7、員、運(yùn)維管理員終端能訪問(wèn)HAC，開(kāi)放端口為443。n 審計(jì)員終端能訪問(wèn)HAC，開(kāi)放端口為8001、8004。n 審計(jì)員終端訪問(wèn)日志備份服務(wù)器，進(jìn)行日志的離線回放，若日志是使用FTP協(xié)議備份的，需開(kāi)放21、1024以上端口；若是使用SFTP協(xié)議備份的，需開(kāi)放22端口。n HAC密函打印客戶端訪問(wèn)HAC，開(kāi)放端口為：8003。n HAC到日志備份服務(wù)器，若使用FTP協(xié)議備份需開(kāi)放端口：21、1024以上（采用被動(dòng)模式）；若使用SFTP協(xié)議備份，需開(kāi)放22端口。n HAC到發(fā)送郵件服務(wù)器，需開(kāi)放相關(guān)端口。n 使用RDP、XWIN、VNC協(xié)議運(yùn)維時(shí)，客戶端操作系統(tǒng)支持Windows 2000/XP/2

8、003/Vista，瀏覽器支持IE6、IE7、IE8、Maxthon等。n 審計(jì)平臺(tái)客戶端支持Windows XP/2003/Vista/7操作系統(tǒng)。3 測(cè)試計(jì)劃3.1 測(cè)試時(shí)間3.2 測(cè)試地點(diǎn)3.3 測(cè)試人員姓名角色職責(zé)劉紹軼江南科友實(shí)施人員項(xiàng)目測(cè)試4 測(cè)試內(nèi)容4.1 功能測(cè)試4.1.1 系統(tǒng)基本配置 審計(jì)平臺(tái)安裝與監(jiān)控功能 1、 審計(jì)平臺(tái)安裝測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果HAC審計(jì)平臺(tái)安裝將軟件安裝到Windows（xp，2000，vista）各個(gè)版本安裝順利2、 連接HAC測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果審計(jì)平臺(tái)連接HAC啟動(dòng)審計(jì)平臺(tái)，設(shè)置連接HAC的IP地址及端口，輸入

9、審計(jì)員口令和密碼能正常連接到指定HAC3、 系統(tǒng)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看HAC信息登錄審計(jì)平臺(tái)，打開(kāi)設(shè)備信息窗口能正確顯示設(shè)備信息查看活動(dòng)用戶打開(kāi)活動(dòng)用戶窗口能正確顯示活動(dòng)用戶，并能對(duì)任意列進(jìn)行排序查看活動(dòng)會(huì)話打開(kāi)活動(dòng)會(huì)話窗口，選擇其中一條會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控能顯示目前存在運(yùn)維會(huì)話查看資源狀態(tài)打開(kāi)資源狀態(tài)窗口能正確顯示每個(gè)資源的連接并發(fā)數(shù)量，并能對(duì)任意列進(jìn)行排序 系統(tǒng)管理配置測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果系統(tǒng)信息通過(guò)瀏覽器進(jìn)入HAC，可以看到系統(tǒng)靜態(tài)信息； 靜態(tài)信息、顯示正確系統(tǒng)配置1、 開(kāi)啟SNMP服務(wù)2、 開(kāi)啟NTP服務(wù)3、 開(kāi)關(guān)磁盤映射4、 開(kāi)啟關(guān)閉日志外發(fā)1

10、、 可以被網(wǎng)絡(luò)管理設(shè)備管理。2、 可以防止arp欺騙3、 可以進(jìn)行時(shí)間同步，確保審計(jì)的準(zhǔn)確性。4、 能成功導(dǎo)入。5、 可以啟到windows 磁盤映射開(kāi)關(guān)的作用。6、 日志服務(wù)器可以接收到HAC外發(fā)出的系統(tǒng)日志網(wǎng)絡(luò)配置配置外網(wǎng)、內(nèi)網(wǎng)、配置默認(rèn)網(wǎng)關(guān)、靜態(tài)路由配置正確系統(tǒng)維護(hù)執(zhí)行重啟、關(guān)機(jī)、配置備份與恢復(fù)執(zhí)行正確版本管理執(zhí)行升級(jí)能升級(jí)系統(tǒng)激活執(zhí)行系統(tǒng)激活激活成功 1、 管理員管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果角色管理根據(jù)管理需求，建立新角色建立成功建立管理員建立管理員，并分配其擁有的角色建立成功，登錄后其角色正確管理員訪問(wèn)控制配置管理員的訪問(wèn)控制（只能從設(shè)定的Ip進(jìn)行訪問(wèn)）訪問(wèn)控制有效，其他地址

