麒麟開源堡壘機產(chǎn)品測試方案樣本

麒麟開源堡壘機系統(tǒng)功能測試用例 [文檔信息]文檔名稱麒麟堡壘機測試辦法文檔管理編號保密級別無文檔版本號V1.0制作人James制作日期-5-4復(fù)審人李晨復(fù)審日期擴散范疇全體擴散批準人[版本變更記錄]時間版本闡明修改人/5/5V1.0文檔創(chuàng)立李晨目錄1. 測試背景 62. 測試目 73. 測試方案 74. 測試環(huán)境 74.1測試準備 74.2測試環(huán)境 74.3測試設(shè)備 84.4測試規(guī)定 95基本功能測試 95.1內(nèi)置顧客和角色 95.1.1Admin顧客 95.1.2Password顧客 105.1.3Audit顧客 105.1.4管理員及部門管理員角色 115.1.5密碼管理員及部門密碼管理員角色顧客 125.1.6審計管理員及部門審計管理員角色顧客 135.1.7運維顧客 135.2運維賬號管理 145.2.1運維帳號編輯管理 145.2.2運維賬號有效期 155.2.3運帷賬號定期改密 165.2.4運維賬號其她設(shè)立（剪貼板、磁盤映射） 165.2.5運維顧客組管理 175.3運維目的設(shè)備管理 175.3.1設(shè)備資產(chǎn)管理 175.3.2設(shè)備資源組管理（分級分組） 185.3.3設(shè)備批量導(dǎo)入 195.3.4系統(tǒng)賬號密碼托管 195.3.5系統(tǒng)賬號自動改密 205.3.6系統(tǒng)賬號組管理 215.4應(yīng)用發(fā)布管理 215.4.1應(yīng)用資源管理 215.4.2應(yīng)用發(fā)布賬號密碼托管 225.4.3應(yīng)用發(fā)布URL限制 225.4.4應(yīng)用顧客組管理 235.5授權(quán)管理 235.5.1設(shè)備從賬號-運維主帳號授權(quán) 235.5.2設(shè)備從賬號-運維顧客組授權(quán) 245.5.3設(shè)備資源組-運維主帳號授權(quán) 255.5.4設(shè)備資源組-運維顧客組授權(quán) 255.5.5單應(yīng)用及應(yīng)用發(fā)布組授權(quán) 265.5.6權(quán)限方略管理 275.5.7權(quán)限方略應(yīng)用 295.5.8權(quán)限查詢 335.6密碼方略管理 345.6.1密碼復(fù)雜度 345.7運維操作功能 355.7.1TELNET訪問操作 355.7.2SFTP訪問操作 365.7.3SSH訪問操作 375.7.4RDP訪問操作 375.7.5FTP訪問操作 385.7.6應(yīng)用發(fā)布IE訪問操作 385.7.7應(yīng)用發(fā)布X11訪問操作 395.8實時監(jiān)控功能 395.8.1實時監(jiān)控 395.9操作審計 405.9.1TELNET訪問操作審計 405.9.2SFTP訪問操作審計 415.9.3SSH訪問操作審計 425.9.4RDP訪問操作審計 435.9.5X11訪問操作審計 435.9.6FTP訪問操作審計 445.9.7審計記錄核心字檢索 455.9.8操作記錄導(dǎo)出（ssh、Telnet） 455.9.9審計數(shù)據(jù)導(dǎo)出 465.10報表管理 475.10.1權(quán)限報表 475.10.2登錄報表 475.10.3操作報表 485.10.4告警報表 495.10.5圖形報表 495.11系統(tǒng)管理 505.11.1系統(tǒng)IP修改 505.11.2系統(tǒng)配備備份 515.11.3系統(tǒng)運營狀態(tài)查看 515.11.4系統(tǒng)服務(wù)運營狀態(tài) 525.11.5系統(tǒng)參數(shù)配備 525.11.6關(guān)機、重啟測試 535.11.7告警郵件服務(wù)器設(shè)立 536鏈路帶寬測試 546.1合同連接測試 546.1.1telnet/ssh合同 546.1.2RDP合同 556.1.3應(yīng)用發(fā)布合同 556.1.4ftp/sftp合同 566.1.5錄相查看 567切換測試 576.2主機故障切換測試 576.2.1單臺堡壘機故障切換測試 576.2.2數(shù)據(jù)庫故障切換測試 586.2.3機房線路切換測試 586.2.4分行線路切換測試 59測試背景老式運維管理重要問題總結(jié)如下：數(shù)據(jù)信息泄露：沒有一種對操作人員統(tǒng)一權(quán)限限制、操作審計系統(tǒng)，內(nèi)部數(shù)據(jù)信息很容易被操作人員通過運維方式取出，進爾導(dǎo)致信息泄露；系統(tǒng)密碼外泄：沒有統(tǒng)一密碼管理機制，存在諸多人員共同使用同一種系統(tǒng)帳號狀況，導(dǎo)致系統(tǒng)帳號密碼為多人所知，最后，系統(tǒng)密碼非常容易外泄露給第三方人員；系統(tǒng)密碼不安全：依照安所有門記錄，當前近40%入侵是由于系統(tǒng)密碼被探測到導(dǎo)致，靜態(tài)密碼始終被安全公司劃為不安全因素之一；違規(guī)惡意操作：對操作人沒沒有統(tǒng)一監(jiān)控、審計系統(tǒng)，操作人員操作過程無法進行回溯，容易導(dǎo)致操作人員越權(quán)刪除、修改數(shù)據(jù)以及配備系統(tǒng)狀況；管理制度難貫徹：對于操作人員操作過程以及密碼修改方略規(guī)定這些管理制度，由于沒有一種統(tǒng)一管理平臺，無法對操作人員與否執(zhí)行了這些制度進行審核與管理；基于以上存在問題，其主線因素是由于缺少統(tǒng)一運維管理平臺，導(dǎo)致運維管理黑盒化所導(dǎo)致。同步國家及行業(yè)也相繼出臺了有關(guān)法律法規(guī)及管理規(guī)范，規(guī)定系統(tǒng)運維在訪問控制、操作審計等諸多方面做得更加全面有效管理。因而建立一種安全、可靠、易用運維管理平臺，成為IT運維迫切規(guī)定。測試目通過建設(shè)統(tǒng)一運維管理平臺建設(shè)，實現(xiàn)對人員、設(shè)備、操作統(tǒng)一管理，及運維管理白盒透明化，實現(xiàn)了認證、權(quán)限、審計、口令集中管理，最后形成一種完整安全運維環(huán)境，來有效防止信息泄露、密碼丟失、惡意及誤操作、不按規(guī)范操作等安全事件產(chǎn)生。同步將各項運維管理規(guī)章制度，能以可監(jiān)控方式進行管理落地。測試方案因考慮運維審計產(chǎn)品測試，需要多廠商產(chǎn)品配合對接測試，僅線下測試可使用離線設(shè)備有限，因而本次測試采用現(xiàn)網(wǎng)環(huán)境測試方式。測試環(huán)境以不變化分行現(xiàn)網(wǎng)環(huán)境為前提，運維審計測試設(shè)備上線布置在分行服務(wù)器接入?yún)^(qū)網(wǎng)管區(qū)域，分派該區(qū)域IP地址。依照實際測試需求，增長測試網(wǎng)絡(luò)設(shè)備、服務(wù)器3A認證配備，并將認證指向到運維審計測試設(shè)備中。測試環(huán)境測試準備為運維審計設(shè)備申請機柜、電源、IP，以及相應(yīng)訪問方略。測試環(huán)境現(xiàn)網(wǎng)布置圖如下：測試設(shè)備測試環(huán)境內(nèi)容如下：資源分類資源類型備注網(wǎng)絡(luò)設(shè)備互換機用于網(wǎng)絡(luò)連接集中管理系統(tǒng)1臺運維審計平臺兩臺或兩臺以上應(yīng)用發(fā)布平臺1臺測試服務(wù)器（Windows）WindowsServer一臺用于測試RDP合同審計和作為應(yīng)用發(fā)布服務(wù)器測試應(yīng)用發(fā)布審計WindowsServer一臺瀏覽器：IE8瀏覽器測試服務(wù)器（Linux）Linux系統(tǒng)一臺安裝FTP、Web、Telnet、SSH服務(wù)用于測試上述服務(wù)與否可以審計測試網(wǎng)絡(luò)設(shè)備飛塔防火墻一臺用于測試網(wǎng)絡(luò)設(shè)備Telnet、SSH、Https服務(wù)思科防火墻ASA(5500/5500x)思科ACS核心互換機（華三/思科）匯聚互換機（華三/邁普/思科）接入互換機（華三/邁普/思科）上聯(lián)/下聯(lián)路由器（華三/思科）3G-VPDN（邁普）……運維終端操作系統(tǒng)：windowXP、WIN7瀏覽器：IE6-IE10應(yīng)急軟證書USBkeyUSBkey用于運維審計雙因素登錄測試；運維審計系統(tǒng)重要針對每種合同進行測試，例如：RDP、TELNET、SSH、FTP、HTTPS。