麒麟開源堡壘機(jī)產(chǎn)品測(cè)試方案樣本

麒麟開源堡壘機(jī)系統(tǒng)功能測(cè)試用例 [文檔信息]文檔名稱麒麟堡壘機(jī)測(cè)試辦法文檔管理編號(hào)保密級(jí)別無文檔版本號(hào)V1.0制作人James制作日期-5-4復(fù)審人李晨復(fù)審日期擴(kuò)散范疇全體擴(kuò)散批準(zhǔn)人[版本變更記錄]時(shí)間版本闡明修改人/5/5V1.0文檔創(chuàng)立李晨目錄1. 測(cè)試背景 62. 測(cè)試目 73. 測(cè)試方案 74. 測(cè)試環(huán)境 74.1測(cè)試準(zhǔn)備 74.2測(cè)試環(huán)境 74.3測(cè)試設(shè)備 84.4測(cè)試規(guī)定 95基本功能測(cè)試 95.1內(nèi)置顧客和角色 95.1.1Admin顧客 95.1.2Password顧客 105.1.3Audit顧客 105.1.4管理員及部門管理員角色 115.1.5密碼管理員及部門密碼管理員角色顧客 125.1.6審計(jì)管理員及部門審計(jì)管理員角色顧客 135.1.7運(yùn)維顧客 135.2運(yùn)維賬號(hào)管理 145.2.1運(yùn)維帳號(hào)編輯管理 145.2.2運(yùn)維賬號(hào)有效期 155.2.3運(yùn)帷賬號(hào)定期改密 165.2.4運(yùn)維賬號(hào)其她設(shè)立（剪貼板、磁盤映射） 165.2.5運(yùn)維顧客組管理 175.3運(yùn)維目的設(shè)備管理 175.3.1設(shè)備資產(chǎn)管理 175.3.2設(shè)備資源組管理（分級(jí)分組） 185.3.3設(shè)備批量導(dǎo)入 195.3.4系統(tǒng)賬號(hào)密碼托管 195.3.5系統(tǒng)賬號(hào)自動(dòng)改密 205.3.6系統(tǒng)賬號(hào)組管理 215.4應(yīng)用發(fā)布管理 215.4.1應(yīng)用資源管理 215.4.2應(yīng)用發(fā)布賬號(hào)密碼托管 225.4.3應(yīng)用發(fā)布URL限制 225.4.4應(yīng)用顧客組管理 235.5授權(quán)管理 235.5.1設(shè)備從賬號(hào)-運(yùn)維主帳號(hào)授權(quán) 235.5.2設(shè)備從賬號(hào)-運(yùn)維顧客組授權(quán) 245.5.3設(shè)備資源組-運(yùn)維主帳號(hào)授權(quán) 255.5.4設(shè)備資源組-運(yùn)維顧客組授權(quán) 255.5.5單應(yīng)用及應(yīng)用發(fā)布組授權(quán) 265.5.6權(quán)限方略管理 275.5.7權(quán)限方略應(yīng)用 295.5.8權(quán)限查詢 335.6密碼方略管理 345.6.1密碼復(fù)雜度 345.7運(yùn)維操作功能 355.7.1TELNET訪問操作 355.7.2SFTP訪問操作 365.7.3SSH訪問操作 375.7.4RDP訪問操作 375.7.5FTP訪問操作 385.7.6應(yīng)用發(fā)布IE訪問操作 385.7.7應(yīng)用發(fā)布X11訪問操作 395.8實(shí)時(shí)監(jiān)控功能 395.8.1實(shí)時(shí)監(jiān)控 395.9操作審計(jì) 405.9.1TELNET訪問操作審計(jì) 405.9.2SFTP訪問操作審計(jì) 415.9.3SSH訪問操作審計(jì) 425.9.4RDP訪問操作審計(jì) 435.9.5X11訪問操作審計(jì) 435.9.6FTP訪問操作審計(jì) 445.9.7審計(jì)記錄核心字檢索 455.9.8操作記錄導(dǎo)出（ssh、Telnet） 455.9.9審計(jì)數(shù)據(jù)導(dǎo)出 465.10報(bào)表管理 475.10.1權(quán)限報(bào)表 475.10.2登錄報(bào)表 475.10.3操作報(bào)表 485.10.4告警報(bào)表 495.10.5圖形報(bào)表 495.11系統(tǒng)管理 505.11.1系統(tǒng)IP修改 505.11.2系統(tǒng)配備備份 515.11.3系統(tǒng)運(yùn)營(yíng)狀態(tài)查看 515.11.4系統(tǒng)服務(wù)運(yùn)營(yíng)狀態(tài) 525.11.5系統(tǒng)參數(shù)配備 525.11.6關(guān)機(jī)、重啟測(cè)試 535.11.7告警郵件服務(wù)器設(shè)立 536鏈路帶寬測(cè)試 546.1合同連接測(cè)試 546.1.1telnet/ssh合同 546.1.2RDP合同 556.1.3應(yīng)用發(fā)布合同 556.1.4ftp/sftp合同 566.1.5錄相查看 567切換測(cè)試 576.2主機(jī)故障切換測(cè)試 576.2.1單臺(tái)堡壘機(jī)故障切換測(cè)試 576.2.2數(shù)據(jù)庫故障切換測(cè)試 586.2.3機(jī)房線路切換測(cè)試 586.2.4分行線路切換測(cè)試 59測(cè)試背景老式運(yùn)維管理重要問題總結(jié)如下：數(shù)據(jù)信息泄露：沒有一種對(duì)操作人員統(tǒng)一權(quán)限限制、操作審計(jì)系統(tǒng)，內(nèi)部數(shù)據(jù)信息很容易被操作人員通過運(yùn)維方式取出，進(jìn)爾導(dǎo)致信息泄露；系統(tǒng)密碼外泄：沒有統(tǒng)一密碼管理機(jī)制，存在諸多人員共同使用同一種系統(tǒng)帳號(hào)狀況，導(dǎo)致系統(tǒng)帳號(hào)密碼為多人所知，最后，系統(tǒng)密碼非常容易外泄露給第三方人員；系統(tǒng)密碼不安全：依照安所有門記錄，當(dāng)前近40%入侵是由于系統(tǒng)密碼被探測(cè)到導(dǎo)致，靜態(tài)密碼始終被安全公司劃為不安全因素之一；違規(guī)惡意操作：對(duì)操作人沒沒有統(tǒng)一監(jiān)控、審計(jì)系統(tǒng)，操作人員操作過程無法進(jìn)行回溯，容易導(dǎo)致操作人員越權(quán)刪除、修改數(shù)據(jù)以及配備系統(tǒng)狀況；管理制度難貫徹：對(duì)于操作人員操作過程以及密碼修改方略規(guī)定這些管理制度，由于沒有一種統(tǒng)一管理平臺(tái)，無法對(duì)操作人員與否執(zhí)行了這些制度進(jìn)行審核與管理；基于以上存在問題，其主線因素是由于缺少統(tǒng)一運(yùn)維管理平臺(tái)，導(dǎo)致運(yùn)維管理黑盒化所導(dǎo)致。同步國(guó)家及行業(yè)也相繼出臺(tái)了有關(guān)法律法規(guī)及管理規(guī)范，規(guī)定系統(tǒng)運(yùn)維在訪問控制、操作審計(jì)等諸多方面做得更加全面有效管理。因而建立一種安全、可靠、易用運(yùn)維管理平臺(tái)，成為IT運(yùn)維迫切規(guī)定。測(cè)試目通過建設(shè)統(tǒng)一運(yùn)維管理平臺(tái)建設(shè)，實(shí)現(xiàn)對(duì)人員、設(shè)備、操作統(tǒng)一管理，及運(yùn)維管理白盒透明化，實(shí)現(xiàn)了認(rèn)證、權(quán)限、審計(jì)、口令集中管理，最后形成一種完整安全運(yùn)維環(huán)境，來有效防止信息泄露、密碼丟失、惡意及誤操作、不按規(guī)范操作等安全事件產(chǎn)生。同步將各項(xiàng)運(yùn)維管理規(guī)章制度，能以可監(jiān)控方式進(jìn)行管理落地。測(cè)試方案因考慮運(yùn)維審計(jì)產(chǎn)品測(cè)試，需要多廠商產(chǎn)品配合對(duì)接測(cè)試，僅線下測(cè)試可使用離線設(shè)備有限，因而本次測(cè)試采用現(xiàn)網(wǎng)環(huán)境測(cè)試方式。測(cè)試環(huán)境以不變化分行現(xiàn)網(wǎng)環(huán)境為前提，運(yùn)維審計(jì)測(cè)試設(shè)備上線布置在分行服務(wù)器接入?yún)^(qū)網(wǎng)管區(qū)域，分派該區(qū)域IP地址。依照實(shí)際測(cè)試需求，增長(zhǎng)測(cè)試網(wǎng)絡(luò)設(shè)備、服務(wù)器3A認(rèn)證配備，并將認(rèn)證指向到運(yùn)維審計(jì)測(cè)試設(shè)備中。測(cè)試環(huán)境測(cè)試準(zhǔn)備為運(yùn)維審計(jì)設(shè)備申請(qǐng)機(jī)柜、電源、IP，以及相應(yīng)訪問方略。