運(yùn)維操作審計(jì)產(chǎn)品測(cè)試方案

1、運(yùn)維操作審計(jì)（堡壘機(jī)）產(chǎn)品測(cè)試方案北京中船信息科技有限公司北京思福迪信息技術(shù)有限公司2011年03月04日運(yùn)維操作審計(jì)（堡壘機(jī)）產(chǎn)品測(cè)試方案 運(yùn)維操作審計(jì)（堡壘機(jī)）產(chǎn)品測(cè)試方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc266689245一、測(cè)試目的 PAGEREF _Toc266689245 h 4HYPERLINK l _Toc266689246二、測(cè)試原則 PAGEREF _Toc266689246 h 4HYPERLINK l _Toc266689247三、測(cè)試環(huán)境 PAGEREF _Toc266689247 h 6HYPERLINK l _Toc266689

2、2483.1測(cè)試對(duì)象 PAGEREF _Toc266689248 h 6HYPERLINK l _Toc2666892493.2測(cè)試地點(diǎn) PAGEREF _Toc266689249 h 6HYPERLINK l _Toc2666892503.3測(cè)試時(shí)間 PAGEREF _Toc266689250 h 6HYPERLINK l _Toc2666892513.4測(cè)試人員 PAGEREF _Toc266689251 h 6HYPERLINK l _Toc2666892523.5測(cè)試環(huán)境 PAGEREF _Toc266689252 h 6HYPERLINK l _Toc2666892533.6測(cè)試拓?fù)?/p>

3、示意圖 PAGEREF _Toc266689253 h 7HYPERLINK l _Toc2666892543.7測(cè)試準(zhǔn)備 PAGEREF _Toc266689254 h 7HYPERLINK l _Toc266689255四、測(cè)試項(xiàng)目 PAGEREF _Toc266689255 h 8HYPERLINK l _Toc2666892564.1產(chǎn)品功能測(cè)試 PAGEREF _Toc266689256 h 8HYPERLINK l _Toc266689257運(yùn)維協(xié)議支持 PAGEREF _Toc266689257 h 8HYPERLINK l _Toc266689258運(yùn)維協(xié)議擴(kuò)展 PAGEREF

4、 _Toc266689258 h 19HYPERLINK l _Toc266689259運(yùn)維訪問(wèn)方式 PAGEREF _Toc266689259 h 20HYPERLINK l _Toc266689260事前權(quán)限控制 PAGEREF _Toc266689260 h 24HYPERLINK l _Toc266689261事中實(shí)時(shí)監(jiān)控 PAGEREF _Toc266689261 h 26HYPERLINK l _Toc266689262事后審計(jì)取證 PAGEREF _Toc266689262 h 28HYPERLINK l _Toc266689263報(bào)表統(tǒng)計(jì)分析 PAGEREF _Toc26668

5、9263 h 32HYPERLINK l _Toc266689264產(chǎn)品自身安全 PAGEREF _Toc266689264 h 34HYPERLINK l _Toc266689265產(chǎn)品管理維護(hù) PAGEREF _Toc266689265 h 36HYPERLINK l _Toc2666892664.2產(chǎn)品部署方式 PAGEREF _Toc266689266 h 38HYPERLINK l _Toc266689267旁路部署 PAGEREF _Toc266689267 h 38HYPERLINK l _Toc2666892684.3產(chǎn)品可用性 PAGEREF _Toc266689268 h

6、38HYPERLINK l _Toc266689269雙機(jī)熱備 PAGEREF _Toc266689269 h 38HYPERLINK l _Toc266689270五、測(cè)試結(jié)論 PAGEREF _Toc266689270 h 40HYPERLINK l _Toc266689271參考標(biāo)準(zhǔn) PAGEREF _Toc266689271 h 40測(cè)試目的本次測(cè)試的主要目的，是測(cè)試和驗(yàn)證運(yùn)維操作審計(jì)產(chǎn)品的各項(xiàng)功能和性能指標(biāo)能否滿足中船信息科技的實(shí)際需求。測(cè)試原則在本次測(cè)試過(guò)程中，將根據(jù)客觀、公正、公平的原則，按統(tǒng)一的標(biāo)準(zhǔn)，從客戶(hù)的業(yè)務(wù)需求和實(shí)際環(huán)境出發(fā)，對(duì)參加測(cè)試的廠商的產(chǎn)品進(jìn)行有重點(diǎn)、有針對(duì)性的測(cè)