由于運維審計系統(tǒng)工作原理是合同代理，因此只要一種資源類型上合同測試滿足，那么不同資源上相似合同基本也可以測試滿足。這樣可以在有限幾臺測試設(shè)備上搭建所有需測試合同，然后通過運維系統(tǒng)進行針對合同測試。測試規(guī)定參測廠商可派1-2名技術(shù)人員在現(xiàn)場操作，并提供電子版技術(shù)白皮書或顧客手冊。必要按照各功能項目描述、環(huán)節(jié)、預(yù)期成果等內(nèi)容進行，不能以片面或歧義方式理解進行測試。在整個項目與測試中，保存對本測試方案最后解釋權(quán)。基本功能測試內(nèi)置顧客和角色Admin顧客序號3.1.1測試名稱admin權(quán)限測試產(chǎn)品型號測試內(nèi)容超級管理員admin擁有權(quán)限測試特殊規(guī)定或配備無測試闡明超級管理員擁admin有權(quán)限測試測試環(huán)節(jié)以admin顧客登陸系統(tǒng)查看與否具備3.2章至3.11章所有權(quán)限；點擊個人信息嘗試更該自身密碼，退出系統(tǒng)后用新密碼重新登錄；更改自身個人信息參數(shù)，查看能否更改成功。admin建立一種普通管理員，用該管理員登陸系統(tǒng)嘗試更改admin顧客密碼。預(yù)期成果Admin顧客擁有本節(jié)測試環(huán)節(jié)中所有權(quán)限；普通管理員不能更改admin顧客密碼。實際測試成果備注Password顧客序號3.1.2測試名稱密碼管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容密碼管理員password擁有權(quán)限測試特殊規(guī)定或配備無測試闡明測試密碼管理員權(quán)限測試環(huán)節(jié)1.使用password顧客登錄系統(tǒng)，點擊相應(yīng)系統(tǒng)，點擊查看密碼項；2.彈出系統(tǒng)登錄對話框后輸入系統(tǒng)管理員admin口令登錄后即可看到系統(tǒng)當前密碼；3.使用查看到密碼直接登錄目的系統(tǒng)可以登錄成功；4.配備對的密碼管理員郵箱，設(shè)立從賬號自動改密功能，登陸密碼管理員郵箱查看能否接受到從賬號自動改密后密碼（改密碼是個加密壓縮包）。預(yù)期成果可以正常查看從賬號密碼；對的接受到自動改密后密碼郵件實際測試成果備注Audit顧客序號3.1.3測試名稱審計管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容審計管理員audit擁有權(quán)限測試特殊規(guī)定或配備無測試闡明超級管理員擁有權(quán)限測試測試環(huán)節(jié)以audit顧客登陸系統(tǒng)查看與否具備3.9章至3.10章所有權(quán)限；嘗試刪除歷史審計日記查看與否成功；點擊個人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個人信息參數(shù)，查看能否更改成功。預(yù)期成果Audit顧客擁有本節(jié)測試環(huán)節(jié)中所有權(quán)限；audit顧客擁有刪除歷史記錄權(quán)限。實際測試成果備注備注管理員及部門管理員角色序號3.1.4測試名稱管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容新建管理員擁有權(quán)限測試特殊規(guī)定或配備無測試闡明測試環(huán)節(jié)以admin顧客身份登錄系統(tǒng)建立test1管理員角色顧客；test1顧客登錄，查看與否具備3.1章至3.8章所有權(quán)限；點擊個人信息嘗試更改自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個人信息參數(shù)，查看能否更改成功。test1顧客登錄，嘗試更改admin顧客密碼。以admin顧客身份登錄系統(tǒng)建立test2部門管理員角色顧客同步為test2分派顧客組和設(shè)備組Test2顧客登錄，查看與否具備3.1章至3.8章所有權(quán)限，但是只有自己所轄范疇內(nèi)運維顧客和設(shè)備組可見可修改。Test2顧客登錄，重復(fù)第3-4步。預(yù)期成果Admin顧客擁有本節(jié)測試環(huán)節(jié)中所有權(quán)限；普通管理員不能更改admin顧客密碼。部門管理員權(quán)限相稱于管理員僅限于所管轄顧客組和設(shè)備組內(nèi)實際測試成果備注密碼管理員及部門密碼管理員角色顧客序號3.1.5測試名稱密碼管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容新建密碼管理員擁有權(quán)限測試特殊規(guī)定或配備無測試闡明從運維監(jiān)管平臺找到系統(tǒng)帳號密碼測試環(huán)節(jié)以管理員身份登錄系統(tǒng)建立test3密碼管理員角色顧客；Test3顧客登錄，點擊相應(yīng)系統(tǒng)，點擊查看密碼項；彈出系統(tǒng)登錄對話框后，輸入admin顧客密碼登錄后即可看到系統(tǒng)當前密碼；使用查看到密碼直接登錄目的系統(tǒng)可以登錄成功；配備對的test3郵箱，設(shè)立從賬號自動改密功能，登陸密碼管理員郵箱查看能否接受到從賬號自動改密后密碼（改密碼是個加密壓縮包）。以管理員身份登錄系統(tǒng)建立test4部門密碼管理員角色顧客同步為該顧客分派運維組Test4顧客登錄，點擊相應(yīng)系統(tǒng)，點擊查看密碼項；彈出系統(tǒng)登錄對話框后，輸入admin顧客密碼登錄后即可看到系統(tǒng)當前密碼；配備對的test4郵箱，設(shè)立該組內(nèi)從賬號自動改密功能，登陸密碼管理員郵箱查看能否接受到從賬號自動改密后密碼（改密碼是個加密壓縮包）。預(yù)期成果可以正常尋找回忘掉密碼和接受到自動改密后密碼加密秘鑰實際測試成果密碼管理員具備密碼恢復(fù)和自動改密后密碼加密秘鑰接受權(quán)限部門密碼管理員權(quán)限僅限于所管轄顧客組和設(shè)備組內(nèi)備注審計管理員及部門審計管理員角色顧客序號3.1.6測試名稱審計管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容新建審計管理員擁有權(quán)限測試特殊規(guī)定或配備無測試闡明測試環(huán)節(jié)以管理員身份登錄系統(tǒng)建立test5審計管理員角色顧客以test5顧客登陸系統(tǒng)查看與否具備3.6章至3.7章所有權(quán)限；嘗試刪除歷史審計日記查看與否成功；點擊個人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個人信息參數(shù)，查看能否更改成功。以管理員身份登錄系統(tǒng)建立test6部門審計管理員角色顧客且分派一種可用運維組。以test5顧客登陸，重復(fù)6-8步。預(yù)期成果Audit顧客擁有本節(jié)測試環(huán)節(jié)中所有權(quán)限和刪除歷史記錄權(quán)限。部門審計管理員權(quán)限僅限于所管轄顧客組和設(shè)備組內(nèi)實際測試成果備注運維顧客序號3.1.7測試名稱運維顧客權(quán)限產(chǎn)品型號測試內(nèi)容測試運維顧客擁有權(quán)限特殊規(guī)定或配備無測試闡明測試環(huán)節(jié)以管理員身份登錄系統(tǒng)建立test普通運維角色顧客，并為其分派SSH、RDP、telnet、應(yīng)用發(fā)布等權(quán)限；用test顧客登陸產(chǎn)品，查看自己擁有設(shè)備運維權(quán)限與否對的；點擊個人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個人信息參數(shù)，查看能否更改成功點擊運維審計功能，查看運維審計成果與否與實際相符。預(yù)期成果運維顧客可以更改自身信息和登錄密碼；擁有管理員分派服務(wù)器運維權(quán)限；對于自己運維歷史記錄成果擁有查看功能。實際測試成果運維賬號管理運維帳號編輯管理序號3.2.1測試名稱運維帳號管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除、鎖定主帳號特殊規(guī)定或配備無測試闡明添加登錄帳號測試環(huán)節(jié)1.