測(cè)試環(huán)境現(xiàn)網(wǎng)布置圖如下：測(cè)試設(shè)備測(cè)試環(huán)境內(nèi)容如下：資源分類資源類型備注網(wǎng)絡(luò)設(shè)備互換機(jī)用于網(wǎng)絡(luò)連接集中管理系統(tǒng)1臺(tái)運(yùn)維審計(jì)平臺(tái)兩臺(tái)或兩臺(tái)以上應(yīng)用發(fā)布平臺(tái)1臺(tái)測(cè)試服務(wù)器（Windows）WindowsServer一臺(tái)用于測(cè)試RDP合同審計(jì)和作為應(yīng)用發(fā)布服務(wù)器測(cè)試應(yīng)用發(fā)布審計(jì)WindowsServer一臺(tái)瀏覽器：IE8瀏覽器測(cè)試服務(wù)器（Linux）Linux系統(tǒng)一臺(tái)安裝FTP、Web、Telnet、SSH服務(wù)用于測(cè)試上述服務(wù)與否可以審計(jì)測(cè)試網(wǎng)絡(luò)設(shè)備飛塔防火墻一臺(tái)用于測(cè)試網(wǎng)絡(luò)設(shè)備Telnet、SSH、Https服務(wù)思科防火墻ASA(5500/5500x)思科ACS核心互換機(jī)（華三/思科）匯聚互換機(jī)（華三/邁普/思科）接入互換機(jī)（華三/邁普/思科）上聯(lián)/下聯(lián)路由器（華三/思科）3G-VPDN（邁普）……運(yùn)維終端操作系統(tǒng)：windowXP、WIN7瀏覽器：IE6-IE10應(yīng)急軟證書USBkeyUSBkey用于運(yùn)維審計(jì)雙因素登錄測(cè)試；運(yùn)維審計(jì)系統(tǒng)重要針對(duì)每種合同進(jìn)行測(cè)試，例如：RDP、TELNET、SSH、FTP、HTTPS。由于運(yùn)維審計(jì)系統(tǒng)工作原理是合同代理，因此只要一種資源類型上合同測(cè)試滿足，那么不同資源上相似合同基本也可以測(cè)試滿足。這樣可以在有限幾臺(tái)測(cè)試設(shè)備上搭建所有需測(cè)試合同，然后通過運(yùn)維系統(tǒng)進(jìn)行針對(duì)合同測(cè)試。測(cè)試規(guī)定參測(cè)廠商可派1-2名技術(shù)人員在現(xiàn)場(chǎng)操作，并提供電子版技術(shù)白皮書或顧客手冊(cè)。必要按照各功能項(xiàng)目描述、環(huán)節(jié)、預(yù)期成果等內(nèi)容進(jìn)行，不能以片面或歧義方式理解進(jìn)行測(cè)試。在整個(gè)項(xiàng)目與測(cè)試中，保存對(duì)本測(cè)試方案最后解釋權(quán)。基本功能測(cè)試內(nèi)置顧客和角色Admin顧客序號(hào)3.1.1測(cè)試名稱admin權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容超級(jí)管理員admin擁有權(quán)限測(cè)試特殊規(guī)定或配備無測(cè)試闡明超級(jí)管理員擁admin有權(quán)限測(cè)試測(cè)試環(huán)節(jié)以admin顧客登陸系統(tǒng)查看與否具備3.2章至3.11章所有權(quán)限；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)后用新密碼重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。admin建立一種普通管理員，用該管理員登陸系統(tǒng)嘗試更改admin顧客密碼。預(yù)期成果Admin顧客擁有本節(jié)測(cè)試環(huán)節(jié)中所有權(quán)限；普通管理員不能更改admin顧客密碼。實(shí)際測(cè)試成果備注Password顧客序號(hào)3.1.2測(cè)試名稱密碼管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容密碼管理員password擁有權(quán)限測(cè)試特殊規(guī)定或配備無測(cè)試闡明測(cè)試密碼管理員權(quán)限測(cè)試環(huán)節(jié)1.使用password顧客登錄系統(tǒng)，點(diǎn)擊相應(yīng)系統(tǒng)，點(diǎn)擊查看密碼項(xiàng)；2.彈出系統(tǒng)登錄對(duì)話框后輸入系統(tǒng)管理員admin口令登錄后即可看到系統(tǒng)當(dāng)前密碼；3.使用查看到密碼直接登錄目的系統(tǒng)可以登錄成功；4.配備對(duì)的密碼管理員郵箱，設(shè)立從賬號(hào)自動(dòng)改密功能，登陸密碼管理員郵箱查看能否接受到從賬號(hào)自動(dòng)改密后密碼（改密碼是個(gè)加密壓縮包）。預(yù)期成果可以正常查看從賬號(hào)密碼；對(duì)的接受到自動(dòng)改密后密碼郵件實(shí)際測(cè)試成果備注Audit顧客序號(hào)3.1.3測(cè)試名稱審計(jì)管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容審計(jì)管理員audit擁有權(quán)限測(cè)試特殊規(guī)定或配備無測(cè)試闡明超級(jí)管理員擁有權(quán)限測(cè)試測(cè)試環(huán)節(jié)以audit顧客登陸系統(tǒng)查看與否具備3.9章至3.10章所有權(quán)限；嘗試刪除歷史審計(jì)日記查看與否成功；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。預(yù)期成果Audit顧客擁有本節(jié)測(cè)試環(huán)節(jié)中所有權(quán)限；audit顧客擁有刪除歷史記錄權(quán)限。實(shí)際測(cè)試成果備注備注管理員及部門管理員角色序號(hào)3.1.4測(cè)試名稱管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容新建管理員擁有權(quán)限測(cè)試特殊規(guī)定或配備無測(cè)試闡明測(cè)試環(huán)節(jié)以admin顧客身份登錄系統(tǒng)建立test1管理員角色顧客；test1顧客登錄，查看與否具備3.1章至3.8章所有權(quán)限；點(diǎn)擊個(gè)人信息嘗試更改自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。test1顧客登錄，嘗試更改admin顧客密碼。以admin顧客身份登錄系統(tǒng)建立test2部門管理員角色顧客同步為test2分派顧客組和設(shè)備組Test2顧客登錄，查看與否具備3.1章至3.8章所有權(quán)限，但是只有自己所轄范疇內(nèi)運(yùn)維顧客和設(shè)備組可見可修改。Test2顧客登錄，重復(fù)第3-4步。預(yù)期成果Admin顧客擁有本節(jié)測(cè)試環(huán)節(jié)中所有權(quán)限；普通管理員不能更改admin顧客密碼。部門管理員權(quán)限相稱于管理員僅限于所管轄顧客組和設(shè)備組內(nèi)實(shí)際測(cè)試成果備注密碼管理員及部門密碼管理員角色顧客序號(hào)3.1.5測(cè)試名稱密碼管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容新建密碼管理員擁有權(quán)限測(cè)試特殊規(guī)定或配備無測(cè)試闡明從運(yùn)維監(jiān)管平臺(tái)找到系統(tǒng)帳號(hào)密碼測(cè)試環(huán)節(jié)以管理員身份登錄系統(tǒng)建立test3密碼管理員角色顧客；Test3顧客登錄，點(diǎn)擊相應(yīng)系統(tǒng)，點(diǎn)擊查看密碼項(xiàng)；彈出系統(tǒng)登錄對(duì)話框后，輸入admin顧客密碼登錄后即可看到系統(tǒng)當(dāng)前密碼；使用查看到密碼直接登錄目的系統(tǒng)可以登錄成功；配備對(duì)的test3郵箱，設(shè)立從賬號(hào)自動(dòng)改密功能，登陸密碼管理員郵箱查看能否接受到從賬號(hào)自動(dòng)改密后密碼（改密碼是個(gè)加密壓縮包）。以管理員身份登錄系統(tǒng)建立test4部門密碼管理員角色顧客同步為該顧客分派運(yùn)維組Test4顧客登錄，點(diǎn)擊相應(yīng)系統(tǒng)，點(diǎn)擊查看密碼項(xiàng)；彈出系統(tǒng)登錄對(duì)話框后，輸入admin顧客密碼登錄后即可看到系統(tǒng)當(dāng)前密碼；配備對(duì)的test4郵箱，設(shè)立該組內(nèi)從賬號(hào)自動(dòng)改密功能，登陸密碼管理員郵箱查看能否接受到從賬號(hào)自動(dòng)改密后密碼（改密碼是個(gè)加密壓縮包）。