運維管理員辦法

1、運維安全審計系統(tǒng)（AC）運維治理員手冊廣州江南科友科技股份有限公司2012年3月版權(quán)聲明本手冊中涉及的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等所有內(nèi)容的版權(quán)屬于廣州江南科友科技股份有限公司所有。未經(jīng)廣州江南科友科技股份有限公司許可,不得擅自拷貝、傳播、復(fù)制、泄露或復(fù)寫本文檔的全部或部分內(nèi)容。本手冊中的信息受中國知識產(chǎn)權(quán)法和國際公約愛護(hù)。版權(quán)所有，翻版必究目 錄 TOC o1-3 h z u HYPERLINK N:整理后1前言PAGER_Toc320964734 h 3HYPRNK l _Toc30935 .1概述 PAEREF_Toc3206735 h3HYPERLINK N:整理后

2、 l _Tc3209647312閱讀講明PAEREF_T32096476 h 3HYPERLINK N:整理后l1.3適用版本 PGEE _o964737 h 3 HYPERLI l _Toc32096738 1.4使用環(huán)境 PEREToc206438 3HYPRIK l_Tc3209479 2預(yù)備工作 PAGEREF _To320963h HYPERLINK N:整理后l2.1確定用戶 PGEREF _Toc309640 h HYPERLNKloc3209441 .2確定訪問服務(wù)器的協(xié)議PGERF Tc32441 h 4HYPERLINK N:整理后l.3確定自動登錄帳戶 PGRF _To3

3、2096474h 5HYPERLINK N:整理后l3首次登陸 ARF _Toc32096443 h 6 HYRLINK l _c3209644 4用戶治理 PAERE_o264744h HYPERLINK N:整理后5用戶組治理 PGREF Toc3296474 h 1HYPERLIN l _T209476 6資源治理 PAGEE _Toc32064746h14 HPERLINK l _Tc20447 .1資源治理PGE_Tc3647 h14HYPERLINK N:整理后62操作系統(tǒng)配置GERE _T32648h HYPRLI l _Toc9679 .3A域資源配置 PAGEREF Toc3

4、096749 20 HYPERINKl _To09670 7資源組治理 AGEREF c320964750 h 2 HERLNKl _Tc32064 8授權(quán)治理 PREF To32951 h6 HYPERLINK l_T20652.授權(quán) GEEF _Toc2972 26HYPERLINK N:整理后8.2設(shè)備帳戶分配 PERF _oc3096475h 28HYPERLINK N:整理后8.3告警 AGRE _To32096475 h29HYPERLINK N:整理后 l Toc09647559規(guī)則治理 GEREF _Tc320964755 h 33HYPERLINK N:整理后l1應(yīng)用公布 A

5、GEREF _Toc3204756 35 YPRLINK l_oc945 10VDH添加、刪除 PAGER _Toc20645 h35 HPRLK l _Toc32964758 0.2VDH監(jiān)控PAEREF _c3209758 h 36YPERLIN l Toc3296459 10.VDH應(yīng)用安裝 PAGEREToc3206475 3HYPERLINK N:整理后l10.4VH應(yīng)用配置 PAGEREF Tc320960h 38HYPERLINK N:整理后11運維配置 AGERE_Toc32094761 42 HYPERK l _Toc3206476212技術(shù)支持 PAEEF _Toc3209

6、6472 h 4前言概述本文檔為運維安全審計系統(tǒng)的運維治理員使用手冊，是運維治理員使用C的操作指南。閱讀講明本手冊包含運維治理員的全部日常操作,要緊是與運維相關(guān)的操作。包含如何添加用戶（組）,如何添加資源（組),如何樣給用戶進(jìn)行授權(quán),同時分配該用戶能自動登錄使用的帳戶,以及定義應(yīng)用公布，如何對運維方面的配置進(jìn)行設(shè)置。適用版本本手冊,適用于3.6E的公布版。使用環(huán)境HC的運維治理員使用WE登錄方式作為用戶界面。HAC的運維治理員,能夠使用Mirosot nternt xpoe或以其為內(nèi)核的其他掃瞄器，因部分控件的兼容問題,假如您使用的是IE掃瞄器,請在兼容模式下進(jìn)行運行。預(yù)備工作確定用戶 即確定