7、試。為此，在測(cè)試過(guò)程中應(yīng)堅(jiān)持以下原則：測(cè)試環(huán)境一致原則本次測(cè)試，不同廠家的產(chǎn)品，其測(cè)試環(huán)境保持一致，即使用相同的網(wǎng)絡(luò)環(huán)境，采用統(tǒng)一的測(cè)試工具，設(shè)置統(tǒng)一的測(cè)試參數(shù)進(jìn)行測(cè)試。在一個(gè)產(chǎn)品測(cè)試完，下一產(chǎn)品測(cè)試前，恢復(fù)測(cè)試環(huán)境的初始狀態(tài)。測(cè)試內(nèi)容一致原則針對(duì)不同廠家產(chǎn)品采用相同的測(cè)試內(nèi)容進(jìn)行測(cè)試。并且測(cè)試內(nèi)容一旦確定，所有參加測(cè)試的產(chǎn)品必須按其內(nèi)容逐項(xiàng)進(jìn)行測(cè)試。代表性原則本次測(cè)試并不針對(duì)測(cè)試的產(chǎn)品所有的功能及性能，而是根據(jù)運(yùn)維操作審計(jì)產(chǎn)品的應(yīng)用特點(diǎn)選取具有代表性的功能指標(biāo)進(jìn)行測(cè)試。根據(jù)以上原則，為有效實(shí)現(xiàn)測(cè)試目標(biāo)，同時(shí)便于測(cè)試的實(shí)施，對(duì)各廠商提供的產(chǎn)品，按照運(yùn)維協(xié)議支持力度、運(yùn)維帳戶(hù)的統(tǒng)一管理和用戶(hù)認(rèn)證

8、、運(yùn)維用戶(hù)的權(quán)限控制、運(yùn)維用戶(hù)的操作審計(jì)記錄、設(shè)備自身管理及與第三方集成幾個(gè)方面進(jìn)行測(cè)試。測(cè)試環(huán)境測(cè)試對(duì)象本次測(cè)試對(duì)象是杭州思福迪信息技術(shù)有限公司的運(yùn)維操作審計(jì)產(chǎn)品，型號(hào)為L(zhǎng)ogbase-BH-530的測(cè)試樣機(jī)。測(cè)試地點(diǎn)中船信息科技。測(cè)試時(shí)間2011年03月10日。測(cè)試人員廠商人員：趙新 李春測(cè)試環(huán)境Windows服務(wù)器，支持RDP和FTP服務(wù)，并且需已安裝Oracle數(shù)據(jù)庫(kù)Linux、Unix服務(wù)器，支持SSH、SFTP服務(wù)交換機(jī)或路由器若干個(gè)測(cè)試拓?fù)涫疽鈭D測(cè)試準(zhǔn)備按上述測(cè)試拓?fù)鋵僖鈭D在網(wǎng)絡(luò)環(huán)境中部署運(yùn)維操作審計(jì)產(chǎn)品為運(yùn)維操作審計(jì)產(chǎn)品的管理口配置有效IP，確?？梢赃h(yuǎn)程訪問(wèn)、管理和日志發(fā)送驗(yàn)證

9、提供的RDP、Telnet等服務(wù)可以被正常訪問(wèn)驗(yàn)證運(yùn)維操作審計(jì)產(chǎn)品可以訪問(wèn)提供上述服務(wù)的主機(jī)或設(shè)備測(cè)試項(xiàng)目產(chǎn)品功能測(cè)試運(yùn)維協(xié)議支持說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)該支持常見(jiàn)的各種運(yùn)維協(xié)議，以便用戶(hù)可以方便地完成日常運(yùn)維工作。并且能夠以視頻或文本的形式完整地記錄運(yùn)維用戶(hù)的整個(gè)操作過(guò)程。RDP圖形審計(jì)測(cè)試項(xiàng)目RDP操作圖形審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持RDP協(xié)議，并以視頻方式記錄整個(gè)操作過(guò)程測(cè)試環(huán)境Logbase-BH-530、開(kāi)放RDP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供RDP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添

10、加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供RDP服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以回放查看運(yùn)維用戶(hù)整個(gè)操作過(guò)程的視頻記錄測(cè)試結(jié)果可以通過(guò)堡壘主機(jī)訪問(wèn)windows服務(wù)器，并且可以記錄、回放整個(gè)操作過(guò)程備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期RDP鍵盤(pán)操作審計(jì)測(cè)試項(xiàng)目RDP鍵盤(pán)操作審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持RDP協(xié)議，并記錄用戶(hù)在鍵盤(pán)上的輸入測(cè)試環(huán)境Logbase-BH-530、開(kāi)放RDP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供RDP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添

11、加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源，并隨意鍵入字符以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供RDP服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)在鍵盤(pán)上輸入字符的記錄測(cè)試結(jié)果可以記錄操作過(guò)程中輸出的鍵盤(pán)指令備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期RDP訪問(wèn)密碼代填測(cè)試項(xiàng)目RDP訪問(wèn)密碼代填測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持RDP協(xié)議，并替用戶(hù)代填主機(jī)的用戶(hù)名和密碼測(cè)試環(huán)境Logbase-BH-530、開(kāi)放RDP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供RDP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)