預(yù)期成果可以正常尋找回忘掉密碼和接受到自動(dòng)改密后密碼加密秘鑰實(shí)際測(cè)試成果密碼管理員具備密碼恢復(fù)和自動(dòng)改密后密碼加密秘鑰接受權(quán)限部門密碼管理員權(quán)限僅限于所管轄顧客組和設(shè)備組內(nèi)備注審計(jì)管理員及部門審計(jì)管理員角色顧客序號(hào)3.1.6測(cè)試名稱審計(jì)管理員權(quán)限測(cè)試產(chǎn)品型號(hào)測(cè)試內(nèi)容新建審計(jì)管理員擁有權(quán)限測(cè)試特殊規(guī)定或配備無測(cè)試闡明測(cè)試環(huán)節(jié)以管理員身份登錄系統(tǒng)建立test5審計(jì)管理員角色顧客以test5顧客登陸系統(tǒng)查看與否具備3.6章至3.7章所有權(quán)限；嘗試刪除歷史審計(jì)日記查看與否成功；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功。以管理員身份登錄系統(tǒng)建立test6部門審計(jì)管理員角色顧客且分派一種可用運(yùn)維組。以test5顧客登陸，重復(fù)6-8步。預(yù)期成果Audit顧客擁有本節(jié)測(cè)試環(huán)節(jié)中所有權(quán)限和刪除歷史記錄權(quán)限。部門審計(jì)管理員權(quán)限僅限于所管轄顧客組和設(shè)備組內(nèi)實(shí)際測(cè)試成果備注運(yùn)維顧客序號(hào)3.1.7測(cè)試名稱運(yùn)維顧客權(quán)限產(chǎn)品型號(hào)測(cè)試內(nèi)容測(cè)試運(yùn)維顧客擁有權(quán)限特殊規(guī)定或配備無測(cè)試闡明測(cè)試環(huán)節(jié)以管理員身份登錄系統(tǒng)建立test普通運(yùn)維角色顧客，并為其分派SSH、RDP、telnet、應(yīng)用發(fā)布等權(quán)限；用test顧客登陸產(chǎn)品，查看自己擁有設(shè)備運(yùn)維權(quán)限與否對(duì)的；點(diǎn)擊個(gè)人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；更改自身個(gè)人信息參數(shù)，查看能否更改成功點(diǎn)擊運(yùn)維審計(jì)功能，查看運(yùn)維審計(jì)成果與否與實(shí)際相符。預(yù)期成果運(yùn)維顧客可以更改自身信息和登錄密碼；擁有管理員分派服務(wù)器運(yùn)維權(quán)限；對(duì)于自己運(yùn)維歷史記錄成果擁有查看功能。實(shí)際測(cè)試成果運(yùn)維賬號(hào)管理運(yùn)維帳號(hào)編輯管理序號(hào)3.2.1測(cè)試名稱運(yùn)維帳號(hào)管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除、鎖定主帳號(hào)特殊規(guī)定或配備無測(cè)試闡明添加登錄帳號(hào)測(cè)試環(huán)節(jié)1.點(diǎn)擊菜單“資源管理”—“運(yùn)維帳號(hào)”，打開運(yùn)維顧客帳號(hào)列表，點(diǎn)擊左下文“添加顧客”按鈕；2.“顧客名”設(shè)立涉及數(shù)字、字母、特殊字符、大小寫；3.“密碼”設(shè)立涉及成數(shù)字、字母、特殊字符；4.添加顧客基本信息，涉及：電子郵件、手機(jī)號(hào)碼、工作單位、工作部門等；5.選取賬號(hào)與否鎖定；6.單獨(dú)刪除某個(gè)賬號(hào)，同步刪除幾種賬號(hào)；7.賬號(hào)批量添加、批量刪除；8.通過excel方式導(dǎo)出、導(dǎo)入；預(yù)期成果正常顯示功能界面；顧客名可以按照規(guī)則添加；密碼設(shè)立符合密碼管理方略規(guī)定；可以添加成功顧客基本信息，涉及：電子郵件、手機(jī)號(hào)碼、工作單位、工作部門等；賬戶可以選取鎖定或非鎖定狀態(tài)；單獨(dú)刪除某個(gè)賬號(hào)成功，同步刪除幾種賬號(hào)成功；賬號(hào)批量添加、批量刪除成功；通過excel方式導(dǎo)出、導(dǎo)入賬號(hào)成功。實(shí)際測(cè)試成果備注運(yùn)維賬號(hào)有效期序號(hào)3.2.3測(cè)試名稱運(yùn)維賬號(hào)有效期產(chǎn)品型號(hào)測(cè)試內(nèi)容驗(yàn)證賬號(hào)有效期特殊規(guī)定或配備測(cè)試闡明測(cè)試環(huán)節(jié)1新建運(yùn)維賬號(hào)test1，設(shè)立生效時(shí)間和過期時(shí)間，過期時(shí)間不大于運(yùn)維系統(tǒng)系統(tǒng)時(shí)間。2新建運(yùn)維賬號(hào)test2，設(shè)立生效時(shí)間和過期時(shí)間，過期時(shí)間不不大于運(yùn)維系統(tǒng)系統(tǒng)時(shí)間。3分別用test1和test2，登錄驗(yàn)證預(yù)期成果test1正常登錄，test2登錄失敗并提示實(shí)際測(cè)試成果備注運(yùn)帷賬號(hào)定期改密序號(hào)3.2.4測(cè)試名稱運(yùn)維賬號(hào)定期改密產(chǎn)品型號(hào)測(cè)試內(nèi)容新建運(yùn)維行號(hào)改密功能特殊規(guī)定或配備測(cè)試闡明測(cè)試環(huán)節(jié)1新建運(yùn)維賬號(hào)test1，啟用“容許改密”2使用test1初次登錄，密碼驗(yàn)證。3使用admin管理員顧客，修改密碼方略，設(shè)立密碼有效期，觸發(fā)密碼修改4收到改密郵件，獲取改密后密碼5使用test1再次登錄，使用新密碼驗(yàn)證。預(yù)期成果原先密碼失效，改密后密碼正常登陸實(shí)際測(cè)試成果備注運(yùn)維賬號(hào)其她設(shè)立（剪貼板、磁盤映射）序號(hào)3.2.5測(cè)試名稱運(yùn)帷賬號(hào)剪貼板、磁盤映射產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊規(guī)定或配備測(cè)試闡明測(cè)試環(huán)節(jié)1新建運(yùn)維賬號(hào)test1，啟用“RDP剪貼板”和“RDP磁盤功能”“磁盤映射”默以為*2添加windows目的服務(wù)器資源，添加系統(tǒng)administration從賬號(hào)，并授權(quán)給test13test1登陸，訪問windows目的服務(wù)器，驗(yàn)證剪貼板復(fù)制功能和查看網(wǎng)絡(luò)硬盤預(yù)期成果訪問windows目的服務(wù)器，驗(yàn)證剪貼板復(fù)制功能成功查看網(wǎng)絡(luò)硬盤對(duì)的實(shí)際測(cè)試成果備注運(yùn)維顧客組管理序號(hào)3.1.2測(cè)試名稱運(yùn)維顧客組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除運(yùn)維顧客組特殊規(guī)定或配備無測(cè)試闡明添加、修改、刪除運(yùn)維顧客組測(cè)試環(huán)節(jié)添加、修改、刪除顧客組；在組內(nèi)添加、修改、刪除顧客；查看顧客組預(yù)期成果添加、修改、刪除顧客構(gòu)成功；在組內(nèi)添加、修改、刪除顧客成功?？梢苑纸M列表實(shí)際測(cè)試成果備注運(yùn)維目的設(shè)備管理設(shè)備資產(chǎn)管理序號(hào)3.1.3測(cè)試名稱設(shè)備管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除資產(chǎn)；特殊規(guī)定或配備無測(cè)試闡明添加服務(wù)器資源測(cè)試環(huán)節(jié)按如下環(huán)節(jié)將Linux系統(tǒng)錄入系統(tǒng)；點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，點(diǎn)擊左下角“添加”選項(xiàng)；在設(shè)備添加頁面中建立一種主機(jī)名為test新設(shè)備，分別輸入“服務(wù)器IP”、“主機(jī)名”、“設(shè)備組”、“登陸方式”、“登陸端口”、“密碼修改方略”之后點(diǎn)擊提交按鈕；添加自定義合同端口；Windows服務(wù)器添加方式與linux相似；修改已添加服務(wù)器；刪除已添加服務(wù)器；批量添加、刪除資產(chǎn)；通過excel方式導(dǎo)出、導(dǎo)入資產(chǎn)。（模版）預(yù)期成果添加資產(chǎn)成功；配備服務(wù)器IP、主機(jī)名、設(shè)備組、登錄方式、登錄端口、密碼修改方略后添加成功；添加自定義合同端口成功；修改已添加資產(chǎn)信息成功；刪除已添加資產(chǎn)成功；批量添加、刪除資產(chǎn)成功；通過excel方式導(dǎo)出、導(dǎo)入資產(chǎn)成功。