7、運維人員的用戶名、授權(quán)信息(要緊是指某運維人員能夠通過哪些協(xié)議訪問哪些核心服務(wù)器或網(wǎng)絡(luò)設(shè)備)。確定訪問服務(wù)器的協(xié)議 該內(nèi)容是預(yù)備工作的重點,要緊是確定核心服務(wù)器提供何種類型的運維協(xié)議供運維終端訪問，即確定運維終端使用Telnet、S、TP、SFTP、RDP、TTP、HTTPS、AS400、WIN和VNC的哪些協(xié)議、端口去訪問核心服務(wù)器進(jìn)行日常運行維護(hù)操作。運維協(xié)議C P及服務(wù)端口真實主機(jī)P及服務(wù)端口備注Tene3:3:23LinuS172.1.163:23:22ixFT1726.6.163:210.10.:21WinwsSFTP172.6.3：210.0.123:2inudp

8、：38910.1.11:339WindowNC172.166.163:5901100.1.29:5901iuxXIN1216.6163:709：700LnuHTT172.16.16:80LnuTTPS172.1.63:443713.24inuxPsql172.16.16:00141WinwS40017.16.163:2319.84.45110Oters確定自動登錄帳戶該內(nèi)容是為運維用戶進(jìn)行自動登錄(S）做配置，要緊是確定核心服務(wù)器提供的后臺登錄帳戶能夠由哪個運維用戶使用。假如，您所在的公司有獨立的口令治理員,則帳戶分配的工作需要在其為設(shè)備創(chuàng)建設(shè)備帳戶后再進(jìn)行

9、帳戶分配。首次登陸用IE掃瞄器訪問:http:/HCI/admin；訪問過程中,假如是IE7/8，會出現(xiàn)證書安全警告等信息：選擇“接著掃瞄此網(wǎng)站”,進(jìn)入登陸頁面。用戶名和密碼使用系統(tǒng)治理員創(chuàng)建的用戶登錄，假如是令牌模式治理員,或證書認(rèn)證的治理員，請不勾選“口令認(rèn)證”。以下以口令認(rèn)證用戶登錄為例進(jìn)行講明:運維治理員登錄HAC系統(tǒng)，以下是登錄首頁:首頁內(nèi)容為:當(dāng)前日期、上次登錄時刻及登錄IP、最近10次操作記錄。操作記錄包含操作時刻、操作的客戶IP、操作功能模塊以及操作內(nèi)容。為了安全性考慮,建議靜態(tài)口令用戶登錄后，點擊頁面右上角“修改密碼”，對密碼進(jìn)行更新。用戶治理在用戶治理模塊中，能夠?qū)\維用戶

10、的帳戶進(jìn)行治理,實現(xiàn)對其的添加、刪除、修改和快速查找功能,能夠?qū)崿F(xiàn)用戶的批量導(dǎo)入、導(dǎo)出功能，在后臺設(shè)備差不多定義的情況下，能夠為用戶直接進(jìn)行授權(quán)。添加用戶的具體配置步驟如下：選擇“運維治理用戶治理”，點擊“添加”按鈕，出現(xiàn)如下配置頁面:用戶名:定義運維人員用戶名，格式由數(shù)字、英文、下劃線、中杠線、點組成，必須以數(shù)字或字母開頭;(注:不支持中文）必選項認(rèn)證方式：HC支持六種認(rèn)證方式，包括口令認(rèn)證、令牌認(rèn)證、證書認(rèn)證、LDP認(rèn)證、A域認(rèn)證、Radus認(rèn)證，默認(rèn)為口令認(rèn)證;當(dāng)認(rèn)證方式為口令認(rèn)證時，頁面如上圖所示，有口令策略、密碼強度、密碼、確認(rèn)密碼、密碼有效期等項需要設(shè)置?？诹畈呗裕喊ㄊ止づ渲每诹?/p>