12、，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源預(yù)期結(jié)果運(yùn)維用戶(hù)只需輸入運(yùn)維用戶(hù)名和對(duì)應(yīng)密碼就可訪問(wèn)主機(jī)，無(wú)需輸入主機(jī)的用戶(hù)名和密碼測(cè)試結(jié)果通過(guò)設(shè)置密碼代填功能，可以通過(guò)堡壘主機(jī)直接訪問(wèn)windows服務(wù)器。備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期Telnet用戶(hù)操作審計(jì)測(cè)試項(xiàng)目Telnet用戶(hù)操作審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持Telnet協(xié)議，并記錄用戶(hù)在命令行界面輸入的命令測(cè)試環(huán)境Logbase-BH-530、開(kāi)放telnet協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供Telnet服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建

13、運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供Telnet服務(wù)的設(shè)備并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令的審計(jì)記錄測(cè)試結(jié)果可以記錄下telnet操作命令，回放整個(gè)操作過(guò)程備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期Telnet系統(tǒng)返回信息審計(jì)測(cè)試項(xiàng)目Telnet系統(tǒng)返回信息審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持Telnet協(xié)議，并記錄用戶(hù)操作后系統(tǒng)返回的所有信息測(cè)試環(huán)境Logbase-BH-530、開(kāi)放telnet協(xié)議的windows服務(wù)器

14、前提條件測(cè)試步驟在產(chǎn)品上添加提供Telnet服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供Telnet服務(wù)的設(shè)備并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令后系統(tǒng)返回的所有信息測(cè)試結(jié)果可以審計(jì)到telnet操作后，服務(wù)器的返回信息，并且回放時(shí)也可以看到備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期Telnet訪問(wèn)密碼代填測(cè)試項(xiàng)目Telnet訪問(wèn)密碼代填測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持Telnet協(xié)議，并替用戶(hù)代填設(shè)備的用戶(hù)

15、名和密碼測(cè)試環(huán)境Logbase-BH-530、開(kāi)放telnet協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供Telnet服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源預(yù)期結(jié)果運(yùn)維用戶(hù)只需輸入運(yùn)維用戶(hù)名和對(duì)應(yīng)密碼就可訪問(wèn)主機(jī)，無(wú)需輸入設(shè)備的用戶(hù)名和密碼測(cè)試結(jié)果通過(guò)設(shè)置密碼代填功能，可以通過(guò)堡壘主機(jī)直接訪問(wèn)telnet服務(wù)器。備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期SSH用戶(hù)操作審計(jì)測(cè)試項(xiàng)目SSH用戶(hù)操作審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持SSH協(xié)議，并記錄用戶(hù)在命令行界面輸入的命令測(cè)試

16、環(huán)境Logbase-BH-530、開(kāi)放ssh協(xié)議的服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供SSH服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令的審計(jì)記錄測(cè)試結(jié)果可以審計(jì)到ssh操作的命令，完整回放整個(gè)操作過(guò)程備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期SSH系統(tǒng)返回信息審計(jì)測(cè)試項(xiàng)目SSH系統(tǒng)返回信息審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持SSH協(xié)議，并記錄用戶(hù)操作后系

17、統(tǒng)返回的所有信息測(cè)試環(huán)境Logbase-BH-530、開(kāi)放SSH協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供SSH服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令后系統(tǒng)返回的所有信息測(cè)試結(jié)果可以審計(jì)到SSH操作后，服務(wù)器的返回信息，并且回放時(shí)也可以看到備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期SSH訪問(wèn)密碼代填測(cè)試項(xiàng)目SSH訪問(wèn)密碼代填測(cè)試

18、說(shuō)明測(cè)試產(chǎn)品是否支持SSH協(xié)議，并替用戶(hù)代填設(shè)備的用戶(hù)名和密碼測(cè)試環(huán)境Logbase-BH-530、開(kāi)放SSH協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源預(yù)期結(jié)果運(yùn)維用戶(hù)只需輸入運(yùn)維用戶(hù)名和對(duì)應(yīng)密碼就可訪問(wèn)主機(jī)，無(wú)需輸入設(shè)備的用戶(hù)名和密碼測(cè)試結(jié)果通過(guò)設(shè)置密碼代填功能，可以通過(guò)堡壘主機(jī)直接訪問(wèn)SSH服務(wù)器。備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期SSH會(huì)話克隆測(cè)試項(xiàng)目SSH會(huì)話克隆測(cè)試說(shuō)明運(yùn)維人員通常會(huì)從多個(gè)操作界面對(duì)目標(biāo)服