點擊菜單“資源管理”—“運維帳號”，打開運維顧客帳號列表，點擊左下文“添加顧客”按鈕；2.“顧客名”設(shè)立涉及數(shù)字、字母、特殊字符、大小寫；3.“密碼”設(shè)立涉及成數(shù)字、字母、特殊字符；4.添加顧客基本信息，涉及：電子郵件、手機號碼、工作單位、工作部門等；5.選取賬號與否鎖定；6.單獨刪除某個賬號，同步刪除幾種賬號；7.賬號批量添加、批量刪除；8.通過excel方式導(dǎo)出、導(dǎo)入；預(yù)期成果正常顯示功能界面；顧客名可以按照規(guī)則添加；密碼設(shè)立符合密碼管理方略規(guī)定；可以添加成功顧客基本信息，涉及：電子郵件、手機號碼、工作單位、工作部門等；賬戶可以選取鎖定或非鎖定狀態(tài)；單獨刪除某個賬號成功，同步刪除幾種賬號成功；賬號批量添加、批量刪除成功；通過excel方式導(dǎo)出、導(dǎo)入賬號成功。實際測試成果備注運維賬號有效期序號3.2.3測試名稱運維賬號有效期產(chǎn)品型號測試內(nèi)容驗證賬號有效期特殊規(guī)定或配備測試闡明測試環(huán)節(jié)1新建運維賬號test1，設(shè)立生效時間和過期時間，過期時間不大于運維系統(tǒng)系統(tǒng)時間。2新建運維賬號test2，設(shè)立生效時間和過期時間，過期時間不不大于運維系統(tǒng)系統(tǒng)時間。3分別用test1和test2，登錄驗證預(yù)期成果test1正常登錄，test2登錄失敗并提示實際測試成果備注運帷賬號定期改密序號3.2.4測試名稱運維賬號定期改密產(chǎn)品型號測試內(nèi)容新建運維行號改密功能特殊規(guī)定或配備測試闡明測試環(huán)節(jié)1新建運維賬號test1，啟用“容許改密”2使用test1初次登錄，密碼驗證。3使用admin管理員顧客，修改密碼方略，設(shè)立密碼有效期，觸發(fā)密碼修改4收到改密郵件，獲取改密后密碼5使用test1再次登錄，使用新密碼驗證。預(yù)期成果原先密碼失效，改密后密碼正常登陸實際測試成果備注運維賬號其她設(shè)立（剪貼板、磁盤映射）序號3.2.5測試名稱運帷賬號剪貼板、磁盤映射產(chǎn)品型號測試內(nèi)容特殊規(guī)定或配備測試闡明測試環(huán)節(jié)1新建運維賬號test1，啟用“RDP剪貼板”和“RDP磁盤功能”“磁盤映射”默以為*2添加windows目的服務(wù)器資源，添加系統(tǒng)administration從賬號，并授權(quán)給test13test1登陸，訪問windows目的服務(wù)器，驗證剪貼板復(fù)制功能和查看網(wǎng)絡(luò)硬盤預(yù)期成果訪問windows目的服務(wù)器，驗證剪貼板復(fù)制功能成功查看網(wǎng)絡(luò)硬盤對的實際測試成果備注運維顧客組管理序號3.1.2測試名稱運維顧客組管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除運維顧客組特殊規(guī)定或配備無測試闡明添加、修改、刪除運維顧客組測試環(huán)節(jié)添加、修改、刪除顧客組；在組內(nèi)添加、修改、刪除顧客；查看顧客組預(yù)期成果添加、修改、刪除顧客構(gòu)成功；在組內(nèi)添加、修改、刪除顧客成功?？梢苑纸M列表實際測試成果備注運維目的設(shè)備管理設(shè)備資產(chǎn)管理序號3.1.3測試名稱設(shè)備管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除資產(chǎn)；特殊規(guī)定或配備無測試闡明添加服務(wù)器資源測試環(huán)節(jié)按如下環(huán)節(jié)將Linux系統(tǒng)錄入系統(tǒng)；點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，點擊左下角“添加”選項；在設(shè)備添加頁面中建立一種主機名為test新設(shè)備，分別輸入“服務(wù)器IP”、“主機名”、“設(shè)備組”、“登陸方式”、“登陸端口”、“密碼修改方略”之后點擊提交按鈕；添加自定義合同端口；Windows服務(wù)器添加方式與linux相似；修改已添加服務(wù)器；刪除已添加服務(wù)器；批量添加、刪除資產(chǎn)；通過excel方式導(dǎo)出、導(dǎo)入資產(chǎn)。（模版）預(yù)期成果添加資產(chǎn)成功；配備服務(wù)器IP、主機名、設(shè)備組、登錄方式、登錄端口、密碼修改方略后添加成功；添加自定義合同端口成功；修改已添加資產(chǎn)信息成功；刪除已添加資產(chǎn)成功；批量添加、刪除資產(chǎn)成功；通過excel方式導(dǎo)出、導(dǎo)入資產(chǎn)成功。實際測試成果備注設(shè)備資源組管理（分級分組）序號3.3.2測試名稱設(shè)備分級分組管理產(chǎn)品型號測試內(nèi)容管理目的設(shè)備資源支持分組分級管理特殊規(guī)定或配備運維賬號添加測試，目的設(shè)備對運維賬號授權(quán)測試，在其她用例中完畢測試闡明測試環(huán)節(jié)1admin顧客登陸，在“資源管理——資產(chǎn)管理——設(shè)備目錄”，點擊新建按鈕，添加目錄，再次點擊新建按鈕，將新目錄添加在原有目錄下，重復(fù)多次，建立多層目錄2查看“資源管理——資產(chǎn)管理”菜單，生成設(shè)備目錄樹3新建設(shè)備asset1，添加到設(shè)備組group14新建設(shè)備asset2，添加到設(shè)備組group25對運維賬號test1和test2，完畢授權(quán)操作6登錄test1和test2，查看“資源管理——資產(chǎn)管理”菜單設(shè)備目錄樹及設(shè)備列表預(yù)期成果根據(jù)授權(quán)設(shè)立，設(shè)備列表展示對的實際測試成果備注設(shè)備批量導(dǎo)入序號3.3.3測試名稱設(shè)備批量導(dǎo)入產(chǎn)品型號測試內(nèi)容設(shè)備批量導(dǎo)入特殊規(guī)定或配備僅支持固定CSV格式測試闡明測試環(huán)節(jié)1admin顧客登錄，“資源管理——設(shè)備列表”中點擊“導(dǎo)出”按鈕，生成CSV模板文獻2固定CSV格式，完畢設(shè)備信息整頓文獻。3.注意，當前設(shè)備組不支持創(chuàng)立，必要先創(chuàng)立設(shè)備組才干往設(shè)備組內(nèi)導(dǎo)入設(shè)備4admin顧客登錄，“資源管理——設(shè)備列表”中，點擊“導(dǎo)入”按鈕，瀏覽文獻，選中設(shè)備信息文獻，提交預(yù)期成果實際測試成果備注系統(tǒng)賬號密碼托管序號3.3.1測試名稱密碼托管產(chǎn)品型號測試內(nèi)容使用運維賬戶登陸，對托管密碼資產(chǎn)設(shè)備直接進行訪問。特殊規(guī)定或配備無測試闡明使用運維賬戶登陸，看能否正常管理已經(jīng)托密設(shè)備。測試環(huán)節(jié)點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，找到Linux設(shè)備，為Linux設(shè)備建立一種ssh帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立ssh系統(tǒng)帳號，點擊右側(cè)putty進行登錄，可以以ssh方式登錄到Linux系統(tǒng)。而無需輸入設(shè)備顧客和密碼。至此表達，賬號托管完畢。預(yù)期成果可以正常登陸設(shè)備，操作而無需輸入設(shè)備賬號和密碼實際測試成果備注系統(tǒng)賬號自動改密序號3.3.5測試名稱目的設(shè)備系統(tǒng)賬號自動改密產(chǎn)品型號測試內(nèi)容目的設(shè)備系統(tǒng)賬號自動改密特殊規(guī)定或配備已添加目的設(shè)備，設(shè)備各種系統(tǒng)類型已添加運維賬號test1測試闡明測試環(huán)節(jié)1Admin登錄，“資源管理——設(shè)備列表”中，相應(yīng)設(shè)備添加顧客，啟用“自動修改密碼”和“修改密碼主賬號”。