11、無(wú)法訪問(wèn)4.1.2 運(yùn)維管理配置與測(cè)試 資源管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建保護(hù)主機(jī)及服務(wù)創(chuàng)建一個(gè)Linux、Unix保護(hù)主機(jī)、設(shè)置IP地址，并創(chuàng)建telnet、ftp、SSH、Xwindows、VNC服務(wù)在資源列表中能看到此資源。創(chuàng)建Windows保護(hù)主機(jī)，設(shè)置主機(jī)IP地址，創(chuàng)建RDP服務(wù)在資源列表中能看到此資源創(chuàng)建資源組可以根據(jù)管理需要將一組資源分配到一個(gè)資源組在資源組列表中能看到此資源組 運(yùn)維用戶管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建運(yùn)維用戶創(chuàng)建運(yùn)維用戶，設(shè)置口令及認(rèn)證方式等在用戶列表中能看到此用戶口令強(qiáng)度設(shè)置在系統(tǒng)管理設(shè)置口令強(qiáng)度（高、中、低），在

12、創(chuàng)建運(yùn)維用戶或修改口令驗(yàn)證只有強(qiáng)度符合的操作才能完成口令認(rèn)證失敗死鎖在系統(tǒng)管理中設(shè)置死鎖次數(shù)口令錯(cuò)超過(guò)此次數(shù)，運(yùn)維用戶無(wú)法登陸，只有運(yùn)維管理員能重新激活該用戶口令有效期設(shè)置該運(yùn)維用戶的口令有效期當(dāng)口令有效期超過(guò)后，運(yùn)維用戶無(wú)法登陸用戶激活設(shè)置某運(yùn)維用戶是否激活激活用戶方能使用創(chuàng)建用戶組選擇已建用戶分配到此組或建用戶組，新建用戶時(shí)選擇該用戶組在用戶組列表中看到此用戶組及包含的用戶授權(quán)向運(yùn)維用戶授予Linux、Unix、Windows保護(hù)主機(jī)訪問(wèn)權(quán)限在授權(quán)表中能看到此記錄 授權(quán)與訪問(wèn)控制1、 授權(quán)管理測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果創(chuàng)建授權(quán)規(guī)則在授權(quán)規(guī)則管理中添加相應(yīng)規(guī)則在授權(quán)規(guī)則列

13、表可看到此規(guī)則授權(quán)向運(yùn)維用戶授予保護(hù)資源的訪問(wèn)權(quán)限在授權(quán)表中能看到此記錄2、 訪問(wèn)控制測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果訪問(wèn)時(shí)間控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置訪問(wèn)時(shí)間，并在授權(quán)時(shí)選中此規(guī)則只能在規(guī)定的時(shí)間中進(jìn)行訪問(wèn)。會(huì)話時(shí)長(zhǎng)控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置會(huì)話時(shí)長(zhǎng)（如2分鐘），并在授權(quán)時(shí)選中此規(guī)則所有經(jīng)過(guò)此規(guī)則授權(quán)的用戶或者協(xié)議均兩分鐘后退出。訪問(wèn)IP控制通過(guò)設(shè)置授權(quán)規(guī)則中設(shè)置允許訪問(wèn)的IP地址，并在授權(quán)時(shí)選中此規(guī)則只有允許的地址能夠訪問(wèn)4.1.3 保護(hù)資源自動(dòng)登陸配置與測(cè)試1、 類Unix保護(hù)資源自動(dòng)登陸配置與測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備然后添加用戶并激活，注意選擇是否密碼托

14、管和是否勾選管理賬戶在賬戶資源列表中有此記錄設(shè)備賬戶獲取選擇添加有管理賬戶的設(shè)備，獲取該設(shè)備上的其他賬戶在賬戶資源列表中有其他賬戶信息設(shè)備賬戶托管可對(duì)賬戶密碼進(jìn)行重置系統(tǒng)提示密碼重置成功密碼變更通知填寫要發(fā)送郵件的地址和主題，勾選密碼修改通知，需要配置DNS在賬戶密碼變更時(shí)，可以向指定賬戶發(fā)送電子郵件設(shè)備賬戶分配選擇對(duì)應(yīng)運(yùn)維賬戶設(shè)置，將已經(jīng)存在的設(shè)備賬戶添加到已選賬戶中保存。就是將某一資源賬戶分配給運(yùn)維賬戶在賬戶資源分配表中可以看到資源賬戶和運(yùn)維賬戶的對(duì)應(yīng)關(guān)系自動(dòng)登錄驗(yàn)證驗(yàn)證Telnet、SSH、SFTP的自動(dòng)登錄功能均能正常登錄2、 Windows等保護(hù)資源自動(dòng)登陸配置與測(cè)試測(cè)試項(xiàng)目操作方法