19、務(wù)器進(jìn)行維護(hù)，因此開(kāi)啟多個(gè)通訊窗口。該項(xiàng)測(cè)試產(chǎn)品支持SSH會(huì)話克隆功能。測(cè)試環(huán)境Logbase-BH-530、開(kāi)放SSH協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供SSH服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源通過(guò)SSH客戶(hù)端，Clone當(dāng)前會(huì)話預(yù)期結(jié)果在新窗口中彈出克隆成功的會(huì)話界面測(cè)試結(jié)果支持SSH回話克隆功能，滿足測(cè)試要求備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期FTP用戶(hù)操作審計(jì)測(cè)試項(xiàng)目FTP用戶(hù)操作審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持FTP協(xié)議，并記錄用戶(hù)在命令行界面

20、輸入的命令測(cè)試環(huán)境Logbase-BH-530、開(kāi)放FTP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供FTP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供FTP服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令的審計(jì)記錄測(cè)試結(jié)果可以審計(jì)到FTP操作的命令備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期FTP系統(tǒng)返回信息審計(jì)測(cè)試項(xiàng)目FTP系統(tǒng)返回信息審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持FTP協(xié)議，并記錄用戶(hù)操

21、作后系統(tǒng)返回的所有信息測(cè)試環(huán)境Logbase-BH-530、開(kāi)放FTP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供FTP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供FTP服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令后系統(tǒng)返回的所有信息測(cè)試結(jié)果可以審計(jì)到FTP操作后，服務(wù)器的返回信息備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期FTP訪問(wèn)密碼代填測(cè)試項(xiàng)目FTP訪問(wèn)密碼代填測(cè)試說(shuō)明測(cè)試產(chǎn)品是否

22、支持FTP協(xié)議，并替用戶(hù)代填設(shè)備的用戶(hù)名和密碼測(cè)試環(huán)境Logbase-BH-530、開(kāi)放FTP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供FTP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源預(yù)期結(jié)果運(yùn)維用戶(hù)只需輸入運(yùn)維用戶(hù)名和對(duì)應(yīng)密碼就可訪問(wèn)主機(jī)，無(wú)需輸入設(shè)備的用戶(hù)名和密碼測(cè)試結(jié)果支持FTP密碼代填功能，滿足測(cè)試要求備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期SFTP用戶(hù)操作審計(jì)測(cè)試項(xiàng)目SFTP用戶(hù)操作審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持SFTP協(xié)議，并記錄用戶(hù)在命令行界面輸入的命令測(cè)

23、試環(huán)境Logbase-BH-530、開(kāi)放SFTP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供SFTP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供SFTP服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令的審計(jì)記錄測(cè)試結(jié)果可以審計(jì)到FTP操作的命令備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期SFTP系統(tǒng)返回信息審計(jì)測(cè)試項(xiàng)目SFTP系統(tǒng)返回信息審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持SFTP協(xié)議，并記錄用戶(hù)操

24、作后系統(tǒng)返回的所有信息測(cè)試環(huán)境Logbase-BH-530、開(kāi)放SFTP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加提供SFTP服務(wù)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品訪問(wèn)第1步添加的資源以審計(jì)用戶(hù)的身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的操作審計(jì)記錄預(yù)期結(jié)果運(yùn)維用戶(hù)可以正常訪問(wèn)提供SFTP服務(wù)的主機(jī)并進(jìn)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)輸入命令后系統(tǒng)返回的所有信息測(cè)試結(jié)果可以審計(jì)到FTP操作后，服務(wù)器的返回信息備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期運(yùn)維協(xié)議擴(kuò)展說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品除了支持常見(jiàn)的各種運(yùn)維協(xié)

25、議以外，還應(yīng)支持一些特殊協(xié)議，如數(shù)據(jù)庫(kù)等。Oracle數(shù)據(jù)庫(kù)審計(jì)測(cè)試項(xiàng)目Oracle數(shù)據(jù)庫(kù)審計(jì)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持Oracle數(shù)據(jù)庫(kù)的訪問(wèn)，并記錄用戶(hù)的操作測(cè)試環(huán)境Logbase-BH-530、oracle數(shù)據(jù)庫(kù)服務(wù)器前提條件測(cè)試步驟在已安裝oracle數(shù)據(jù)庫(kù)客戶(hù)端的設(shè)備上修改本地配置文件格式如下:修改oracleora90NETWORKADMINtnsnames.ora文件，添加：test =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 46)(PORT = 1521)(CONNECT_DATA = (SI