實(shí)際測(cè)試成果備注設(shè)備資源組管理（分級(jí)分組）序號(hào)3.3.2測(cè)試名稱設(shè)備分級(jí)分組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容管理目的設(shè)備資源支持分組分級(jí)管理特殊規(guī)定或配備運(yùn)維賬號(hào)添加測(cè)試，目的設(shè)備對(duì)運(yùn)維賬號(hào)授權(quán)測(cè)試，在其她用例中完畢測(cè)試闡明測(cè)試環(huán)節(jié)1admin顧客登陸，在“資源管理——資產(chǎn)管理——設(shè)備目錄”，點(diǎn)擊新建按鈕，添加目錄，再次點(diǎn)擊新建按鈕，將新目錄添加在原有目錄下，重復(fù)多次，建立多層目錄2查看“資源管理——資產(chǎn)管理”菜單，生成設(shè)備目錄樹3新建設(shè)備asset1，添加到設(shè)備組group14新建設(shè)備asset2，添加到設(shè)備組group25對(duì)運(yùn)維賬號(hào)test1和test2，完畢授權(quán)操作6登錄test1和test2，查看“資源管理——資產(chǎn)管理”菜單設(shè)備目錄樹及設(shè)備列表預(yù)期成果根據(jù)授權(quán)設(shè)立，設(shè)備列表展示對(duì)的實(shí)際測(cè)試成果備注設(shè)備批量導(dǎo)入序號(hào)3.3.3測(cè)試名稱設(shè)備批量導(dǎo)入產(chǎn)品型號(hào)測(cè)試內(nèi)容設(shè)備批量導(dǎo)入特殊規(guī)定或配備僅支持固定CSV格式測(cè)試闡明測(cè)試環(huán)節(jié)1admin顧客登錄，“資源管理——設(shè)備列表”中點(diǎn)擊“導(dǎo)出”按鈕，生成CSV模板文獻(xiàn)2固定CSV格式，完畢設(shè)備信息整頓文獻(xiàn)。3.注意，當(dāng)前設(shè)備組不支持創(chuàng)立，必要先創(chuàng)立設(shè)備組才干往設(shè)備組內(nèi)導(dǎo)入設(shè)備4admin顧客登錄，“資源管理——設(shè)備列表”中，點(diǎn)擊“導(dǎo)入”按鈕，瀏覽文獻(xiàn)，選中設(shè)備信息文獻(xiàn)，提交預(yù)期成果實(shí)際測(cè)試成果備注系統(tǒng)賬號(hào)密碼托管序號(hào)3.3.1測(cè)試名稱密碼托管產(chǎn)品型號(hào)測(cè)試內(nèi)容使用運(yùn)維賬戶登陸，對(duì)托管密碼資產(chǎn)設(shè)備直接進(jìn)行訪問。特殊規(guī)定或配備無測(cè)試闡明使用運(yùn)維賬戶登陸，看能否正常管理已經(jīng)托密設(shè)備。測(cè)試環(huán)節(jié)點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到Linux設(shè)備，為L(zhǎng)inux設(shè)備建立一種ssh帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立ssh系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)putty進(jìn)行登錄，可以以ssh方式登錄到Linux系統(tǒng)。而無需輸入設(shè)備顧客和密碼。至此表達(dá)，賬號(hào)托管完畢。預(yù)期成果可以正常登陸設(shè)備，操作而無需輸入設(shè)備賬號(hào)和密碼實(shí)際測(cè)試成果備注系統(tǒng)賬號(hào)自動(dòng)改密序號(hào)3.3.5測(cè)試名稱目的設(shè)備系統(tǒng)賬號(hào)自動(dòng)改密產(chǎn)品型號(hào)測(cè)試內(nèi)容目的設(shè)備系統(tǒng)賬號(hào)自動(dòng)改密特殊規(guī)定或配備已添加目的設(shè)備，設(shè)備各種系統(tǒng)類型已添加運(yùn)維賬號(hào)test1測(cè)試闡明測(cè)試環(huán)節(jié)1Admin登錄，“資源管理——設(shè)備列表”中，相應(yīng)設(shè)備添加顧客，啟用“自動(dòng)修改密碼”和“修改密碼主賬號(hào)”。并授權(quán)給運(yùn)維賬號(hào)test12不通過運(yùn)維審計(jì)，目的設(shè)備主賬號(hào)原始密碼直接登錄，3根據(jù)密碼方略，觸發(fā)改密4不通過運(yùn)維審計(jì)，目的設(shè)備主賬號(hào)使用改密后密碼登錄，預(yù)期成果改密成功正常登錄實(shí)際測(cè)試成果備注系統(tǒng)賬號(hào)組管理序號(hào)3.1.4測(cè)試名稱系統(tǒng)賬號(hào)組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組特殊規(guī)定或配備無測(cè)試闡明添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組測(cè)試環(huán)節(jié)1.添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）組；2.在組內(nèi)添加、修改系統(tǒng)賬號(hào)（從賬號(hào)）。預(yù)期成果1.添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）構(gòu)成功；2.在組內(nèi)添加、修改系統(tǒng)賬號(hào)（從賬號(hào)）構(gòu)成功。實(shí)際測(cè)試成果備注應(yīng)用發(fā)布管理應(yīng)用資源管理序號(hào)3.1.5測(cè)試名稱應(yīng)用資產(chǎn)管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除應(yīng)用資產(chǎn)特殊規(guī)定或配備無測(cè)試闡明添加、修改、刪除應(yīng)用資源測(cè)試環(huán)節(jié)添加應(yīng)用發(fā)布服務(wù)器，涉及發(fā)布服務(wù)器名稱、發(fā)布服務(wù)器IP、描述信息等；在應(yīng)用發(fā)布服務(wù)器上添加需要發(fā)布應(yīng)用程序，涉及應(yīng)用名稱、顧客名、密碼、程序地址、URL等信息；添加需要發(fā)布應(yīng)用程序，涉及應(yīng)用名稱、程序地址、圖標(biāo)等信息；修改應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序；刪除應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序。預(yù)期成果添加應(yīng)用發(fā)布服務(wù)器成功；在應(yīng)用發(fā)布服務(wù)器上添加需要發(fā)布應(yīng)用程序成功；添加需要發(fā)布應(yīng)用程序，涉及應(yīng)用名稱、程序地址、圖標(biāo)等信息成功；4.修改應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序成功；5.刪除應(yīng)用發(fā)布服務(wù)器、應(yīng)用程序成功。實(shí)際測(cè)試成果備注應(yīng)用發(fā)布賬號(hào)密碼托管序號(hào)測(cè)試名稱應(yīng)用發(fā)布托密產(chǎn)品型號(hào)測(cè)試內(nèi)容使用運(yùn)維賬戶登陸，對(duì)托管密碼應(yīng)用發(fā)布系統(tǒng)直接進(jìn)行訪問。特殊規(guī)定或配備資源設(shè)備管理，已添加應(yīng)用發(fā)布前置機(jī)測(cè)試應(yīng)用發(fā)布系統(tǒng)為B/S架構(gòu)，使用IE訪問測(cè)試闡明使用運(yùn)維賬戶登陸，看能否正常管理已經(jīng)托密設(shè)備。測(cè)試環(huán)節(jié)Admin登錄點(diǎn)擊菜單“資源管理”-“應(yīng)用發(fā)布”，相應(yīng)應(yīng)用發(fā)布前置機(jī)設(shè)備，點(diǎn)擊“應(yīng)用發(fā)布”按鈕。新建顧客，填寫發(fā)布應(yīng)用名稱帳號(hào)以及密碼，設(shè)立前置機(jī)“服務(wù)器地址”，調(diào)用“IE”以及“URL地址”。與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，登錄到應(yīng)用發(fā)布系統(tǒng)。而無需輸入設(shè)備顧客和密碼。至此表達(dá)，賬號(hào)托管完畢。