并授權(quán)給運維賬號test12不通過運維審計，目的設(shè)備主賬號原始密碼直接登錄，3根據(jù)密碼方略，觸發(fā)改密4不通過運維審計，目的設(shè)備主賬號使用改密后密碼登錄，預(yù)期成果改密成功正常登錄實際測試成果備注系統(tǒng)賬號組管理序號3.1.4測試名稱系統(tǒng)賬號組管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除系統(tǒng)賬號（從賬號）組特殊規(guī)定或配備無測試闡明添加、修改、刪除系統(tǒng)賬號（從賬號）組測試環(huán)節(jié)1.添加、修改、刪除系統(tǒng)賬號（從賬號）組；2.在組內(nèi)添加、修改系統(tǒng)賬號（從賬號）。預(yù)期成果1.添加、修改、刪除系統(tǒng)賬號（從賬號）構(gòu)成功；2.在組內(nèi)添加、修改系統(tǒng)賬號（從賬號）構(gòu)成功。實際測試成果備注應(yīng)用發(fā)布管理應(yīng)用資源管理序號3.1.5測試名稱應(yīng)用資產(chǎn)管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除應(yīng)用資產(chǎn)特殊規(guī)定或配備無測試闡明添加、修改、刪除應(yīng)用資源測試環(huán)節(jié)添加應(yīng)用發(fā)布服務(wù)器，涉及發(fā)布服務(wù)器名稱、發(fā)布服務(wù)器IP、描述信息等；在應(yīng)用發(fā)布服務(wù)器上添加需要發(fā)布應(yīng)用程序，涉及應(yīng)用名稱、顧客名、密碼、程序地址、URL等信息；添加需要發(fā)布應(yīng)用程序，涉及應(yīng)用名稱、程序地址、圖標等信息；修改應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序；刪除應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序。預(yù)期成果添加應(yīng)用發(fā)布服務(wù)器成功；在應(yīng)用發(fā)布服務(wù)器上添加需要發(fā)布應(yīng)用程序成功；添加需要發(fā)布應(yīng)用程序，涉及應(yīng)用名稱、程序地址、圖標等信息成功；4.修改應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序成功；5.刪除應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序成功。實際測試成果備注應(yīng)用發(fā)布賬號密碼托管序號測試名稱應(yīng)用發(fā)布托密產(chǎn)品型號測試內(nèi)容使用運維賬戶登陸，對托管密碼應(yīng)用發(fā)布系統(tǒng)直接進行訪問。特殊規(guī)定或配備資源設(shè)備管理，已添加應(yīng)用發(fā)布前置機測試應(yīng)用發(fā)布系統(tǒng)為B/S架構(gòu)，使用IE訪問測試闡明使用運維賬戶登陸，看能否正常管理已經(jīng)托密設(shè)備。測試環(huán)節(jié)Admin登錄點擊菜單“資源管理”-“應(yīng)用發(fā)布”，相應(yīng)應(yīng)用發(fā)布前置機設(shè)備，點擊“應(yīng)用發(fā)布”按鈕。新建顧客，填寫發(fā)布應(yīng)用名稱帳號以及密碼，設(shè)立前置機“服務(wù)器地址”，調(diào)用“IE”以及“URL地址”。與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，登錄到應(yīng)用發(fā)布系統(tǒng)。而無需輸入設(shè)備顧客和密碼。至此表達，賬號托管完畢。預(yù)期成果可以正常登陸應(yīng)用發(fā)布，操作而無需輸入設(shè)備賬號和密碼實際測試成果備注應(yīng)用發(fā)布URL限制序號測試名稱應(yīng)用發(fā)布URL限制產(chǎn)品型號測試內(nèi)容特殊規(guī)定或配備測試應(yīng)用發(fā)布系統(tǒng)為B/S架構(gòu)，使用IE訪問應(yīng)用發(fā)布以及配備完畢，并授權(quán)給運維顧客test1測試闡明測試環(huán)節(jié)1test1登錄2訪問應(yīng)用發(fā)布系統(tǒng)3驗證URL地址不可修改預(yù)期成果URL地址不可修改實際測試成果備注應(yīng)用顧客組管理序號3.1.6測試名稱應(yīng)用顧客組管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除應(yīng)用顧客組特殊規(guī)定或配備無測試闡明添加、修改、刪除應(yīng)用顧客組測試環(huán)節(jié)1.添加、修改、刪除應(yīng)用顧客組；2.在組內(nèi)添加、修改刪除應(yīng)用顧客。預(yù)期成果1.添加、修改、刪除系統(tǒng)賬號（從賬號）構(gòu)成功；2.在組內(nèi)添加、修改系統(tǒng)賬號（從賬號）成功。實際測試成果備注授權(quán)管理設(shè)備從賬號-運維主帳號授權(quán)序號3.2.1測試名稱運維帳號資源授權(quán)產(chǎn)品型號測試內(nèi)容運維帳號資源授權(quán)特殊規(guī)定或配備測試闡明運維帳號資源授權(quán)測試環(huán)節(jié)打開資源管理-資產(chǎn)管理-設(shè)備列表-顧客頁面，勾選綁定組；打開資源管理-資產(chǎn)管理-設(shè)備列表-顧客頁面，勾選綁定顧客；打開資源管理-資產(chǎn)管理-設(shè)備列表-系統(tǒng)顧客組-授權(quán)頁面，勾選授權(quán)組；打開資源管理-資產(chǎn)管理-設(shè)備列表-系統(tǒng)顧客組-授權(quán)頁面，勾選授權(quán)顧客。預(yù)期成果運維顧客組內(nèi)成員可以使用資產(chǎn)中某個顧客訪問資源；單個運維顧客可以使用資產(chǎn)中某個顧客訪問資源；運維顧客組內(nèi)成員可以使用資產(chǎn)中某個顧客訪問資源；單個運維顧客可以使用資產(chǎn)中N個顧客訪問資源；實際測試成果備注設(shè)備從賬號-運維顧客組授權(quán)序號3.5.2測試名稱從賬號-運維顧客組授權(quán)產(chǎn)品型號測試內(nèi)容特殊規(guī)定或配備“資源管理——運維賬號——運維賬號組列表”已經(jīng)建立組group1運維賬號組group1，已經(jīng)添加顧客test1，test2管理設(shè)備已經(jīng)添加asset測試闡明測試環(huán)節(jié)1admin登錄2在“資源管理——資產(chǎn)管理——設(shè)備列表”中。相應(yīng)管理設(shè)備asset添加顧客，完畢基本顧客信息設(shè)立后，綁定組group1。3單擊組group1名稱，彈出更詳細授權(quán)設(shè)立，涉及，郵件告警、syslog告警、RDP剪貼板、RDP磁盤映射、已設(shè)立權(quán)限方略引用等。4顧客test1，test2分別登錄，查看已分派權(quán)限與否對的生效，且test1，test2權(quán)限相似預(yù)期成果已分派權(quán)限與否對的生效實際測試成果備注設(shè)備資源組-運維主帳號授權(quán)序號3.5.3測試名稱設(shè)備資源組-運維主帳號授權(quán)產(chǎn)品型號測試內(nèi)容特殊規(guī)定或配備管理設(shè)備已經(jīng)添加asset1、asset2asset1、已經(jīng)添加顧客admin1、登錄方式均為RDPasset2、已經(jīng)添加顧客admin2、admin3，登錄方式分別為SSH和telnet運維賬號已添加test測試闡明測試環(huán)節(jié)1admin登錄2在“資源管理——資產(chǎn)管理——系統(tǒng)顧客組”中，新建顧客組group1選中“未選設(shè)備”列表內(nèi)容，添加到“已選設(shè)備”中，保存。3對group1點擊“授權(quán)”按鈕，授權(quán)給運維顧客test4運維顧客test登錄，訪問asset1和asset2，驗證授權(quán)功能。預(yù)期成果授權(quán)對的實際測試成果備注設(shè)備資源組-運維顧客組授權(quán)序號測試名稱設(shè)備資源組-運維顧客組授權(quán)產(chǎn)品型號測試內(nèi)容特殊規(guī)定或配備已添加系統(tǒng)顧客組group已添加運維顧客組usergroup測試闡明測試環(huán)節(jié)1admin登錄2在“資源管理——資產(chǎn)管理——系統(tǒng)顧客組”中，對group點擊“授權(quán)”按鈕，授權(quán)給運維顧客組usergroup。