11、和自動生成（郵件通知）口令；手工配置密碼能夠直接在下面的密碼、確認(rèn)密碼框中輸入用戶密碼；密碼強度:系統(tǒng)會依照密碼強度規(guī)則自動檢測用戶輸入密碼的安全強度,密碼的強度由系統(tǒng)治理員進(jìn)行全局設(shè)置;密碼確認(rèn)密碼:不限字符，但不能設(shè)置空格PC鍵；必選項密碼有效期：限制用戶密碼在有效期范圍內(nèi)有效；自動生成密碼,要求“郵箱地址”為必填項,系統(tǒng)生成的密碼發(fā)到該郵箱地址中。頁面顯示如下:注:口令策略中的“自動生成(郵件通知)”，只有在“系統(tǒng)治理/全局配置”中的“郵件服務(wù)器”配置了之后才會出現(xiàn)。當(dāng)認(rèn)證方式為令牌認(rèn)證時,頁面如下圖所示:令牌認(rèn)證:使用動態(tài)口令認(rèn)證方式(具體參見運維安全審計系統(tǒng)(A)動態(tài)令牌使用手冊當(dāng)認(rèn)

12、證方式為證書認(rèn)證時，頁面如下圖所示,證書名為必填項，能夠?qū)ψC書的有效期進(jìn)行設(shè)置。證書認(rèn)證：使用證書認(rèn)證方式(具體參見運維安全審計系統(tǒng)(C）科友key使用手冊);L認(rèn)證：使用LDAP認(rèn)證方式進(jìn)行認(rèn)證；AD域認(rèn)證：使用AD認(rèn)證方式進(jìn)行認(rèn)證；Radius認(rèn)證：使用adius認(rèn)證方式進(jìn)行認(rèn)證;姓名：輸入對應(yīng)登錄名的真實姓名,不限字符;必選項手機(jī)號碼：即運維人員的手機(jī)號碼;可選項郵箱地址：即運維人員的郵箱地址；可選項帳號密碼更改、密碼有效期到期、帳號激活變更通知、認(rèn)證方式改變時系統(tǒng)會通過手機(jī)和郵箱的方式通知運維人員。備注:要緊是作為描述該用戶的附加注釋信息;可選項用戶組:定義是否將該用戶放置在一個定義好

13、的用戶組中;可選項能夠點擊“新建用戶組”打開用戶組添加頁面，添加用戶組。狀態(tài)：此狀態(tài)表示此用戶是否可用。A40協(xié)議的運維用戶: 鑒于AS40運維的專門性，在AC中要使用AS4協(xié)議,運維用戶名必須指定為運維用戶的客戶端IP地址,其他信息如,認(rèn)證方式能夠隨便填寫。例如:用戶要在172.6.14上做AS400運維，運維用戶名必須為“72.214”:授權(quán)和其他協(xié)議授權(quán)類似，具體運維過程見運維用戶使用手冊。用戶組治理“用戶組治理”與“用戶治理”類似，其要緊功能是實現(xiàn)組授權(quán)、批量授權(quán)?？商砑印⒕庉?、刪除用戶組。能夠按照用戶組名和備注排序。選擇“運維治理用戶組治理”,點擊“添加”后右方出現(xiàn)如下配置界面：用戶