預(yù)期成果可以正常登陸應(yīng)用發(fā)布，操作而無需輸入設(shè)備賬號(hào)和密碼實(shí)際測(cè)試成果備注應(yīng)用發(fā)布URL限制序號(hào)測(cè)試名稱應(yīng)用發(fā)布URL限制產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊規(guī)定或配備測(cè)試應(yīng)用發(fā)布系統(tǒng)為B/S架構(gòu)，使用IE訪問應(yīng)用發(fā)布以及配備完畢，并授權(quán)給運(yùn)維顧客test1測(cè)試闡明測(cè)試環(huán)節(jié)1test1登錄2訪問應(yīng)用發(fā)布系統(tǒng)3驗(yàn)證URL地址不可修改預(yù)期成果URL地址不可修改實(shí)際測(cè)試成果備注應(yīng)用顧客組管理序號(hào)3.1.6測(cè)試名稱應(yīng)用顧客組管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除應(yīng)用顧客組特殊規(guī)定或配備無測(cè)試闡明添加、修改、刪除應(yīng)用顧客組測(cè)試環(huán)節(jié)1.添加、修改、刪除應(yīng)用顧客組；2.在組內(nèi)添加、修改刪除應(yīng)用顧客。預(yù)期成果1.添加、修改、刪除系統(tǒng)賬號(hào)（從賬號(hào)）構(gòu)成功；2.在組內(nèi)添加、修改系統(tǒng)賬號(hào)（從賬號(hào)）成功。實(shí)際測(cè)試成果備注授權(quán)管理設(shè)備從賬號(hào)-運(yùn)維主帳號(hào)授權(quán)序號(hào)3.2.1測(cè)試名稱運(yùn)維帳號(hào)資源授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容運(yùn)維帳號(hào)資源授權(quán)特殊規(guī)定或配備測(cè)試闡明運(yùn)維帳號(hào)資源授權(quán)測(cè)試環(huán)節(jié)打開資源管理-資產(chǎn)管理-設(shè)備列表-顧客頁面，勾選綁定組；打開資源管理-資產(chǎn)管理-設(shè)備列表-顧客頁面，勾選綁定顧客；打開資源管理-資產(chǎn)管理-設(shè)備列表-系統(tǒng)顧客組-授權(quán)頁面，勾選授權(quán)組；打開資源管理-資產(chǎn)管理-設(shè)備列表-系統(tǒng)顧客組-授權(quán)頁面，勾選授權(quán)顧客。預(yù)期成果運(yùn)維顧客組內(nèi)成員可以使用資產(chǎn)中某個(gè)顧客訪問資源；單個(gè)運(yùn)維顧客可以使用資產(chǎn)中某個(gè)顧客訪問資源；運(yùn)維顧客組內(nèi)成員可以使用資產(chǎn)中某個(gè)顧客訪問資源；單個(gè)運(yùn)維顧客可以使用資產(chǎn)中N個(gè)顧客訪問資源；實(shí)際測(cè)試成果備注設(shè)備從賬號(hào)-運(yùn)維顧客組授權(quán)序號(hào)3.5.2測(cè)試名稱從賬號(hào)-運(yùn)維顧客組授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊規(guī)定或配備“資源管理——運(yùn)維賬號(hào)——運(yùn)維賬號(hào)組列表”已經(jīng)建立組group1運(yùn)維賬號(hào)組group1，已經(jīng)添加顧客test1，test2管理設(shè)備已經(jīng)添加asset測(cè)試闡明測(cè)試環(huán)節(jié)1admin登錄2在“資源管理——資產(chǎn)管理——設(shè)備列表”中。相應(yīng)管理設(shè)備asset添加顧客，完畢基本顧客信息設(shè)立后，綁定組group1。3單擊組group1名稱，彈出更詳細(xì)授權(quán)設(shè)立，涉及，郵件告警、syslog告警、RDP剪貼板、RDP磁盤映射、已設(shè)立權(quán)限方略引用等。4顧客test1，test2分別登錄，查看已分派權(quán)限與否對(duì)的生效，且test1，test2權(quán)限相似預(yù)期成果已分派權(quán)限與否對(duì)的生效實(shí)際測(cè)試成果備注設(shè)備資源組-運(yùn)維主帳號(hào)授權(quán)序號(hào)3.5.3測(cè)試名稱設(shè)備資源組-運(yùn)維主帳號(hào)授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊規(guī)定或配備管理設(shè)備已經(jīng)添加asset1、asset2asset1、已經(jīng)添加顧客admin1、登錄方式均為RDPasset2、已經(jīng)添加顧客admin2、admin3，登錄方式分別為SSH和telnet運(yùn)維賬號(hào)已添加test測(cè)試闡明測(cè)試環(huán)節(jié)1admin登錄2在“資源管理——資產(chǎn)管理——系統(tǒng)顧客組”中，新建顧客組group1選中“未選設(shè)備”列表內(nèi)容，添加到“已選設(shè)備”中，保存。3對(duì)group1點(diǎn)擊“授權(quán)”按鈕，授權(quán)給運(yùn)維顧客test4運(yùn)維顧客test登錄，訪問asset1和asset2，驗(yàn)證授權(quán)功能。預(yù)期成果授權(quán)對(duì)的實(shí)際測(cè)試成果備注設(shè)備資源組-運(yùn)維顧客組授權(quán)序號(hào)測(cè)試名稱設(shè)備資源組-運(yùn)維顧客組授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊規(guī)定或配備已添加系統(tǒng)顧客組group已添加運(yùn)維顧客組usergroup測(cè)試闡明測(cè)試環(huán)節(jié)1admin登錄2在“資源管理——資產(chǎn)管理——系統(tǒng)顧客組”中，對(duì)group點(diǎn)擊“授權(quán)”按鈕，授權(quán)給運(yùn)維顧客組usergroup。3用usergroup組中運(yùn)維顧客登錄，訪問系統(tǒng)顧客組group中資源設(shè)備，驗(yàn)證授權(quán)功能。預(yù)期成果授權(quán)對(duì)的實(shí)際測(cè)試成果備注單應(yīng)用及應(yīng)用發(fā)布組授權(quán)序號(hào)3.2.6測(cè)試名稱應(yīng)用發(fā)布授權(quán)產(chǎn)品型號(hào)測(cè)試內(nèi)容應(yīng)用發(fā)布授權(quán)特殊規(guī)定或配備無測(cè)試闡明應(yīng)用發(fā)布授權(quán)測(cè)試環(huán)節(jié)打開資源管理-應(yīng)用發(fā)布-應(yīng)用顧客組，點(diǎn)擊“綁定”按鈕；勾選需要授權(quán)相應(yīng)運(yùn)維顧客、運(yùn)維顧客組，點(diǎn)擊保存修改；編輯應(yīng)用顧客組，在組內(nèi)添加、刪除應(yīng)用；刪除應(yīng)用顧客組。預(yù)期成果1.勾選授權(quán)相應(yīng)運(yùn)維顧客、運(yùn)維顧客組有訪問應(yīng)用發(fā)布程序權(quán)限，沒有授權(quán)運(yùn)維顧客、運(yùn)維顧客組內(nèi)成員不可訪問。實(shí)際測(cè)試成果備注權(quán)限方略管理命令阻斷方略管理序號(hào)3.2.2測(cè)試名稱命令阻斷方略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容添加、修改、刪除命令阻斷管理方略特殊規(guī)定或配備無測(cè)試闡明添加、修改、刪除命令阻斷管理方略測(cè)試環(huán)節(jié)1.點(diǎn)擊“資源管理”-“方略設(shè)立”菜單，點(diǎn)擊上方“命令權(quán)限”按鈕，進(jìn)入命令阻斷設(shè)立界面；2.在下方“添加命令組”中輸入一種組名，例如：test，選取類型“白名單”或者“黑名單”；3.點(diǎn)擊“添加命令組”按鈕，新添加命令組會(huì)顯示在列表中，點(diǎn)擊新加組右側(cè)命令編輯，打開命令編輯界面；4.在左側(cè)分別輸入命令，例如：ls、cd等，在右側(cè)選取該命令相應(yīng)響應(yīng)方式，涉及：斷開連接、命令阻斷、命令監(jiān)控、命令授權(quán)；配備后點(diǎn)擊擬定按鈕。5.編輯方略組及組內(nèi)相應(yīng)命令；6.刪除方略組及組內(nèi)相應(yīng)命令。預(yù)期成果添加命令組（黑名單、白名單）成功；添加組內(nèi)禁止或容許執(zhí)行命令成功；添加黑、白名單相應(yīng)響應(yīng)解決方式成功；編輯方略組及組內(nèi)相應(yīng)命令成功；刪除方略組及組內(nèi)相應(yīng)命令成功。實(shí)際測(cè)試成果備注時(shí)間方略管理序號(hào)3.2.3測(cè)試名稱登錄時(shí)間方略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄時(shí)間方略管理特殊規(guī)定或配備無測(cè)試闡明登錄時(shí)間方略管理測(cè)試環(huán)節(jié)1.