3用usergroup組中運維顧客登錄，訪問系統(tǒng)顧客組group中資源設(shè)備，驗證授權(quán)功能。預(yù)期成果授權(quán)對的實際測試成果備注單應(yīng)用及應(yīng)用發(fā)布組授權(quán)序號3.2.6測試名稱應(yīng)用發(fā)布授權(quán)產(chǎn)品型號測試內(nèi)容應(yīng)用發(fā)布授權(quán)特殊規(guī)定或配備無測試闡明應(yīng)用發(fā)布授權(quán)測試環(huán)節(jié)打開資源管理-應(yīng)用發(fā)布-應(yīng)用顧客組，點擊“綁定”按鈕；勾選需要授權(quán)相應(yīng)運維顧客、運維顧客組，點擊保存修改；編輯應(yīng)用顧客組，在組內(nèi)添加、刪除應(yīng)用；刪除應(yīng)用顧客組。預(yù)期成果1.勾選授權(quán)相應(yīng)運維顧客、運維顧客組有訪問應(yīng)用發(fā)布程序權(quán)限，沒有授權(quán)運維顧客、運維顧客組內(nèi)成員不可訪問。實際測試成果備注權(quán)限方略管理命令阻斷方略管理序號3.2.2測試名稱命令阻斷方略管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除命令阻斷管理方略特殊規(guī)定或配備無測試闡明添加、修改、刪除命令阻斷管理方略測試環(huán)節(jié)1.點擊“資源管理”-“方略設(shè)立”菜單，點擊上方“命令權(quán)限”按鈕，進入命令阻斷設(shè)立界面；2.在下方“添加命令組”中輸入一種組名，例如：test，選取類型“白名單”或者“黑名單”；3.點擊“添加命令組”按鈕，新添加命令組會顯示在列表中，點擊新加組右側(cè)命令編輯，打開命令編輯界面；4.在左側(cè)分別輸入命令，例如：ls、cd等，在右側(cè)選取該命令相應(yīng)響應(yīng)方式，涉及：斷開連接、命令阻斷、命令監(jiān)控、命令授權(quán)；配備后點擊擬定按鈕。5.編輯方略組及組內(nèi)相應(yīng)命令；6.刪除方略組及組內(nèi)相應(yīng)命令。預(yù)期成果添加命令組（黑名單、白名單）成功；添加組內(nèi)禁止或容許執(zhí)行命令成功；添加黑、白名單相應(yīng)響應(yīng)解決方式成功；編輯方略組及組內(nèi)相應(yīng)命令成功；刪除方略組及組內(nèi)相應(yīng)命令成功。實際測試成果備注時間方略管理序號3.2.3測試名稱登錄時間方略管理產(chǎn)品型號測試內(nèi)容登錄時間方略管理特殊規(guī)定或配備無測試闡明登錄時間方略管理測試環(huán)節(jié)1.點擊“資源管理”-“方略設(shè)立”菜單，點擊上方“周組方略”按鈕，進入登錄時間方略設(shè)立界面；2.在下方“增長”按鈕，添加時間方略名，例如：合規(guī)運維時間，選取周一至周日其中某天時間段；3.選取該段時間內(nèi)與否容許訪問操作方略；4.配備完畢后，點擊“保存修改”按鈕。5.修改時間方略；6.刪除時間方略。預(yù)期成果添加時間方略構(gòu)成功；配備時間方略成功；配備容許或禁止訪問操作方略成功；修改時間方略成功；刪除時間方略成功。實際測試成果備注登錄來源IP方略管理序號3.2.4測試名稱登錄來源IP方略管理產(chǎn)品型號測試內(nèi)容登錄來源IP方略管理特殊規(guī)定或配備無測試闡明登錄來源IP方略管理測試環(huán)節(jié)1.點擊“資源管理”-“方略設(shè)立”菜單，點擊上方“來源IP組”按鈕，進入登錄來源IP方略設(shè)立界面；2.輸入來源IP方略組名，點擊“增長”按鈕，例如：合規(guī)運維來源IP組；3.添加來源IP方略組之后，點擊右側(cè)IP按鈕，配備單個來源IP、IP組（格式例如：/8或/）；4.配備完畢后，點擊“添加”按鈕；5.刪除來源IP控制方略組，在組內(nèi)刪除單個來源IP、IP組。預(yù)期成果添加登錄來源IP控制方略成功；添加單個來源IP方略，IP組方略成功；刪除來源IP控制方略構(gòu)成功，在組內(nèi)刪除單個來源IP、IP構(gòu)成功。實際測試成果備注權(quán)限方略應(yīng)用命令白名單方略序號測試名稱命令白名單方略應(yīng)用產(chǎn)品型號測試內(nèi)容命令白名單方略應(yīng)用特殊規(guī)定或配備測試闡明測試命令白名單功能測試環(huán)節(jié)用管理員角色新建一種運維顧客角色test顧客新建系統(tǒng)顧客組（從賬號組）該系統(tǒng)顧客組要包括所有運維合同從賬號，點擊該系統(tǒng)顧客組“授權(quán)”選項，進入授權(quán)頁面為某一test顧客分派運維權(quán)限；點擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“命令權(quán)限”窗口選取節(jié)已經(jīng)設(shè)立好命令白名單。用test顧客登陸系統(tǒng)，嘗試用telnet或ssh合同遠程運維測試服務(wù)器；在命令行窗口上運營白名單內(nèi)命令查看與否容許；在命令行窗口上運營非白名單內(nèi)命令查看與否容許；預(yù)期成果白名單內(nèi)命令可以運營；非白名單內(nèi)數(shù)據(jù)不能運營實際測試成果備注命令黑名單方略序號測試名稱產(chǎn)品型號測試內(nèi)容特殊規(guī)定或配備測試闡明測試環(huán)節(jié)用管理員角色新建一種運維顧客角色test顧客新建系統(tǒng)顧客組（從賬號組）該系統(tǒng)顧客組要包括所有運維合同從賬號，點擊該系統(tǒng)顧客組“授權(quán)”選項，進入授權(quán)頁面為某一test顧客分派運維權(quán)限；點擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“命令權(quán)限”窗口選取節(jié)已經(jīng)設(shè)立好命令黑名單。用test顧客登陸系統(tǒng)，嘗試用telnet或ssh合同遠程運維測試服務(wù)器；在命令行窗口上運營黑名單內(nèi)命令查看能否執(zhí)行；在命令行窗口上運營非黑名單內(nèi)命令查看能否執(zhí)行；預(yù)期成果黑名單內(nèi)命令不可以運營且；非黑名單內(nèi)數(shù)據(jù)不能運營。實際測試成果備注時間方略序號3.2.3測試名稱登錄時間方略管理產(chǎn)品型號測試內(nèi)容登錄時間方略管理特殊規(guī)定或配備無測試闡明登錄時間方略管理測試環(huán)節(jié)用管理員角色新建一種運維顧客角色test顧客新建系統(tǒng)顧客組（從賬號組）該系統(tǒng)顧客組要包括所有運維合同從賬號，點擊該系統(tǒng)顧客組“授權(quán)”選項，進入授權(quán)頁面為某一test顧客分派運維權(quán)限；點擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“周組方略”窗口選取節(jié)已經(jīng)設(shè)立好來源IP組。嘗試在非容許時間內(nèi)登陸系統(tǒng)，輸入test顧客名和密碼，嘗試對運維設(shè)備進行操作查看系統(tǒng)與否容許操作；嘗試在容許時間內(nèi)登陸系統(tǒng)，輸入test顧客名和密碼嘗試對運維設(shè)備進行操作查看系統(tǒng)與否容許操作；預(yù)期成果非容許時間內(nèi)不容許對設(shè)備運維。實際測試成果備注登錄來源IP方略序號3.2.4測試名稱登錄來源IP方略管理產(chǎn)品型號測試內(nèi)容登錄來源IP方略管理特殊規(guī)定或配備無測試闡明登錄來源IP方略管理測試環(huán)節(jié)用管理員角色新建一種運維顧客角色test顧客新建系統(tǒng)顧客組（從賬號組）該系統(tǒng)顧客組要包括所有運維合同從賬號，點擊該系統(tǒng)顧客組“授權(quán)”選項，進入授權(quán)頁面為某一test顧客分派運維權(quán)限；點擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“來源IP”窗口選取節(jié)已經(jīng)設(shè)立好來源IP組。