14、組名:填寫用戶組名稱，可任意填寫；必填項備注：要緊是作為描述該用戶組的附加注釋信息;可選項檢索：能夠檢索用戶,支持模糊查詢；用戶列表：可選擇屬于該用戶組的用戶;添加uer組，選擇其中的user_a和uer_b用戶，點擊“添加”,如下圖所示：添加完成,在用戶組列表頁面會有顯示:資源治理 在資源治理模塊中,實現(xiàn)對被審計的核心設(shè)備及提供的服務(wù)協(xié)議的治理,包括添加、編輯和刪除，提供授權(quán)用戶的入口，提供資源的批量導(dǎo)入和導(dǎo)出功能，同時也提供用戶自定義操作系統(tǒng)的功能。資源治理進(jìn)入“運維治理/資源治理”頁面：可通過快速查找（設(shè)備名、操作系統(tǒng)、資源組、協(xié)議、IP地址)對資源進(jìn)行過濾可針對設(shè)備名、操作系統(tǒng)、IP地

15、址對資源進(jìn)行排序可添加、編輯、刪除資源可通過設(shè)備導(dǎo)入、導(dǎo)出批量添加資源設(shè)備導(dǎo)入:即以Exce的形式導(dǎo)入設(shè)備配置列表。導(dǎo)出列表包括：設(shè)備名、操作系統(tǒng)、IP地址、資源列表等信息；設(shè)備導(dǎo)出：即以Excl的形式導(dǎo)出設(shè)備配置列表。導(dǎo)入列表包括:設(shè)備名、操作系統(tǒng)、IP地址、資源列表等信息。具體設(shè)置步驟如下:添加資源：點擊上圖的“添加”按鈕,出現(xiàn)如下界面：設(shè)備名:定義設(shè)備名稱，由格式設(shè)備名由中文、數(shù)字、字母、下劃線、中杠線、點組成,長度為-6位;必選項I地址：輸入服務(wù)器P地址；必選項檢測：用于檢查該設(shè)備與HAC是否可達(dá)。操作系統(tǒng):從下拉框中選擇該設(shè)備對應(yīng)的操作系統(tǒng)；必選項（注：假如下拉菜單中的操作系統(tǒng)列表不

16、能滿足您實際應(yīng)用的需求，請進(jìn)行“配置”,參見本文第6.2章節(jié))資源:選擇遠(yuǎn)程訪問設(shè)備時使用的協(xié)議；必填項 （注:假如列表中默認(rèn)的協(xié)議不能滿足實際應(yīng)用的需求，請進(jìn)行“配置”，參見本文第6.2章節(jié)）備注:附加注釋區(qū)域,不限字符;可選項添加資源,如定義一臺eda_S：1010.1.9,協(xié)議為:tnet,如下圖:可在協(xié)議對應(yīng)的操作中編輯該協(xié)議的端口：其中elnet協(xié)議是否支持中文,如下;A4協(xié)議，添加如下: 此協(xié)議比較專門,需要虛擬網(wǎng)卡,虛擬網(wǎng)卡的配置由系統(tǒng)治理員進(jìn)行配置，具體請參見運維安全審計系統(tǒng)（HC）_系統(tǒng)治理員使用手冊 第7.4節(jié)。點擊“保存”完成添加。編輯資源:“運維治理/資源治理”頁面,點

17、擊設(shè)備名進(jìn)入編輯頁面,可編輯除了“設(shè)備名”之外的所有信息：刪除資源： “運維治理/資源治理”頁面,勾選要刪除的設(shè)備前面的復(fù)選框，點擊“刪除”完成刪除。授權(quán):完成添加，可點擊操作中的“授權(quán)”,則跳轉(zhuǎn)到授權(quán)頁面，可進(jìn)行用戶和用戶組授權(quán)。操作系統(tǒng)配置可對操作系統(tǒng)類型及協(xié)議做配置,進(jìn)入“運維治理資源治理”，如上圖,添加一個設(shè)備，再添加頁面點擊操作系統(tǒng)后面的“配置”,進(jìn)入到操作系統(tǒng)配置頁面:注：操作系統(tǒng)“RritanVM”,不可修改，提供給支持力登VM用戶使用。通過編輯進(jìn)行操作系統(tǒng)配置,可添加你所需要的頁面上不存在的操作系統(tǒng)，可刪除您不需要的操作系統(tǒng)，下面以RedadS4操作系統(tǒng)為例,編輯RdhadAS