15、預(yù)期結(jié)果實(shí)際結(jié)果設(shè)備賬戶管理選擇設(shè)備分別采用正確、錯(cuò)誤的密碼添加用戶并激活，注意選擇是否密碼托管。錯(cuò)誤的密碼無(wú)法添加用戶。正確的密碼添加用戶成功。在賬戶資源列表中有此記錄。設(shè)備賬戶分配選擇對(duì)應(yīng)運(yùn)維賬戶設(shè)置，將已經(jīng)存在的設(shè)備賬戶添加到已選賬戶中保存。就是將某一資源賬戶分配給運(yùn)維賬戶在賬戶資源分配表中可以看到資源賬戶和運(yùn)維賬戶的對(duì)應(yīng)關(guān)系設(shè)備賬戶托管選擇對(duì)用戶的密碼進(jìn)行托管。通過(guò)標(biāo)準(zhǔn)rdp客戶端驗(yàn)證，原有密碼是否可用。托管后，原有密碼已經(jīng)更改，不能登陸遠(yuǎn)程設(shè)備。自動(dòng)登錄驗(yàn)證驗(yàn)證托管前和托管后，windows 域和本地帳戶的自動(dòng)登錄功能。用戶托管前和托管后均能正常登錄。4.1.4 運(yùn)維操作審計(jì)測(cè)試4.

16、1.4.1 Telnet協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行Telnet協(xié)議自動(dòng)登錄運(yùn)維均能正常運(yùn)維使用Telnet協(xié)議進(jìn)行非自動(dòng)登錄方式運(yùn)維使用Telnet協(xié)議登錄后臺(tái)不同類型主機(jī)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶Telnet運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到Telnet操作及響應(yīng)審計(jì)員登錄HAC在活動(dòng)會(huì)話窗口中，選擇該Telnet會(huì)話，進(jìn)行實(shí)時(shí)回放3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇Telnet會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確，會(huì)話過(guò)程記錄完整選擇任意操作命令，

17、查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯會(huì)話回放在今日會(huì)話窗口中，選擇Telnet會(huì)話，進(jìn)行會(huì)話回放可以完整回放該Telnet會(huì)話回放快進(jìn)、慢放、拖拉能按要求回放在日志詳細(xì)信息中，定位到任意命令，進(jìn)行定位回放可以從定位的命令開(kāi)始進(jìn)行回放回放 SSH協(xié)議運(yùn)維操作測(cè)試1、運(yùn)維操作測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行SSH協(xié)議自動(dòng)登錄運(yùn)維均能正常運(yùn)維使用SSH協(xié)議進(jìn)行非自動(dòng)登錄方式運(yùn)維使用SSH協(xié)議登錄后臺(tái)不同類型主機(jī)2、事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際

18、結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶SSH運(yùn)維后臺(tái)主機(jī)可以圖形方式實(shí)時(shí)看到SSHt操作及響應(yīng)審計(jì)員登錄HAC在活動(dòng)會(huì)話窗口中，選擇該SSH會(huì)話，進(jìn)行實(shí)時(shí)回放3、事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，選擇SSH會(huì)話，查看詳細(xì)信息會(huì)話概要記錄準(zhǔn)確，會(huì)話過(guò)程記錄完整選擇任意操作命令，查看命令回顯命令回顯顯示正確在查找中，查詢?nèi)我獠僮髅钅苷_定位到該操作命令在下行檢索中，查詢?nèi)我庾址苷_定位到包括該字符串的命令回顯會(huì)話回放在今日會(huì)話窗口中，選擇SSH會(huì)話，進(jìn)行會(huì)話回放可以完整回放該SSH會(huì)話回放快進(jìn)、慢放、拖拉能按要求回放 RDP協(xié)議運(yùn)維操作測(cè)試1、 運(yùn)維操作測(cè)試項(xiàng)目操