26、D = logbase23)通過(guò)plsql軟件，登錄test數(shù)據(jù)庫(kù)。預(yù)期結(jié)果用戶(hù)可以正常訪問(wèn)Oracle數(shù)據(jù)庫(kù)并執(zhí)行操作審計(jì)用戶(hù)可以查看運(yùn)維用戶(hù)整個(gè)操作過(guò)程的審計(jì)記錄測(cè)試結(jié)果可以通過(guò)堡壘主機(jī)訪問(wèn)oracle數(shù)據(jù)庫(kù)，并記錄操作指令備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期運(yùn)維訪問(wèn)方式說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)允許用戶(hù)保留原有運(yùn)維使用習(xí)慣的同時(shí)，提供無(wú)需安裝任何客戶(hù)端的方式來(lái)訪問(wèn)和管理各種資源?；谑跈?quán)模式的訪問(wèn)操作測(cè)試項(xiàng)目測(cè)試產(chǎn)品是否支持授權(quán)訪問(wèn)模式測(cè)試說(shuō)明操作人員登錄堡壘機(jī)進(jìn)行維護(hù)時(shí)，必須經(jīng)過(guò)管理人員授權(quán)測(cè)試環(huán)境Logbase-BH-530、開(kāi)放SSH協(xié)議的服

27、務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加要訪問(wèn)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限設(shè)置用戶(hù)訪問(wèn)設(shè)備必須經(jīng)過(guò)授權(quán)用戶(hù)通過(guò)SSH方式訪問(wèn)目標(biāo)設(shè)備管理員通過(guò)授權(quán)界面為其授權(quán)預(yù)期結(jié)果管理員授權(quán)后用戶(hù)才能正常登錄系統(tǒng)測(cè)試結(jié)果在訪問(wèn)需授權(quán)設(shè)備時(shí)，需要管理員審核授權(quán)后，才可以正常登錄操作備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期基于原有命令行界面客戶(hù)端的訪問(wèn)測(cè)試項(xiàng)目基于原有命令行界面客戶(hù)端的訪問(wèn)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持客戶(hù)使用原有的命令行客戶(hù)端訪問(wèn)管理的資源測(cè)試環(huán)境Logbase-BH-530、開(kāi)放SSH協(xié)議的服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加要訪

28、問(wèn)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限使用Putty、SecureCRT軟件直接連接產(chǎn)品，輸入運(yùn)維用戶(hù)的用戶(hù)名和密碼在顯示的命令行界面選擇要管理的主機(jī)資源預(yù)期結(jié)果運(yùn)維用戶(hù)可以使用Putty、SecureCRT直接訪產(chǎn)品，并在選擇管理的主機(jī)資源后進(jìn)行運(yùn)維操作測(cè)試結(jié)果滿足測(cè)試要求備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期基于原有圖形界面客戶(hù)端的訪問(wèn)測(cè)試項(xiàng)目基于原有圖形界面客戶(hù)端的訪問(wèn)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持客戶(hù)使用原有的圖形客戶(hù)端訪問(wèn)管理的資源測(cè)試環(huán)境Logbase-BH-530、開(kāi)放RDP協(xié)議的windows服務(wù)器前提條件測(cè)試步

29、驟在產(chǎn)品上添加要訪問(wèn)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限使用mstsc軟件直接連接產(chǎn)品，輸入運(yùn)維用戶(hù)的用戶(hù)名和密碼在顯示的圖形界面選擇要管理的主機(jī)資源預(yù)期結(jié)果運(yùn)維用戶(hù)可以使用mstsc直接訪產(chǎn)品，并在選擇管理的主機(jī)資源后進(jìn)行運(yùn)維操作測(cè)試結(jié)果支持windwos自帶mstsc遠(yuǎn)程桌面客戶(hù)端訪問(wèn)備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期基于無(wú)客戶(hù)端的RDP訪問(wèn)測(cè)試項(xiàng)目基于無(wú)客戶(hù)端的RDP訪問(wèn)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持客戶(hù)無(wú)需安裝客戶(hù)端即可訪問(wèn)RDP資源測(cè)試環(huán)境Logbase-BH-530、開(kāi)放RDP協(xié)議的windows服務(wù)器前提條件測(cè)

30、試步驟在產(chǎn)品上添加要訪問(wèn)的RDP主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限使用瀏覽器登錄產(chǎn)品在Web界面直接選擇要管理的主機(jī)資源預(yù)期結(jié)果運(yùn)維用戶(hù)可以在Web頁(yè)面直接訪問(wèn)RDP主機(jī)資源，并進(jìn)行運(yùn)維操作測(cè)試結(jié)果可以通過(guò)頁(yè)面調(diào)用控件的方式來(lái)實(shí)現(xiàn)不使用RDP客戶(hù)端訪問(wèn)備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期基于無(wú)客戶(hù)端的FTP訪問(wèn)測(cè)試項(xiàng)目基于無(wú)客戶(hù)端的FTP訪問(wèn)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持客戶(hù)無(wú)需安裝客戶(hù)端即可訪問(wèn)FTP資源測(cè)試環(huán)境Logbase-BH-530、開(kāi)放FTP協(xié)議的windows服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加要訪問(wèn)的FTP主機(jī)資