18、4:操作系統(tǒng)名稱：編輯操作系統(tǒng)時不可修改,添操作系統(tǒng)時可通過下拉列表選擇您所需要的操作系統(tǒng)；操作系統(tǒng)版本:操作系統(tǒng)對應(yīng)的版本,編輯操作系統(tǒng)時不可修改，添操作系統(tǒng)時可手動輸入;權(quán)限提升:具有權(quán)限提升的操作系統(tǒng)，可勾選此項,例如：isco,HC等設(shè)備。那個地點以isco網(wǎng)絡(luò)設(shè)備為例，編輯Cisco:權(quán)限提升命令：填寫權(quán)限提升的命令,如:Csc為en，HC為su注意：提升權(quán)限的完整命令為：enale和ur。然而在實際應(yīng)用中,通常使用簡寫。假如在那個地點填寫en、su，那么在實際應(yīng)用過程中,en/ena/enl、s/supe等命令都可匹配為權(quán)限提升。權(quán)限提升口令符:填寫當(dāng)輸入“權(quán)限提升命令”后，操作系

19、統(tǒng)出現(xiàn)的固定提示符,如：assword:注意：應(yīng)依照實際的情況，確認(rèn)權(quán)限提升口令符中的“：”后,是否需要添加一個空格。講明:對操作系統(tǒng)的描述講明;協(xié)議：選擇操作系統(tǒng)開放的協(xié)議;服務(wù)協(xié)議:TNET、FTP、FTP、SH、RD、AS0、XIN、VC、HT、HTTPS、DH應(yīng)用協(xié)議;必選項點擊“保存”完成編輯。AD域資源配置HAC關(guān)于A域資源的處理有專門之處,配置上與其他資源有部分不同。該部分介紹AD域操縱器、域成員以及域帳戶在HAC上的配置,以下是具體配置過程：1.添加AD域操作系統(tǒng)因A域比較專門，默認(rèn)配置中無此系統(tǒng),需要手工配置此操作系統(tǒng)。進(jìn)入“運維治理/資源治理/操作系統(tǒng)配置”:點擊“添加”：

20、勾選rdp協(xié)議后,保存。2. 添加域操縱器進(jìn)入“運維治理/資源治理設(shè)備列表”,添加域操縱器：設(shè)備名：要求是域操縱器的正確名稱；必填項操作系統(tǒng):選擇D域; 添加域成員設(shè)備名：可自定義，符合設(shè)備名要求即可;操作系統(tǒng)：選擇indows。4添加域帳戶進(jìn)入“設(shè)備口令治理/設(shè)備帳戶治理帳戶列表”,給域操縱器添加帳戶user：添加完成,返回到“設(shè)備口令治理/設(shè)備帳戶治理/帳戶列表”可查看到域帳戶的格式顯示為:帳戶名+域名:授權(quán),過程同一般授權(quán)相同;進(jìn)入“運維治理/授權(quán)治理/授權(quán)列表”頁面，點擊域成員設(shè)備的“帳戶分配”，域成員服務(wù)器，在帳戶分配中顯示域操縱器的帳戶名:勾選上后保存，即完成D域資源配置。 資源組