嘗試用來源IP組內(nèi)主機登陸系統(tǒng)，輸入test顧客名和密碼嘗試對運維設(shè)備進行操作查看系統(tǒng)與否容許操作；嘗試用非來源IP組內(nèi)主機登陸系統(tǒng)，輸入test顧客名和密碼嘗試對運維設(shè)備進行操作查看系統(tǒng)與否容許操作；預(yù)期成果Test顧客通過來源IP組內(nèi)IP可以登陸操作界面，也可操作受限制運維對象；通過非來源IP組內(nèi)IP可以登陸操作界面，但不可操作受限制運維對象。實際測試成果備注限制工具登錄控制方略序號3.2.5測試名稱限制工具登錄控制產(chǎn)品型號測試內(nèi)容測試限制通過工具登錄審計系統(tǒng)特殊規(guī)定或配備無測試闡明限制工具登錄控制測試環(huán)節(jié)在資源管理-運維賬號-添加顧客頁面中，勾選限制工具登錄；在資源管理-運維賬號-添加顧客頁面中，取消限制工具登錄；預(yù)期成果勾選限制工具登錄，顧客只可以通過web頁面進行運維操作；取消限制工具登錄，顧客可以通過web和工具兩種方式運維操作。實際測試成果備注權(quán)限查詢序號3.2.7測試名稱權(quán)限查詢產(chǎn)品型號測試內(nèi)容權(quán)限查詢特殊規(guī)定或配備無測試闡明權(quán)限查詢測試環(huán)節(jié)打開資源管理-權(quán)限查看-系統(tǒng)權(quán)限，在輸入框內(nèi)輸入運維顧客、設(shè)備IP、系統(tǒng)顧客等條件，點擊擬定按鈕；打開資源管理-權(quán)限查看-應(yīng)用權(quán)限，在輸入框內(nèi)輸入運維顧客、設(shè)備IP、系統(tǒng)顧客等條件，點擊擬定按鈕。預(yù)期成果在系統(tǒng)權(quán)限頁面可以查詢相應(yīng)資源授權(quán)信息；在應(yīng)用權(quán)限頁面可以查詢相應(yīng)應(yīng)用發(fā)布程序授權(quán)信息。實際測試成果備注分組角色信息查詢序號測試名稱分組角色信息查詢產(chǎn)品型號測試內(nèi)容對分組管理員、分組審計員、分組密碼管理員信息查詢特殊規(guī)定或配備無測試闡明點擊資源管理-運維賬號-運維賬號列表點擊界面上“級別”選項會按級別排列出各分組管理員、分組審計員、分組密碼管理員信息；點擊界面上“級別”選項下相應(yīng)個運維賬號角色名稱，將會列出所屬該角色所有顧客賬號信息。測試環(huán)節(jié)預(yù)期成果實際測試成果備注密碼方略管理密碼復(fù)雜度序號3.3.3測試名稱密碼復(fù)雜度產(chǎn)品型號測試內(nèi)容密碼復(fù)雜度驗證機制與否正常特殊規(guī)定或配備無測試闡明添加顧客設(shè)立密碼或修改密碼看與否有密碼復(fù)雜度方略相匹配校驗。測試環(huán)節(jié)系統(tǒng)配備-參數(shù)配備-密碼方略，配備參數(shù)。保存修改。資源管理-運維賬號-添加顧客，設(shè)立密碼。驗證與否有密碼復(fù)雜度驗證機制，且驗證和密碼復(fù)雜度方略相符合。預(yù)期成果添加顧客設(shè)立密碼或修改密碼看與否有密碼復(fù)雜度方略相匹配校驗，且輸入密碼和方略始終。實際測試成果備注運維操作功能TELNET訪問操作序號3.3.1測試名稱TELNET訪問行為產(chǎn)品型號測試內(nèi)容用TELNET方式訪問資源，與否可以將操作。特殊規(guī)定或配備無測試闡明TELNET與否可以操作測試環(huán)節(jié)點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，找到Linux設(shè)備，為Linux設(shè)備建立一種telnet帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號，點擊右側(cè)putty進行登錄，可以以telnet方式登錄到Linux系統(tǒng)可以正常使用管理。預(yù)期成果可以正常操作，執(zhí)行有關(guān)命令。實際測試成果備注SFTP訪問操作序號3.4.2測試名稱SFTP訪問操作產(chǎn)品型號測試內(nèi)容用Winscp中SFTP方式訪問資源，與否可以正常訪問特殊規(guī)定或配備無測試闡明SFTP訪問測試環(huán)節(jié)點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，找到Linux設(shè)備，為Linux設(shè)備建立一sftp帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立sftp系統(tǒng)帳號，點擊右側(cè)winscp進行登錄，可以以sftp方式登錄到Linux系統(tǒng)將一種文獻從本地上傳到Linux系統(tǒng)后退出預(yù)期成果可以審計SFTP命令，并且可以截住SFTP上傳下載文獻。實際測試成果備注SSH訪問操作序號3.3.3測試名稱SSH訪問行為產(chǎn)品型號測試內(nèi)容用SSH方式訪問資源，與否可以正常操作。特殊規(guī)定或配備無測試闡明SSH訪問測試環(huán)節(jié)點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，找到Linux設(shè)備，為Linux設(shè)備建立一種ssh帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號，點擊右側(cè)putty進行登錄，可以以ssh方式登錄到Linux系統(tǒng)在系統(tǒng)里運營某些命令退出預(yù)期成果可以正常操作。實際測試成果備注RDP訪問操作序號3.3.4測試名稱RDP訪問行為產(chǎn)品型號測試內(nèi)容用RDP方式訪問資源，與否可以正常操作。特殊規(guī)定或配備無測試闡明RDP訪問測試環(huán)節(jié)點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，找到Windows或設(shè)備，為設(shè)備建立一種rdp(選取rdp)帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號，點擊右側(cè)“本”地進行登錄，可以以RDP方式登錄到系統(tǒng)在系統(tǒng)里運營某些操作退出預(yù)期成果可以正常操作實際測試成果備注FTP訪問操作序號3.4.5測試名稱FTP訪問行為產(chǎn)品型號測試內(nèi)容用FTP方式訪問資源，與否可以正常操作。特殊規(guī)定或配備無測試闡明FTP訪問測試環(huán)節(jié)點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，找到Linux設(shè)備，為Linux設(shè)備建立一ftp帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立ftp系統(tǒng)帳號，點擊右側(cè)winscp進行登錄，可以以ftp方式登錄到Linux系統(tǒng)將一種文獻從本地上傳到Linux系統(tǒng)后退出預(yù)期成果可以FTP上傳下載文獻。實際測試成果備注應(yīng)用發(fā)布IE訪問操作序號3.4.6測試名稱應(yīng)用發(fā)布訪問操作產(chǎn)品型號測試內(nèi)容測試能否正常使用發(fā)布應(yīng)用特殊規(guī)定或配備無測試闡明應(yīng)用發(fā)布訪問（Http、Https）測試環(huán)節(jié)使用運維賬戶登陸，設(shè)備管理-應(yīng)用發(fā)布。點擊發(fā)布應(yīng)用IE，看能否正常通過應(yīng)用發(fā)布能否訪問IE預(yù)期成果可以正常訪問，發(fā)布應(yīng)用。實際測試成果備注應(yīng)用發(fā)布X11訪問操作序號3.7.7測試名稱應(yīng)用發(fā)布X11訪問操作產(chǎn)品型號測試內(nèi)容測試能否正常使用發(fā)布應(yīng)用特殊規(guī)定或配備無測試闡明應(yīng)用發(fā)布訪問（X11）測試環(huán)節(jié)使用運維賬戶登陸，設(shè)備管理-應(yīng)用發(fā)布。點擊發(fā)布應(yīng)用Xbrowser，看能否正常通過應(yīng)用發(fā)布能否訪問Xwindows圖形桌面預(yù)期成果可以正常訪問，發(fā)布應(yīng)用。實際測試成果備注實時監(jiān)控功能實時監(jiān)控序號3.5.1測試名稱實時監(jiān)控產(chǎn)品型號測試內(nèi)容對各類運維操作合同進行實行監(jiān)控。