19、作方法預(yù)期結(jié)果實(shí)際結(jié)果運(yùn)維操作按照使用手冊(cè)中的描述進(jìn)行RDP協(xié)議自動(dòng)登錄運(yùn)維均能正常運(yùn)維能進(jìn)行console的運(yùn)維。使用RDP協(xié)議進(jìn)行非自動(dòng)登錄方式運(yùn)維采用上兩種方式選擇console 進(jìn)行運(yùn)維使用不同類型的windows客戶端采用RDP協(xié)議登錄后臺(tái)不同類型Windows主機(jī)2、 事中實(shí)時(shí)監(jiān)控測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果實(shí)時(shí)監(jiān)控運(yùn)維用戶通過(guò)RDP運(yùn)維后臺(tái)主機(jī)能正確顯示審計(jì)員登錄HAC在活動(dòng)會(huì)話窗口中，能看到此會(huì)話3、 事后審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果會(huì)話查看在今日會(huì)話窗口中，能看到此會(huì)話的概要記錄記錄正常會(huì)話回放在今日會(huì)話窗口中，選擇RDP會(huì)話，進(jìn)行會(huì)話回放可以完整回放該RDP會(huì)話

20、支持按時(shí)間定位回放按要求進(jìn)行回放支持快進(jìn)、慢放、拖拉回放按要求進(jìn)行回放4.1.5 審計(jì)功能測(cè)試1、 會(huì)話審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日會(huì)話登錄審計(jì)平臺(tái)，打開(kāi)今日會(huì)話窗口根據(jù)用戶名、資源名、協(xié)議進(jìn)行快速查詢正確顯示今日會(huì)話，并能對(duì)任意列進(jìn)行排序會(huì)話查詢?cè)O(shè)置各種查詢條件，進(jìn)行會(huì)話查詢（查詢條件包括：用戶名、客戶IP、資源名、協(xié)議、時(shí)間段、上下行關(guān)鍵字）正確顯示查詢結(jié)果，并能對(duì)任意列進(jìn)行排序會(huì)話統(tǒng)計(jì)設(shè)置統(tǒng)計(jì)類型（包括：時(shí)間、用戶、資源、用戶組、資源組）和單位時(shí)間（包括：日、月、年），對(duì)一段實(shí)際內(nèi)的會(huì)話數(shù)量進(jìn)行統(tǒng)計(jì)正確顯示統(tǒng)計(jì)結(jié)果正確顯示表格圖、直方圖、線性圖和餅狀圖會(huì)話日志導(dǎo)出開(kāi)啟審計(jì)

21、平臺(tái)日志導(dǎo)出功能，將日志導(dǎo)出，并回放可以將所有協(xié)議的日志導(dǎo)出，并能作為證據(jù)本地回放。2、 系統(tǒng)自審計(jì)測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果查看今日管理登錄HAC，打開(kāi)今日管理窗口根據(jù)模塊、管理員進(jìn)行快速查詢正確顯示今日管理，并能對(duì)任意列進(jìn)行排序管理查詢?cè)O(shè)置各種查詢條件，進(jìn)行會(huì)話查詢（查詢條件包括：模塊名、管理員、時(shí)間段）正確顯示查詢結(jié)果，并能對(duì)任意列進(jìn)行排序業(yè)務(wù)權(quán)限打開(kāi)業(yè)務(wù)權(quán)限窗口根據(jù)用戶名、資源名進(jìn)行快速查詢正確顯示授權(quán)信息，并能對(duì)任意列進(jìn)行排序其他審計(jì)打開(kāi)各種審計(jì)窗口正確顯示各種審計(jì)信息，并能對(duì)任意列進(jìn)行排序4.1.6 統(tǒng)計(jì)報(bào)表功能測(cè)試測(cè)試項(xiàng)目操作方法預(yù)期結(jié)果實(shí)際結(jié)果日常報(bào)表打開(kāi)日常報(bào)表窗口，雙擊任意報(bào)表（包括：今日會(huì)話、今日管理、用戶信息、資源信息、授權(quán)信息、規(guī)則信息、管理員角色信息）正確顯示各類報(bào)表選擇任意報(bào)表，選擇報(bào)表導(dǎo)出格式，將報(bào)表導(dǎo)出能導(dǎo)出任意報(bào)表，可導(dǎo)出word或pdf格式創(chuàng)建統(tǒng)計(jì)報(bào)表選擇統(tǒng)計(jì)時(shí)間段，選擇統(tǒng)計(jì)類別（包括：用戶、資源、用戶組、資源組），生成統(tǒng)計(jì)報(bào)表正確生成各類統(tǒng)計(jì)報(bào)表選擇任意報(bào)表，選擇報(bào)表導(dǎo)出格式，將報(bào)表導(dǎo)出能導(dǎo)出任意報(bào)表，可導(dǎo)出word或pdf格式創(chuàng)建會(huì)話報(bào)表設(shè)置會(huì)話報(bào)表的各項(xiàng)條件（包括：顯示字段、報(bào)表排序規(guī)則、查詢條件），生成會(huì)話報(bào)表正確生成會(huì)話報(bào)表