21、治理“資源組治理”即靈活定義服務(wù)器提供的運維服務(wù)協(xié)議的組合,方便批量授權(quán)。選擇“運維治理/資源組治理”，頁面如下:可針對資源組名對列表進(jìn)行排序可通過點擊各個協(xié)議名對資源組進(jìn)行編輯，資源組添加，點擊上圖中“添加”:資源組名:必填項備注：對資源組的描述講明。檢索:可通過IP段檢索您所需要的資源，也能夠通過資源名模糊匹配來檢索您所需的資源。資源列表:可選擇的資源。點擊“添加”完成資源組添加:資源組編輯，點擊資源列表中的任意協(xié)議或AL,出現(xiàn)如下設(shè)置界面:資源組刪除,在“運維治理/資源組治理”,勾選所要刪除的資源前面的復(fù)選框，點擊“刪除”完成資源組的刪除。授權(quán)治理授權(quán)治理定義了用戶、用戶組能夠訪問的資源

22、、資源組，同時指定了對應(yīng)的授權(quán)規(guī)則。選擇“運維治理/授權(quán)治理”,頁面如下:可針對用戶名、資源名、授權(quán)名對列表進(jìn)行排序可創(chuàng)建“用戶組資源/組授權(quán)規(guī)則”的授權(quán)可通過點擊按鈕“用戶/組”“資源/組”，查看當(dāng)前存在的授權(quán)可通過對資源進(jìn)行過濾（不對資源組過濾）可對授權(quán)的資源進(jìn)行帳戶分配可對授權(quán)的資源進(jìn)行告警配置授權(quán)授權(quán)的具體配置步驟如下：創(chuàng)建授權(quán)點擊按鈕“用戶組”，在用戶或組中切換，從列表中選擇用戶或用戶組點擊按鈕“資源組”，在資源或組中切換，從列表中選擇資源或資源組在授權(quán)規(guī)則列表中,選擇適用于該用戶的規(guī)則點擊按鈕“新建”，創(chuàng)建授權(quán)例如：新建一個“tst10.10.23_sshAN”的授權(quán)若創(chuàng)建“單對單

23、”或“組對單”的授權(quán)，可通過 對資源進(jìn)行過濾點擊 ,可彈出資源過濾窗口過濾某一設(shè)備資源在IP地址欄中，填寫設(shè)備P那么在資源列表中,顯示該P設(shè)備上所有的資源在協(xié)議欄中，選擇任意協(xié)議，那么在資源列表中,顯示所有該協(xié)議的資源。同理,在資源組欄中，選擇任意資源組，那么在資源列表中，顯示該資源組中所有的資源以上三種過濾條件可任意組合進(jìn)行過濾查看當(dāng)前存在的授權(quán)初始頁面顯示“用戶資源”的授權(quán),即單對單的授權(quán)點擊按鈕“用戶/組”“資源/組”，可查看其它授權(quán)例如:若要查看“用戶資源組”(即單對組的授權(quán)),只需單擊一下按鈕“資源組”即可設(shè)備帳戶分配“帳戶分配”定義了運維用戶能夠訪問指定資源時綁定的系統(tǒng)帳戶，具體步

24、驟為,“運維治理授權(quán)治理”。選擇相應(yīng)指定資源操作中的“帳戶分配”,以.1.1.23_ssh為例，如下：進(jìn)入帳戶分配頁面：資源名:主機(jī)帳戶要分配給的指定的資源;用戶名：主機(jī)帳戶要分配給的指定的用戶;添加帳戶：可選帳戶。講明： o、test兩個帳戶處于激活狀態(tài),處于未激活狀態(tài)的用戶在此不顯示。勾選帳戶前面的復(fù)選框,點擊“保存”完成帳戶分配。如此,運維用戶就能夠使用分配的帳戶進(jìn)行運維了。告警進(jìn)入“運維治理/授權(quán)治理/授權(quán)列表”頁面，可對用戶（組）和資源(組)進(jìn)行授權(quán),頁面如圖所示：點擊“告警”按鈕,則進(jìn)入“告警綁定”頁面:點擊“添加”按鈕，添加告警規(guī)則,頁面如圖所示：TELNET和SSH協(xié)議告警配置