特殊規(guī)定或配備無測試闡明實時監(jiān)控測試環(huán)節(jié)操作者（角色audit）點擊“運維審計-實行監(jiān)控”，點擊SSH實時監(jiān)控，選取正常運營會話，點擊監(jiān)控。點擊Telnet實時監(jiān)控，選取正常運營會話，點擊監(jiān)控。點擊RDP實時監(jiān)控，選取正常運營會話，點擊監(jiān)控。點擊VNC實時監(jiān)控，選取正常運營會話，點擊監(jiān)控。點擊“應(yīng)用發(fā)布“實時監(jiān)控，選取正常運營會話，點擊監(jiān)控。預(yù)期成果可以正常監(jiān)控，看到SSH、Telnet、RDP、VNC、應(yīng)用發(fā)布等操作實時過程。且可以斷開有關(guān)會話祈求。實際測試成果備注操作審計TELNET訪問操作審計序號3.6.1測試名稱TELNET訪問行為審計產(chǎn)品型號測試內(nèi)容用TELNET方式訪問資源，與否可以將操作過程審計下來特殊規(guī)定或配備無測試闡明TELNET訪問行為審計測試環(huán)節(jié)通過運維管理員角色登錄運維審計系統(tǒng)，點擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入telnet登錄Linux”顧客名”和“密碼”，選取“登錄方式”（telnet），“端口”（23），并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號，點擊右側(cè)putty進行登錄，可以以telnet方式登錄到Linux系統(tǒng)在系統(tǒng)里運營某些命令退出用超級管理員登錄監(jiān)管系統(tǒng)，在行為操作審計中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”、“Putty”都能正常顯示操作成果或者過程。回放功能測試（管理員、審計員、運維）預(yù)期成果可以正常記錄操作過程，分析出運營命令實際測試成果備注SFTP訪問操作審計序號3.6.2測試名稱SFTP訪問行為審計產(chǎn)品型號測試內(nèi)容用Winscp中SFTP方式訪問資源，與否可以將操作過程審計下來特殊規(guī)定或配備無測試闡明SFTP訪問行為審計測試環(huán)節(jié)通過運維管理員角色登錄運維審計系統(tǒng)，點擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入SFTP登錄Linux”顧客名”和“密碼”，選取“登錄方式”（SFTP），“端口”（22），并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立sftp系統(tǒng)帳號，點擊右側(cè)winscp進行登錄，可以以sftp方式登錄到Linux系統(tǒng)將一種文獻從本地上傳到Linux系統(tǒng)后退出用超級管理員登錄監(jiān)管系統(tǒng)，在行為操作審計中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”可以看到剛才上傳文獻名，點擊下載可以將文獻下載到本地回放功能測試（管理員、審計員、運維）預(yù)期成果可以審計SFTP命令，并且可以截住SFTP上傳下載文獻。實際測試成果備注SSH訪問操作審計序號3.3.3測試名稱SSH訪問行為審計產(chǎn)品型號測試內(nèi)容用SSH方式訪問資源，與否可以將操作過程審計下來特殊規(guī)定或配備無測試闡明SSH訪問行為審計測試環(huán)節(jié)通過運維管理員角色登錄運維審計系統(tǒng)，點擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入SSH登錄Linux”顧客名”和“密碼”，選取“登錄方式”（SSH），“端口”（22），并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立SSH系統(tǒng)帳號，點擊右側(cè)putty進行登錄，可以以SSH方式登錄到Linux系統(tǒng)在系統(tǒng)里運營某些命令退出用超級管理員登錄監(jiān)管系統(tǒng)，在行為操作審計中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”、“Putty”都能正常顯示操作成果或者過程。點擊“資源管理”-“資產(chǎn)管理”，進入設(shè)備列表項，找到Linux設(shè)備，為Linux設(shè)備建立一種ssh帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立SSH系統(tǒng)帳號，點擊右側(cè)putty進行登錄，可以以ssh方式登錄到Linux系統(tǒng)在系統(tǒng)里運營某些命令退出用超級管理員登錄監(jiān)管系統(tǒng)，在行為操作審計中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”、“Putty”都能正常顯示操作成果或者過程?；胤殴δ軠y試（管理員、審計員、運維）預(yù)期成果可以正常記錄操作過程，分析出運營命令實際測試成果備注RDP訪問操作審計序號3.3.4測試名稱RDP訪問行為審計產(chǎn)品型號測試內(nèi)容用RDP方式訪問資源，與否可以將操作過程審計下來特殊規(guī)定或配備無測試闡明RDP訪問行為審計測試環(huán)節(jié)通過運維管理員角色登錄運維審計系統(tǒng)，點擊“資源管理”-“資產(chǎn)管理”，添加Windows設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入RDP登錄Windows”顧客名”和“密碼”，選取“登錄方式”（RDP），“端口”（3389），并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立RDP系統(tǒng)帳號，點擊右側(cè)遠程桌面進行登錄，可以以RDP方式登錄到windows系統(tǒng)使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號，點擊右側(cè)“本”地進行登錄，可以以RDP方式登錄到系統(tǒng)在系統(tǒng)里運營某些操作退出用超級管理員登錄監(jiān)管系統(tǒng)，在行為操作審計中可以查看到剛才訪問，并且點擊右側(cè)“本地”都能正常顯示操作成果或者過程?；胤殴δ軠y試（管理員、審計員、運維）預(yù)期成果可以正常記錄回放操作過程實際測試成果備注X11訪問操作審計序號3.3.4測試名稱X11訪問行為審計產(chǎn)品型號測試內(nèi)容用VNC方式訪問資源，與否可以將操作過程審計下來特殊規(guī)定或配備無測試闡明X11訪問行為審計測試環(huán)節(jié)預(yù)期成果可以正常記錄回放操作過程實際測試成果備注FTP訪問操作審計序號3.3.5測試名稱FTP訪問行為審計產(chǎn)品型號測試內(nèi)容用FTP方式訪問資源，與否可以將操作過程審計下來特殊規(guī)定或配備無測試闡明FTP訪問行為審計測試環(huán)節(jié)通過運維管理員角色登錄運維審計系統(tǒng)，點擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入ftp登錄Linux”顧客名”和“密碼”，選取“登錄方式”（ftp），“端口”（21），并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監(jiān)管系統(tǒng)，可以看到上步建立ftp系統(tǒng)帳號，點擊右側(cè)winscp進行登錄，可以以ftp方式登錄到Linux系統(tǒng)將一種文獻從本地上傳到Linux系統(tǒng)后退出用超級管理員登錄監(jiān)管系統(tǒng)，在行為操作審計中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”可以看到剛才上傳文獻名，點擊下載可以將文獻下載到本地回放功能測試（管理員、審計員、運維）預(yù)期成果可以審計FTP命令，并且可以截住FTP上傳下載文獻。實際測試成果備注審計記錄核心字檢索序號3.9.7測試名稱審計記錄核心字產(chǎn)品型號測試內(nèi)容檢索核心字特殊規(guī)定或配備無測試闡明測試環(huán)節(jié)以運維顧客身份，通過ssh合同對linux設(shè)備進行遠程運維操作；隨機點開系統(tǒng)上某個文獻，記錄該文獻內(nèi)某個字符串（最佳是具備代表性），退出運維。