31、源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限使用瀏覽器登錄產(chǎn)品在Web界面直接選擇要管理的主機(jī)資源預(yù)期結(jié)果運(yùn)維用戶(hù)可以在Web頁(yè)面直接訪問(wèn)FTP主機(jī)資源，并進(jìn)行運(yùn)維操作測(cè)試結(jié)果可以通過(guò)堡壘主機(jī)頁(yè)面直接訪問(wèn)FTP服務(wù)器進(jìn)行操作備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期事前權(quán)限控制說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)允許管理人員根據(jù)安全策略和工作職責(zé)對(duì)普通運(yùn)維用戶(hù)進(jìn)行細(xì)粒度化的權(quán)限分配，以保證運(yùn)維人員只能操作屬于工作職責(zé)范圍的設(shè)備。同時(shí)應(yīng)能對(duì)普通運(yùn)維用戶(hù)的操作進(jìn)行命令級(jí)別的規(guī)范和控制，防止誤操作或惡意操作可能帶來(lái)無(wú)法預(yù)料的結(jié)果，并在偵測(cè)到用戶(hù)輸入敏感命令后發(fā)

32、出告警并同時(shí)中斷會(huì)話。設(shè)備錄入與設(shè)備組管理測(cè)試項(xiàng)目設(shè)備錄入與設(shè)備組管理測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持錄入要管理的設(shè)備并已組的方式管理同類(lèi)設(shè)備測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟在產(chǎn)品上添加要管理的設(shè)備組在該組內(nèi)添加要管理的多個(gè)主機(jī)資源預(yù)期結(jié)果超級(jí)管理員能夠以組的方式管理多個(gè)設(shè)備，并對(duì)用戶(hù)進(jìn)行訪問(wèn)授權(quán)測(cè)試結(jié)果可對(duì)主機(jī)資源進(jìn)行分組管理備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期訪問(wèn)權(quán)限控制測(cè)試項(xiàng)目訪問(wèn)權(quán)限控制測(cè)試說(shuō)明測(cè)試產(chǎn)品是否可以控制運(yùn)維用戶(hù)可以訪問(wèn)哪些設(shè)備測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的主機(jī)資源通過(guò)權(quán)

33、限控制管理界面允許運(yùn)維用戶(hù)訪問(wèn)第1步添加的資源以運(yùn)維用戶(hù)身份登錄產(chǎn)品預(yù)期結(jié)果運(yùn)維用戶(hù)只能訪問(wèn)被授權(quán)的資源測(cè)試結(jié)果管理員可以對(duì)運(yùn)維用戶(hù)授權(quán)，設(shè)置可以訪問(wèn)的主機(jī)資源備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期敏感命令操作控制測(cè)試項(xiàng)目敏感命令操作控制測(cè)試說(shuō)明測(cè)試產(chǎn)品是否可以控制運(yùn)維用戶(hù)在命令行界面輸入的命令測(cè)試環(huán)境Logbase-BH-530、開(kāi)放SSH協(xié)議的服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的主機(jī)資源通過(guò)權(quán)限控制管理界面允許運(yùn)維用戶(hù)訪問(wèn)第1步添加的資源創(chuàng)建安全規(guī)則策略，如果用戶(hù)輸入“rm”命令則自動(dòng)斷開(kāi)用戶(hù)連接以運(yùn)維用戶(hù)身份登錄產(chǎn)品并訪問(wèn)資源，并在

34、命令行界面輸入“rm”命令預(yù)期結(jié)果運(yùn)維用戶(hù)在未輸入“rm”命令前可以正常操作，輸入“rm”后連接自動(dòng)斷開(kāi)測(cè)試結(jié)果對(duì)策略用rm指令進(jìn)行了阻斷，滿足測(cè)試要求備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期事中實(shí)時(shí)監(jiān)控說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)允許管理人員實(shí)時(shí)地監(jiān)控普通運(yùn)維人員、特別是例如第三方技術(shù)人員的操作，并且在發(fā)現(xiàn)其企圖執(zhí)行惡意操作時(shí)進(jìn)行實(shí)時(shí)阻斷，防止發(fā)生安全事故。實(shí)時(shí)視頻監(jiān)控測(cè)試項(xiàng)目實(shí)時(shí)視頻監(jiān)控測(cè)試說(shuō)明測(cè)試產(chǎn)品是否能夠讓超級(jí)管理員實(shí)時(shí)監(jiān)控運(yùn)維人員的操作測(cè)試環(huán)境Logbase-BH-530、開(kāi)放windows RDP的服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪

35、問(wèn)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作以審計(jì)用戶(hù)身份登錄產(chǎn)品查看對(duì)應(yīng)運(yùn)維會(huì)話的實(shí)時(shí)視頻預(yù)期結(jié)果審計(jì)用戶(hù)能以視頻的方式實(shí)時(shí)地監(jiān)控運(yùn)維用戶(hù)的所有操作測(cè)試結(jié)果可以實(shí)時(shí)的監(jiān)控通過(guò)堡壘主機(jī)訪問(wèn)的RDP操作。備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期實(shí)時(shí)會(huì)話阻斷測(cè)試項(xiàng)目實(shí)時(shí)會(huì)話阻斷測(cè)試說(shuō)明測(cè)試產(chǎn)品是否能夠讓超級(jí)管理員監(jiān)控到危險(xiǎn)操作時(shí)實(shí)時(shí)阻斷運(yùn)維用戶(hù)的連接測(cè)試環(huán)境Logbase-BH-530、開(kāi)放windows RDP的服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并

36、賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作以審計(jì)用戶(hù)身份登錄產(chǎn)品查看對(duì)應(yīng)運(yùn)維會(huì)話的實(shí)時(shí)視頻點(diǎn)擊界面的功能按鈕斷開(kāi)正在查看的實(shí)時(shí)視頻預(yù)期結(jié)果審計(jì)用戶(hù)能實(shí)時(shí)地阻斷運(yùn)維用戶(hù)的訪問(wèn)連接測(cè)試結(jié)果可以實(shí)時(shí)的監(jiān)控通過(guò)堡壘主機(jī)訪問(wèn)的RDP操作，并且阻斷備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期事后審計(jì)取證說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)能讓審計(jì)人員對(duì)所有的運(yùn)維用戶(hù)的操作進(jìn)行快速、方便地搜索，以便在發(fā)生安全事故后分析原因，定位相關(guān)責(zé)任人。用戶(hù)輸入命令檢索測(cè)試項(xiàng)目用戶(hù)輸入命令檢索測(cè)試說(shuō)明測(cè)試產(chǎn)品是否能夠檢索用戶(hù)輸入的命令測(cè)試環(huán)境Logbase-BH-530

37、、開(kāi)放ssh協(xié)議的服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的主機(jī)資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作，輸入特殊命令如“l(fā)s”以審計(jì)用戶(hù)身份登錄產(chǎn)品并搜索操作包含“l(fā)s”的審計(jì)記錄預(yù)期結(jié)果審計(jì)用戶(hù)能搜索到對(duì)應(yīng)操作的審計(jì)記錄測(cè)試結(jié)果可以查詢(xún)到包含ls操作的日志備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期系統(tǒng)返回信息檢索測(cè)試項(xiàng)目系統(tǒng)返回信息檢索測(cè)試說(shuō)明測(cè)試產(chǎn)品是否能夠檢索系統(tǒng)返回的信息測(cè)試環(huán)境Logbase-BH-530、開(kāi)放ssh協(xié)議的服務(wù)器前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的設(shè)備

38、資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作，輸入無(wú)效命令讓系統(tǒng)返回的消息中包含“invalid”字符以審計(jì)用戶(hù)身份登錄產(chǎn)品并搜索包含“invalid”的審計(jì)記錄預(yù)期結(jié)果審計(jì)用戶(hù)能搜索到對(duì)應(yīng)操作的審計(jì)記錄測(cè)試結(jié)果可以查詢(xún)到包含invalid字符的返回信息備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期多條件組合檢索測(cè)試項(xiàng)目多條件組合檢索測(cè)試說(shuō)明測(cè)試產(chǎn)品是否能夠使用多個(gè)條件組合檢索審計(jì)信息測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的設(shè)備資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)

39、訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作以審計(jì)用戶(hù)身份登錄產(chǎn)品，并且使用運(yùn)維用戶(hù)名稱(chēng)、設(shè)備地址、時(shí)間多個(gè)條件進(jìn)行組合搜索預(yù)期結(jié)果審計(jì)用戶(hù)能使用多個(gè)條件組合起來(lái)搜索審計(jì)記錄測(cè)試結(jié)果支持多條件組合查詢(xún)，滿足測(cè)試要求備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期歷史視頻回放測(cè)試項(xiàng)目歷史視頻回放測(cè)試說(shuō)明測(cè)試產(chǎn)品是否允許審計(jì)人員回放運(yùn)維人員操作的視頻記錄測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的設(shè)備資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作以審計(jì)用戶(hù)身份

40、登錄產(chǎn)品查看運(yùn)維用戶(hù)的歷史視頻記錄預(yù)期結(jié)果審計(jì)用戶(hù)能查看運(yùn)維用戶(hù)的歷史視頻，并且可以進(jìn)行快進(jìn)、慢放、暫停等操作測(cè)試結(jié)果可以對(duì)查詢(xún)出來(lái)的日志進(jìn)行操作回放。備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期特定指令定位回放測(cè)試項(xiàng)目特定指令定位回放測(cè)試說(shuō)明測(cè)試產(chǎn)品是否允許審計(jì)人員從特定的命令處開(kāi)始回放歷史視頻記錄測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟在產(chǎn)品上添加允許運(yùn)維用戶(hù)訪問(wèn)的設(shè)備資源在產(chǎn)品上創(chuàng)建運(yùn)維用戶(hù)，并賦予該用戶(hù)訪問(wèn)第1步添加資源的權(quán)限以運(yùn)維用戶(hù)的身份登錄產(chǎn)品并進(jìn)行運(yùn)維操作以審計(jì)用戶(hù)身份登錄產(chǎn)品查看運(yùn)維用戶(hù)的文本審計(jì)記錄，然后點(diǎn)擊特定指令預(yù)期結(jié)果審計(jì)