點(diǎn)擊“資源管理”-“方略設(shè)立”菜單，點(diǎn)擊上方“周組方略”按鈕，進(jìn)入登錄時(shí)間方略設(shè)立界面；2.在下方“增長(zhǎng)”按鈕，添加時(shí)間方略名，例如：合規(guī)運(yùn)維時(shí)間，選取周一至周日其中某天時(shí)間段；3.選取該段時(shí)間內(nèi)與否容許訪問操作方略；4.配備完畢后，點(diǎn)擊“保存修改”按鈕。5.修改時(shí)間方略；6.刪除時(shí)間方略。預(yù)期成果添加時(shí)間方略構(gòu)成功；配備時(shí)間方略成功；配備容許或禁止訪問操作方略成功；修改時(shí)間方略成功；刪除時(shí)間方略成功。實(shí)際測(cè)試成果備注登錄來源IP方略管理序號(hào)3.2.4測(cè)試名稱登錄來源IP方略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄來源IP方略管理特殊規(guī)定或配備無測(cè)試闡明登錄來源IP方略管理測(cè)試環(huán)節(jié)1.點(diǎn)擊“資源管理”-“方略設(shè)立”菜單，點(diǎn)擊上方“來源IP組”按鈕，進(jìn)入登錄來源IP方略設(shè)立界面；2.輸入來源IP方略組名，點(diǎn)擊“增長(zhǎng)”按鈕，例如：合規(guī)運(yùn)維來源IP組；3.添加來源IP方略組之后，點(diǎn)擊右側(cè)IP按鈕，配備單個(gè)來源IP、IP組（格式例如：/8或/）；4.配備完畢后，點(diǎn)擊“添加”按鈕；5.刪除來源IP控制方略組，在組內(nèi)刪除單個(gè)來源IP、IP組。預(yù)期成果添加登錄來源IP控制方略成功；添加單個(gè)來源IP方略，IP組方略成功；刪除來源IP控制方略構(gòu)成功，在組內(nèi)刪除單個(gè)來源IP、IP構(gòu)成功。實(shí)際測(cè)試成果備注權(quán)限方略應(yīng)用命令白名單方略序號(hào)測(cè)試名稱命令白名單方略應(yīng)用產(chǎn)品型號(hào)測(cè)試內(nèi)容命令白名單方略應(yīng)用特殊規(guī)定或配備測(cè)試闡明測(cè)試命令白名單功能測(cè)試環(huán)節(jié)用管理員角色新建一種運(yùn)維顧客角色test顧客新建系統(tǒng)顧客組（從賬號(hào)組）該系統(tǒng)顧客組要包括所有運(yùn)維合同從賬號(hào)，點(diǎn)擊該系統(tǒng)顧客組“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test顧客分派運(yùn)維權(quán)限；點(diǎn)擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“命令權(quán)限”窗口選取節(jié)已經(jīng)設(shè)立好命令白名單。用test顧客登陸系統(tǒng)，嘗試用telnet或ssh合同遠(yuǎn)程運(yùn)維測(cè)試服務(wù)器；在命令行窗口上運(yùn)營(yíng)白名單內(nèi)命令查看與否容許；在命令行窗口上運(yùn)營(yíng)非白名單內(nèi)命令查看與否容許；預(yù)期成果白名單內(nèi)命令可以運(yùn)營(yíng)；非白名單內(nèi)數(shù)據(jù)不能運(yùn)營(yíng)實(shí)際測(cè)試成果備注命令黑名單方略序號(hào)測(cè)試名稱產(chǎn)品型號(hào)測(cè)試內(nèi)容特殊規(guī)定或配備測(cè)試闡明測(cè)試環(huán)節(jié)用管理員角色新建一種運(yùn)維顧客角色test顧客新建系統(tǒng)顧客組（從賬號(hào)組）該系統(tǒng)顧客組要包括所有運(yùn)維合同從賬號(hào)，點(diǎn)擊該系統(tǒng)顧客組“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test顧客分派運(yùn)維權(quán)限；點(diǎn)擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“命令權(quán)限”窗口選取節(jié)已經(jīng)設(shè)立好命令黑名單。用test顧客登陸系統(tǒng)，嘗試用telnet或ssh合同遠(yuǎn)程運(yùn)維測(cè)試服務(wù)器；在命令行窗口上運(yùn)營(yíng)黑名單內(nèi)命令查看能否執(zhí)行；在命令行窗口上運(yùn)營(yíng)非黑名單內(nèi)命令查看能否執(zhí)行；預(yù)期成果黑名單內(nèi)命令不可以運(yùn)營(yíng)且；非黑名單內(nèi)數(shù)據(jù)不能運(yùn)營(yíng)。實(shí)際測(cè)試成果備注時(shí)間方略序號(hào)3.2.3測(cè)試名稱登錄時(shí)間方略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄時(shí)間方略管理特殊規(guī)定或配備無測(cè)試闡明登錄時(shí)間方略管理測(cè)試環(huán)節(jié)用管理員角色新建一種運(yùn)維顧客角色test顧客新建系統(tǒng)顧客組（從賬號(hào)組）該系統(tǒng)顧客組要包括所有運(yùn)維合同從賬號(hào)，點(diǎn)擊該系統(tǒng)顧客組“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test顧客分派運(yùn)維權(quán)限；點(diǎn)擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“周組方略”窗口選取節(jié)已經(jīng)設(shè)立好來源IP組。嘗試在非容許時(shí)間內(nèi)登陸系統(tǒng)，輸入test顧客名和密碼，嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)與否容許操作；嘗試在容許時(shí)間內(nèi)登陸系統(tǒng)，輸入test顧客名和密碼嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)與否容許操作；預(yù)期成果非容許時(shí)間內(nèi)不容許對(duì)設(shè)備運(yùn)維。實(shí)際測(cè)試成果備注登錄來源IP方略序號(hào)3.2.4測(cè)試名稱登錄來源IP方略管理產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄來源IP方略管理特殊規(guī)定或配備無測(cè)試闡明登錄來源IP方略管理測(cè)試環(huán)節(jié)用管理員角色新建一種運(yùn)維顧客角色test顧客新建系統(tǒng)顧客組（從賬號(hào)組）該系統(tǒng)顧客組要包括所有運(yùn)維合同從賬號(hào)，點(diǎn)擊該系統(tǒng)顧客組“授權(quán)”選項(xiàng)，進(jìn)入授權(quán)頁面為某一test顧客分派運(yùn)維權(quán)限；點(diǎn)擊該顧客顧客名test（頁面上也是一種超連接），在彈出頁面上為該授權(quán)綁定設(shè)立限制方略；在“來源IP”窗口選取節(jié)已經(jīng)設(shè)立好來源IP組。嘗試用來源IP組內(nèi)主機(jī)登陸系統(tǒng)，輸入test顧客名和密碼嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)與否容許操作；嘗試用非來源IP組內(nèi)主機(jī)登陸系統(tǒng)，輸入test顧客名和密碼嘗試對(duì)運(yùn)維設(shè)備進(jìn)行操作查看系統(tǒng)與否容許操作；預(yù)期成果Test顧客通過來源IP組內(nèi)IP可以登陸操作界面，也可操作受限制運(yùn)維對(duì)象；通過非來源IP組內(nèi)IP可以登陸操作界面，但不可操作受限制運(yùn)維對(duì)象。實(shí)際測(cè)試成果備注限制工具登錄控制方略序號(hào)3.2.5測(cè)試名稱限制工具登錄控制產(chǎn)品型號(hào)測(cè)試內(nèi)容測(cè)試限制通過工具登錄審計(jì)系統(tǒng)特殊規(guī)定或配備無測(cè)試闡明限制工具登錄控制測(cè)試環(huán)節(jié)在資源管理-運(yùn)維賬號(hào)-添加顧客頁面中，勾選限制工具登錄；在資源管理-運(yùn)維賬號(hào)-添加顧客頁面中，取消限制工具登錄；預(yù)期成果勾選限制工具登錄，顧客只可以通過web頁面進(jìn)行運(yùn)維操作；取消限制工具登錄，顧客可以通過web和工具兩種方式運(yùn)維操作。