點擊運維審計-審計查詢-內(nèi)容搜索，搜索該會話；重復(fù)第1-3步查看該功能對telnet合同支持狀況。預(yù)期成果支持通過某個核心字搜尋出整個會話實際測試成果備注操作記錄導(dǎo)出（ssh、Telnet）序號3.9.8測試名稱操作記錄導(dǎo)出產(chǎn)品型號測試內(nèi)容SSH/telnet運營過命令導(dǎo)出功能特殊規(guī)定或配備無測試闡明測試環(huán)節(jié)運維顧客通過SSH和telnet遠程運維服務(wù)器；管理員或?qū)徲媶T，點擊運維審計-操作審計-telnet/ssh選取相應(yīng)回話后“命令選項”，嘗試在彈出頁面內(nèi)點擊“導(dǎo)出到EXCEL導(dǎo)出到HTML”導(dǎo)出運營過命令。預(yù)期成果支持操作記錄導(dǎo)出功能實際測試成果備注審計數(shù)據(jù)導(dǎo)出序號3.9.9測試名稱審計數(shù)據(jù)產(chǎn)品型號測試內(nèi)容審計數(shù)據(jù)導(dǎo)出（涉及命令和服務(wù)器返回成果）特殊規(guī)定或配備無測試闡明測試環(huán)節(jié)運維顧客通過SSH和telnet遠程運維服務(wù)器；管理員或?qū)徲媶T，點擊運維審計-操作審計-telnet/ssh選取相應(yīng)回話后“文獻”選項，嘗試在彈出頁面內(nèi)點擊“錄像文獻下載”導(dǎo)出整個會話內(nèi)容。預(yù)期成果支持整個會話數(shù)據(jù)導(dǎo)出功能實際測試成果備注報表管理權(quán)限報表序號3.10.1測試名稱權(quán)限報表產(chǎn)品型號測試內(nèi)容重要是對系統(tǒng)賬號、應(yīng)用賬號、系統(tǒng)權(quán)限、應(yīng)用權(quán)限、變更報表、從賬號權(quán)限查詢特殊規(guī)定或配備無測試闡明權(quán)限報表測試環(huán)節(jié)1點擊”日記報表”—“權(quán)限報表”，對系統(tǒng)賬號、應(yīng)用賬號、系統(tǒng)權(quán)限、應(yīng)用權(quán)限、變更報表、從賬號進行查詢。2.設(shè)立查詢條件針對系統(tǒng)賬號可以按照系統(tǒng)類型、合同類型、ip地址進行查詢。針相應(yīng)用賬號可以列出所有設(shè)備idea應(yīng)用名稱、應(yīng)用途徑等。針對系統(tǒng)權(quán)限可以從運維顧客、運維組、設(shè)備組、本地顧客等等盡心共設(shè)立條件查詢。針相應(yīng)用權(quán)限可以依照條件運維顧客、運維組、設(shè)備ip、應(yīng)用發(fā)布IP、本地顧客、應(yīng)用名稱等進行查詢。針對變更報表可以依照管理員、運維顧客、運維組、資源顧客、時間為條件進行查詢。針對從賬號可以依照IP、系統(tǒng)顧客名、開始日期為條件進行查詢?？梢缘匠鲇涗浂壒芾韱T預(yù)期成果可以查詢到符合條件成果并形成報表實際測試成果備注登錄報表序號3.10.2測試名稱登錄報表產(chǎn)品型號測試內(nèi)容登錄報表重要對登錄記錄、授權(quán)明細、登錄嘗試、系統(tǒng)登錄報表、應(yīng)用登錄報表、審批報表進行查詢測試。特殊規(guī)定或配備無測試闡明登錄報表測試環(huán)節(jié)1點擊”日記報表”—“登錄報表”，對登錄記錄、授權(quán)明細、登錄嘗試、系統(tǒng)登錄報表、應(yīng)用登錄報表、審批報表進行查詢測試。2.設(shè)立查詢條件針對“登錄記錄”可以依照條件運維組、開始日期、結(jié)束日期進行查詢。針對“授權(quán)明細”可以依照條件登錄合同、來源IP、主機地址、運維顧客、運維組、系統(tǒng)顧客、開始日期進行查詢。針對“登錄嘗試”可以依照條件：登錄合同、來源IP、主機地址、運維顧客、運維組、開始日期進行查詢。針對“系統(tǒng)登錄報表”、“應(yīng)用登錄報表”可以依照條件：運維組、開始和結(jié)束時間進行查詢。針對“登錄審批”可以依照條件：顧客名、運維組、ip、系統(tǒng)顧客名、時間進行查詢。預(yù)期成果可以查詢到符合條件成果并形成報表實際測試成果備注操作報表序號3.10.3測試名稱操作報表產(chǎn)品型號測試內(nèi)容操作報表重要對命令總計、命令記錄、命令列表、應(yīng)用報表、SFTP命令報表、FTP命令報表進行記錄。特殊規(guī)定或配備無測試闡明操作報表測試環(huán)節(jié)1點擊”日記報表”—“操作報表”，對命令總計、命令記錄、命令列表、應(yīng)用報表、SFTP命令報表、FTP命令報表進行記錄測試。2.設(shè)立查詢條件針對“命令總計”、“命令列表”、“應(yīng)用報表”、“SFTP命令報表”、“FTP命令報表”依照條件：運維組、開始日期、結(jié)束日期進行記錄。針對“命令記錄”依照條件：運維組進行記錄。預(yù)期成果可以查詢到符合條件成果并形成報表實際測試成果備注告警報表序號3.10.4測試名稱告警報表產(chǎn)品型號測試內(nèi)容操作報表重要進行違規(guī)記錄和違規(guī)操作記錄測試。特殊規(guī)定或配備無測試闡明操作報表測試環(huán)節(jié)1點擊”日記報表”—“違規(guī)報表”，對違規(guī)記錄、違規(guī)操作進行記錄測試。2.設(shè)立查詢條件針對“違規(guī)記錄”、“違規(guī)操作”依照條件：運維組、開始日期、結(jié)束日期進行記錄。預(yù)期成果可以查詢到符合條件成果并形成報表實際測試成果備注圖形報表序號3.10.5測試名稱圖形報表產(chǎn)品型號測試內(nèi)容操作報表重要對堡壘機顧客TOP10排名、合同使用、登錄來源IP、登錄目的IP記錄測試。特殊規(guī)定或配備無測試闡明圖形報表測試環(huán)節(jié)1點擊”日記報表”—“圖形報表”，對堡壘機顧客TOP10排名、合同使用、登錄來源IP、登錄目的IP記錄測試。2.設(shè)立查詢條件針對圖形報表”依照條件：開始日期、結(jié)束日期進行記錄。預(yù)期成果可以查詢到符合條件成果并形成報表實際測試成果備注系統(tǒng)管理系統(tǒng)IP修改序號3.11.1測試名稱系統(tǒng)Ip修改產(chǎn)品型號測試內(nèi)容系統(tǒng)Ip修改特殊規(guī)定或配備無測試闡明系統(tǒng)Ip修改生效測試環(huán)節(jié)點擊系統(tǒng)菜單“系統(tǒng)配備-網(wǎng)絡(luò)配備-網(wǎng)絡(luò)配備”，選取通信網(wǎng)口EHTO，點擊“修改”按鈕填寫IP/子網(wǎng)掩碼/網(wǎng)關(guān)/DNS服務(wù)器IP等信息，點擊“保存修改”點擊“重啟網(wǎng)絡(luò)”修改測試機IP，保證測試機IP和運維審計修改后IP網(wǎng)絡(luò)互通。使用運維審計修改后Ip，訪問系統(tǒng)預(yù)期成果系統(tǒng)可以正常訪問。實際測試成果備注系統(tǒng)配備備份序號3.11.2測試名稱系統(tǒng)配備備份產(chǎn)品型號測試內(nèi)容系統(tǒng)配備備份功能特殊規(guī)定或配備無測試闡明系統(tǒng)配備備份生效測試環(huán)節(jié)1.點擊系統(tǒng)菜單“系統(tǒng)配備-系統(tǒng)管理-配備備份”，點擊“生成備份文獻”按鈕2.系統(tǒng)可以產(chǎn)生備份文獻并且讓顧客自動下載到本地3.接上步，點擊“瀏覽”按鈕，系統(tǒng)打開資源管理器讓顧客查找恢復(fù)文獻，找到剛才下載備份文獻，點恢復(fù)，系統(tǒng)可以使用剛才下載配備文獻進行恢復(fù)預(yù)期成果可以對系統(tǒng)配備做備份和恢復(fù)，涉及：資產(chǎn)，主帳號，方略等信息。創(chuàng)立備份可如下載和恢復(fù)。實際測試成果備注系統(tǒng)運營狀態(tài)查看序號3.11.3測試名稱系統(tǒng)運營狀態(tài)查看產(chǎn)品型號測試內(nèi)容系統(tǒng)運營狀態(tài)查看特殊規(guī)定或配備無測試闡明系統(tǒng)運營狀態(tài)查看測試環(huán)節(jié)1.點擊系統(tǒng)菜單“系統(tǒng)配備-系統(tǒng)管理-系統(tǒng)狀態(tài)”，2.查看系統(tǒng)運營時間/主機IP/軟件版本/允許合同到期時間等信息3.查看CPU運用率/硬盤運用率/內(nèi)存運用率信