25、頁面FTP和ST協(xié)議告警配置頁面規(guī)則名:必填項;協(xié)議:定義了此規(guī)則所適用的協(xié)議；規(guī)則類型:分為黑名單和白名單；黑名單命令：禁止執(zhí)行此命令; 白名單命令:此命令以外的其他命令都禁止執(zhí)行; （注： 黑名單和白名單同時存在時,黑名單命令有效，白名單命令失效)匹配命令：定義了此規(guī)則所適用的操作命令，按pc正則進(jìn)行匹配。 參數(shù):命令所附帶的參數(shù);(sh和te無此項內(nèi)容）告警級不：可定義告警相應(yīng)級不，包括一般、告警、嚴(yán)峻三種;是否阻止：定義是否阻止命令的執(zhí)行;郵件列表：當(dāng)發(fā)生此響應(yīng)動作時,向郵件列表中的地址發(fā)送告警郵件;激活狀態(tài):當(dāng)激活時告警生效。點擊“保存”完成添加，添加完成后的告警列表頁面如圖所示:點

26、擊“綁定”按鈕，選擇“有效帳戶級不”，界面如圖:點擊“確定”，則實現(xiàn)帳戶綁定,界面顯示如圖：ss、elnet、ft、stp綁定告警時,都存在“有效帳戶級不”，“有效帳戶級不”與設(shè)備帳戶治理中的“帳戶級不”有關(guān)，具體關(guān)聯(lián)請參見運維安全審計系統(tǒng)（HA）_口令治理員手冊.c第5.1節(jié)：設(shè)備帳戶治理。黑、白名單符合正則表達(dá)式，可參考以下例子: 單個命令，黑白名單都匹配:例如:rm 匹配所有含有rm的命令多個命令,黑白名單匹配方式不一樣:例如：黑名單:ct|vi|pwd匹配含有或vi或pwd的命令。白名單:pwd,ae,cd匹配含有wd或da或cd命令同個授權(quán)綁定黑、白名單，匹配方式如下：只有白名單的情

27、況例如:ca 阻斷；結(jié)果:cat命令可執(zhí)行，其他命令均被阻斷；只有黑名單的情況例如:rm阻斷；結(jié)果:r命令被阻斷，其他命令可執(zhí)行;黑白名單共存的情況:例如:白名單ct，黑名單r，黑名單rm阻斷,白名單及其他命令放行。規(guī)則治理規(guī)則定義了一個對象,講明訪問時刻范圍、會話長度、能夠訪問的客戶IP地址，系統(tǒng)默認(rèn)配置了一個所有權(quán)限定義。添加規(guī)則的具體配置步驟如下：選擇“運維治理規(guī)則治理”，顯示如下：可針對規(guī)則名、訪問日期區(qū)間、會話時長、客戶IP對列表進(jìn)行排序可添加授權(quán)規(guī)則點擊 “添加”按鈕,出現(xiàn)如下配置頁面：規(guī)則名:可任意填寫;必填項訪問日期區(qū)間：用于設(shè)置訪問該資源的具體時刻，包含以下幾個方面:年月日：

28、限制可訪問該資源組的年、月、日，不填為不限制；可選項周：限制可訪問該資源的一周中的某天,如周一周日（以7表示),不填為不限制；可選項時刻：限制可訪問該資源的一天中的時刻段，格式為:hh:mm-hh:m，如:13:00-23：5，不填為不限制; 可選項會話時刻：限制可訪問該資源持續(xù)會話時刻，以分為單位,只能為數(shù)字范圍為:1-999，不填為不限制;可選項客戶I：限制可訪問該資源的IP地址，不填為不限制。可選項點擊“添加”即可完成授權(quán)規(guī)則設(shè)置?？蓪σ?guī)則進(jìn)行編輯、刪除操作,如上圖，在對應(yīng)規(guī)則的操作中選擇“編輯”即可對規(guī)則進(jìn)行編輯。勾選規(guī)則名前面的復(fù)選框,點擊“刪除”完成規(guī)則的刪除。應(yīng)用公布在此設(shè)置VD