實(shí)際測(cè)試成果備注權(quán)限查詢序號(hào)3.2.7測(cè)試名稱權(quán)限查詢產(chǎn)品型號(hào)測(cè)試內(nèi)容權(quán)限查詢特殊規(guī)定或配備無測(cè)試闡明權(quán)限查詢測(cè)試環(huán)節(jié)打開資源管理-權(quán)限查看-系統(tǒng)權(quán)限，在輸入框內(nèi)輸入運(yùn)維顧客、設(shè)備IP、系統(tǒng)顧客等條件，點(diǎn)擊擬定按鈕；打開資源管理-權(quán)限查看-應(yīng)用權(quán)限，在輸入框內(nèi)輸入運(yùn)維顧客、設(shè)備IP、系統(tǒng)顧客等條件，點(diǎn)擊擬定按鈕。預(yù)期成果在系統(tǒng)權(quán)限頁面可以查詢相應(yīng)資源授權(quán)信息；在應(yīng)用權(quán)限頁面可以查詢相應(yīng)應(yīng)用發(fā)布程序授權(quán)信息。實(shí)際測(cè)試成果備注分組角色信息查詢序號(hào)測(cè)試名稱分組角色信息查詢產(chǎn)品型號(hào)測(cè)試內(nèi)容對(duì)分組管理員、分組審計(jì)員、分組密碼管理員信息查詢特殊規(guī)定或配備無測(cè)試闡明點(diǎn)擊資源管理-運(yùn)維賬號(hào)-運(yùn)維賬號(hào)列表點(diǎn)擊界面上“級(jí)別”選項(xiàng)會(huì)按級(jí)別排列出各分組管理員、分組審計(jì)員、分組密碼管理員信息；點(diǎn)擊界面上“級(jí)別”選項(xiàng)下相應(yīng)個(gè)運(yùn)維賬號(hào)角色名稱，將會(huì)列出所屬該角色所有顧客賬號(hào)信息。測(cè)試環(huán)節(jié)預(yù)期成果實(shí)際測(cè)試成果備注密碼方略管理密碼復(fù)雜度序號(hào)3.3.3測(cè)試名稱密碼復(fù)雜度產(chǎn)品型號(hào)測(cè)試內(nèi)容密碼復(fù)雜度驗(yàn)證機(jī)制與否正常特殊規(guī)定或配備無測(cè)試闡明添加顧客設(shè)立密碼或修改密碼看與否有密碼復(fù)雜度方略相匹配校驗(yàn)。測(cè)試環(huán)節(jié)系統(tǒng)配備-參數(shù)配備-密碼方略，配備參數(shù)。保存修改。資源管理-運(yùn)維賬號(hào)-添加顧客，設(shè)立密碼。驗(yàn)證與否有密碼復(fù)雜度驗(yàn)證機(jī)制，且驗(yàn)證和密碼復(fù)雜度方略相符合。預(yù)期成果添加顧客設(shè)立密碼或修改密碼看與否有密碼復(fù)雜度方略相匹配校驗(yàn)，且輸入密碼和方略始終。實(shí)際測(cè)試成果備注運(yùn)維操作功能TELNET訪問操作序號(hào)3.3.1測(cè)試名稱TELNET訪問行為產(chǎn)品型號(hào)測(cè)試內(nèi)容用TELNET方式訪問資源，與否可以將操作。特殊規(guī)定或配備無測(cè)試闡明TELNET與否可以操作測(cè)試環(huán)節(jié)點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到Linux設(shè)備，為L(zhǎng)inux設(shè)備建立一種telnet帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)putty進(jìn)行登錄，可以以telnet方式登錄到Linux系統(tǒng)可以正常使用管理。預(yù)期成果可以正常操作，執(zhí)行有關(guān)命令。實(shí)際測(cè)試成果備注SFTP訪問操作序號(hào)3.4.2測(cè)試名稱SFTP訪問操作產(chǎn)品型號(hào)測(cè)試內(nèi)容用Winscp中SFTP方式訪問資源，與否可以正常訪問特殊規(guī)定或配備無測(cè)試闡明SFTP訪問測(cè)試環(huán)節(jié)點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到Linux設(shè)備，為L(zhǎng)inux設(shè)備建立一sftp帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立sftp系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)winscp進(jìn)行登錄，可以以sftp方式登錄到Linux系統(tǒng)將一種文獻(xiàn)從本地上傳到Linux系統(tǒng)后退出預(yù)期成果可以審計(jì)SFTP命令，并且可以截住SFTP上傳下載文獻(xiàn)。實(shí)際測(cè)試成果備注SSH訪問操作序號(hào)3.3.3測(cè)試名稱SSH訪問行為產(chǎn)品型號(hào)測(cè)試內(nèi)容用SSH方式訪問資源，與否可以正常操作。特殊規(guī)定或配備無測(cè)試闡明SSH訪問測(cè)試環(huán)節(jié)點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到Linux設(shè)備，為L(zhǎng)inux設(shè)備建立一種ssh帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)putty進(jìn)行登錄，可以以ssh方式登錄到Linux系統(tǒng)在系統(tǒng)里運(yùn)營(yíng)某些命令退出預(yù)期成果可以正常操作。實(shí)際測(cè)試成果備注RDP訪問操作序號(hào)3.3.4測(cè)試名稱RDP訪問行為產(chǎn)品型號(hào)測(cè)試內(nèi)容用RDP方式訪問資源，與否可以正常操作。特殊規(guī)定或配備無測(cè)試闡明RDP訪問測(cè)試環(huán)節(jié)點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到Windows或設(shè)備，為設(shè)備建立一種rdp(選取rdp)帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)“本”地進(jìn)行登錄，可以以RDP方式登錄到系統(tǒng)在系統(tǒng)里運(yùn)營(yíng)某些操作退出預(yù)期成果可以正常操作實(shí)際測(cè)試成果備注FTP訪問操作序號(hào)3.4.5測(cè)試名稱FTP訪問行為產(chǎn)品型號(hào)測(cè)試內(nèi)容用FTP方式訪問資源，與否可以正常操作。特殊規(guī)定或配備無測(cè)試闡明FTP訪問測(cè)試環(huán)節(jié)點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到Linux設(shè)備，為L(zhǎng)inux設(shè)備建立一ftp帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立ftp系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)winscp進(jìn)行登錄，可以以ftp方式登錄到Linux系統(tǒng)將一種文獻(xiàn)從本地上傳到Linux系統(tǒng)后退出預(yù)期成果可以FTP上傳下載文獻(xiàn)。實(shí)際測(cè)試成果備注應(yīng)用發(fā)布IE訪問操作序號(hào)3.4.6測(cè)試名稱應(yīng)用發(fā)布訪問操作產(chǎn)品型號(hào)測(cè)試內(nèi)容測(cè)試能否正常使用發(fā)布應(yīng)用特殊規(guī)定或配備無測(cè)試闡明應(yīng)用發(fā)布訪問（Http、Https）測(cè)試環(huán)節(jié)使用運(yùn)維賬戶登陸，設(shè)備管理-應(yīng)用發(fā)布。點(diǎn)擊發(fā)布應(yīng)用IE，看能否正常通過應(yīng)用發(fā)布能否訪問IE預(yù)期成果可以正常訪問，發(fā)布應(yīng)用。實(shí)際測(cè)試成果備注應(yīng)用發(fā)布X11訪問操作序號(hào)3.7.7測(cè)試名稱應(yīng)用發(fā)布X11訪問操作產(chǎn)品型號(hào)測(cè)試內(nèi)容測(cè)試能否正常使用發(fā)布應(yīng)用特殊規(guī)定或配備無測(cè)試闡明應(yīng)用發(fā)布訪問（X11）測(cè)試環(huán)節(jié)使用運(yùn)維賬戶登陸，設(shè)備管理-應(yīng)用發(fā)布。點(diǎn)擊發(fā)布應(yīng)用Xbrowser，看能否正常通過應(yīng)用發(fā)布能否訪問Xwindows圖形桌面預(yù)期成果可以正常訪問，發(fā)布應(yīng)用。實(shí)際測(cè)試成果備注實(shí)時(shí)監(jiān)控功能實(shí)時(shí)監(jiān)控序號(hào)3.5.1測(cè)試名稱實(shí)時(shí)監(jiān)控產(chǎn)品型號(hào)測(cè)試內(nèi)容對(duì)各類運(yùn)維操作合同進(jìn)行實(shí)行監(jiān)控。