41、用戶(hù)能從特定指令處開(kāi)始播放歷史視頻記錄測(cè)試結(jié)果可以從特定的操作指令開(kāi)始回放備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期報(bào)表統(tǒng)計(jì)分析說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)能讓審計(jì)人員對(duì)長(zhǎng)期的審計(jì)記錄進(jìn)行各種報(bào)表統(tǒng)計(jì)分析，以提供相關(guān)的報(bào)表來(lái)滿足合規(guī)要求。系統(tǒng)自帶統(tǒng)計(jì)報(bào)表測(cè)試項(xiàng)目系統(tǒng)自帶統(tǒng)計(jì)報(bào)表測(cè)試說(shuō)明測(cè)試產(chǎn)品是否自帶豐富的統(tǒng)計(jì)報(bào)表測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟以審計(jì)用戶(hù)身份登錄產(chǎn)品，然后選擇要統(tǒng)計(jì)的報(bào)表并運(yùn)行預(yù)期結(jié)果產(chǎn)品自帶大量針對(duì)FTP、Telnet、SSH、等運(yùn)維協(xié)議的統(tǒng)計(jì)報(bào)表測(cè)試結(jié)果內(nèi)置FTP、telnet、SSH等運(yùn)維協(xié)議報(bào)表，可以正常生成備注說(shuō)明

42、測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期用戶(hù)自定義報(bào)表測(cè)試項(xiàng)目用戶(hù)自定義報(bào)表測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持用戶(hù)根據(jù)自身需要自定義報(bào)表測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟以審計(jì)用戶(hù)身份登錄產(chǎn)品，然后根據(jù)運(yùn)維用戶(hù)、設(shè)備用戶(hù)、運(yùn)維協(xié)議、時(shí)間等多個(gè)字段自定義報(bào)表運(yùn)行自定義的報(bào)表預(yù)期結(jié)果用戶(hù)可以根據(jù)需要自定義各種報(bào)表并得到報(bào)表結(jié)果測(cè)試結(jié)果支持自定義報(bào)表功能，可以自由選擇報(bào)表用所需字段備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期產(chǎn)品自身安全說(shuō)明：運(yùn)維操作審計(jì)產(chǎn)品應(yīng)保證無(wú)論是運(yùn)維用戶(hù)的日常工作，還是超級(jí)管理員的維護(hù)管理工作有足夠的安全

43、措施，保證關(guān)鍵的信息不會(huì)泄漏。同時(shí)對(duì)超級(jí)管理員的操作進(jìn)行記錄，可以隨時(shí)審查高權(quán)限用戶(hù)的操作，降低安全風(fēng)險(xiǎn)。運(yùn)維用戶(hù)認(rèn)證安全測(cè)試項(xiàng)目運(yùn)維用戶(hù)認(rèn)證安全測(cè)試說(shuō)明測(cè)試產(chǎn)品是否對(duì)運(yùn)維用戶(hù)的認(rèn)證有安全的要求測(cè)試環(huán)境Logbase-BH-530前提條件測(cè)試步驟以超級(jí)管理用戶(hù)身份登錄產(chǎn)品并創(chuàng)建運(yùn)維帳戶(hù)給運(yùn)維用戶(hù)設(shè)置分配包含字符和數(shù)字的混合密碼預(yù)期結(jié)果可以給運(yùn)維用戶(hù)設(shè)置的密碼包含字符和數(shù)字測(cè)試結(jié)果運(yùn)維用戶(hù)密碼支持特殊字符。符合測(cè)試要求備注說(shuō)明測(cè)試結(jié)論 通過(guò) 部分通過(guò) 未通過(guò) 未測(cè)試結(jié)果確認(rèn)中船思福迪日 期日 期運(yùn)維通訊安全測(cè)試項(xiàng)目運(yùn)維通訊安全測(cè)試說(shuō)明測(cè)試產(chǎn)品是否有安全措施保護(hù)普通運(yùn)維用戶(hù)的網(wǎng)絡(luò)連接測(cè)試環(huán)境Logbase-BH-530、netsniffer抓包工具前提條件測(cè)試步驟開(kāi)啟產(chǎn)品的vpn訪問(wèn)模式創(chuàng)建本機(jī)到產(chǎn)品的vpn連接，然后進(jìn)行隨