29、H的相關(guān)信息,能夠添加、刪除VDH,配置應(yīng)用協(xié)議。進(jìn)入“運維治理應(yīng)用公布”,界面如下VD名稱:填寫VH的名稱,可隨意填寫；必填項IP地址：填寫V的P地址;必填項應(yīng)用配置：配置應(yīng)用協(xié)議。DH添加、刪除添加DH，輸入VDH名稱和I,點擊后面的“添加”按鈕完成添加:VDH添加成功:刪除VDH，點擊右側(cè)操作下面的“刪除”完成刪除VH。VD監(jiān)控可通過“VD監(jiān)控”,來監(jiān)控H服務(wù)器的性能狀態(tài)。點擊操作下面的“監(jiān)控”,如下圖;任務(wù)治理器:可查看相關(guān)的應(yīng)用程序、進(jìn)程等。同：Widos任務(wù)治理器；計算機(jī)治理：可對VDH主機(jī)進(jìn)行治理;事件查看器：可審核系統(tǒng)事件和存放系統(tǒng)、安全及應(yīng)用程序日志；性能:可查看VDH主機(jī)性

30、能；網(wǎng)絡(luò)配置：可查看及修改網(wǎng)絡(luò)配置：信任站點：可添加信任站點：關(guān)于:能夠查看VDH的版本：VDH應(yīng)用安裝VDH的應(yīng)用,必須在后臺進(jìn)行安裝,具體步驟和注意事項請參見運維安全審計系統(tǒng)(AC)應(yīng)用公布配置手冊VDH應(yīng)用配置對VDH應(yīng)用協(xié)議進(jìn)行配置，可添加、編輯、刪除應(yīng)用協(xié)議。進(jìn)入“運維治理/應(yīng)用公布”，點擊右側(cè)“應(yīng)用配置”，頁面如下：添加應(yīng)用協(xié)議,點擊“添加”進(jìn)入添加頁面:協(xié)議名稱：填寫協(xié)議名稱，由字母、數(shù)字、下劃線、中杠線、點組成，此名稱用于資源治理中顯示的協(xié)議名必填項；權(quán)限設(shè)置：可設(shè)置為一般用戶、超級用戶（不推舉使用）;代理轉(zhuǎn)發(fā)：勾選此代理則采納數(shù)據(jù)庫代理方式審計，支持Oacle、Iformix

31、、DB三種數(shù)據(jù)庫類型,勾選此項審計平臺可審計數(shù)據(jù)庫詳細(xì)信息。講明：若“運維治理/運維配置”中若“Imperva數(shù)據(jù)庫審計”為“開啟”狀態(tài)，應(yīng)用協(xié)議不能勾選“代理轉(zhuǎn)發(fā)”。程序名稱：填寫應(yīng)用程序名稱，此名稱是在用戶進(jìn)行運維時桌面顯示的圖標(biāo)名稱;必填項程序路徑：應(yīng)用程序在VDH主機(jī)上的安裝路徑，目前所有的應(yīng)用程序必須安裝在C：ProramFle 或C：Windows 目錄下。下面以LSQL為例，PSQL應(yīng)用程序的路徑，從開始菜單程序/PLSL Devlope/PLLDlper/右鍵屬性：快捷方式中的“目標(biāo)”,便是LSQ應(yīng)用程序的路徑。添加PSQL協(xié)議：自啟動:設(shè)置定義的程序是否運維用戶在登錄vdh時,能自動啟動;(“我的電腦”不同意設(shè)置為自動啟動）啟動參數(shù):即該應(yīng)用啟動時，運行的參數(shù)。點擊“保存”完成添加。添加完成，可在資源治理中添加該應(yīng)用的資源，進(jìn)入“運維治理/資源治理/操作系統(tǒng)