特殊規(guī)定或配備無測(cè)試闡明實(shí)時(shí)監(jiān)控測(cè)試環(huán)節(jié)操作者（角色audit）點(diǎn)擊“運(yùn)維審計(jì)-實(shí)行監(jiān)控”，點(diǎn)擊SSH實(shí)時(shí)監(jiān)控，選取正常運(yùn)營(yíng)會(huì)話，點(diǎn)擊監(jiān)控。點(diǎn)擊Telnet實(shí)時(shí)監(jiān)控，選取正常運(yùn)營(yíng)會(huì)話，點(diǎn)擊監(jiān)控。點(diǎn)擊RDP實(shí)時(shí)監(jiān)控，選取正常運(yùn)營(yíng)會(huì)話，點(diǎn)擊監(jiān)控。點(diǎn)擊VNC實(shí)時(shí)監(jiān)控，選取正常運(yùn)營(yíng)會(huì)話，點(diǎn)擊監(jiān)控。點(diǎn)擊“應(yīng)用發(fā)布“實(shí)時(shí)監(jiān)控，選取正常運(yùn)營(yíng)會(huì)話，點(diǎn)擊監(jiān)控。預(yù)期成果可以正常監(jiān)控，看到SSH、Telnet、RDP、VNC、應(yīng)用發(fā)布等操作實(shí)時(shí)過程。且可以斷開有關(guān)會(huì)話祈求。實(shí)際測(cè)試成果備注操作審計(jì)TELNET訪問操作審計(jì)序號(hào)3.6.1測(cè)試名稱TELNET訪問行為審計(jì)產(chǎn)品型號(hào)測(cè)試內(nèi)容用TELNET方式訪問資源，與否可以將操作過程審計(jì)下來特殊規(guī)定或配備無測(cè)試闡明TELNET訪問行為審計(jì)測(cè)試環(huán)節(jié)通過運(yùn)維管理員角色登錄運(yùn)維審計(jì)系統(tǒng)，點(diǎn)擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入telnet登錄Linux”顧客名”和“密碼”，選取“登錄方式”（telnet），“端口”（23），并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)putty進(jìn)行登錄，可以以telnet方式登錄到Linux系統(tǒng)在系統(tǒng)里運(yùn)營(yíng)某些命令退出用超級(jí)管理員登錄監(jiān)管系統(tǒng)，在行為操作審計(jì)中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”、“Putty”都能正常顯示操作成果或者過程。回放功能測(cè)試（管理員、審計(jì)員、運(yùn)維）預(yù)期成果可以正常記錄操作過程，分析出運(yùn)營(yíng)命令實(shí)際測(cè)試成果備注SFTP訪問操作審計(jì)序號(hào)3.6.2測(cè)試名稱SFTP訪問行為審計(jì)產(chǎn)品型號(hào)測(cè)試內(nèi)容用Winscp中SFTP方式訪問資源，與否可以將操作過程審計(jì)下來特殊規(guī)定或配備無測(cè)試闡明SFTP訪問行為審計(jì)測(cè)試環(huán)節(jié)通過運(yùn)維管理員角色登錄運(yùn)維審計(jì)系統(tǒng)，點(diǎn)擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入SFTP登錄Linux”顧客名”和“密碼”，選取“登錄方式”（SFTP），“端口”（22），并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立sftp系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)winscp進(jìn)行登錄，可以以sftp方式登錄到Linux系統(tǒng)將一種文獻(xiàn)從本地上傳到Linux系統(tǒng)后退出用超級(jí)管理員登錄監(jiān)管系統(tǒng)，在行為操作審計(jì)中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”可以看到剛才上傳文獻(xiàn)名，點(diǎn)擊下載可以將文獻(xiàn)下載到本地回放功能測(cè)試（管理員、審計(jì)員、運(yùn)維）預(yù)期成果可以審計(jì)SFTP命令，并且可以截住SFTP上傳下載文獻(xiàn)。實(shí)際測(cè)試成果備注SSH訪問操作審計(jì)序號(hào)3.3.3測(cè)試名稱SSH訪問行為審計(jì)產(chǎn)品型號(hào)測(cè)試內(nèi)容用SSH方式訪問資源，與否可以將操作過程審計(jì)下來特殊規(guī)定或配備無測(cè)試闡明SSH訪問行為審計(jì)測(cè)試環(huán)節(jié)通過運(yùn)維管理員角色登錄運(yùn)維審計(jì)系統(tǒng)，點(diǎn)擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入SSH登錄Linux”顧客名”和“密碼”，選取“登錄方式”（SSH），“端口”（22），并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立SSH系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)putty進(jìn)行登錄，可以以SSH方式登錄到Linux系統(tǒng)在系統(tǒng)里運(yùn)營(yíng)某些命令退出用超級(jí)管理員登錄監(jiān)管系統(tǒng)，在行為操作審計(jì)中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”、“Putty”都能正常顯示操作成果或者過程。點(diǎn)擊“資源管理”-“資產(chǎn)管理”，進(jìn)入設(shè)備列表項(xiàng)，找到Linux設(shè)備，為L(zhǎng)inux設(shè)備建立一種ssh帳號(hào)，并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立SSH系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)putty進(jìn)行登錄，可以以ssh方式登錄到Linux系統(tǒng)在系統(tǒng)里運(yùn)營(yíng)某些命令退出用超級(jí)管理員登錄監(jiān)管系統(tǒng)，在行為操作審計(jì)中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”、“Putty”都能正常顯示操作成果或者過程。回放功能測(cè)試（管理員、審計(jì)員、運(yùn)維）預(yù)期成果可以正常記錄操作過程，分析出運(yùn)營(yíng)命令實(shí)際測(cè)試成果備注RDP訪問操作審計(jì)序號(hào)3.3.4測(cè)試名稱RDP訪問行為審計(jì)產(chǎn)品型號(hào)測(cè)試內(nèi)容用RDP方式訪問資源，與否可以將操作過程審計(jì)下來特殊規(guī)定或配備無測(cè)試闡明RDP訪問行為審計(jì)測(cè)試環(huán)節(jié)通過運(yùn)維管理員角色登錄運(yùn)維審計(jì)系統(tǒng)，點(diǎn)擊“資源管理”-“資產(chǎn)管理”，添加Windows設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入RDP登錄Windows”顧客名”和“密碼”，選取“登錄方式”（RDP），“端口”（3389），并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立RDP系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)遠(yuǎn)程桌面進(jìn)行登錄，可以以RDP方式登錄到windows系統(tǒng)使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立telnet系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)“本”地進(jìn)行登錄，可以以RDP方式登錄到系統(tǒng)在系統(tǒng)里運(yùn)營(yíng)某些操作退出用超級(jí)管理員登錄監(jiān)管系統(tǒng)，在行為操作審計(jì)中可以查看到剛才訪問，并且點(diǎn)擊右側(cè)“本地”都能正常顯示操作成果或者過程?；胤殴δ軠y(cè)試（管理員、審計(jì)員、運(yùn)維）預(yù)期成果可以正常記錄回放操作過程實(shí)際測(cè)試成果備注X11訪問操作審計(jì)序號(hào)3.3.4測(cè)試名稱X11訪問行為審計(jì)產(chǎn)品型號(hào)測(cè)試內(nèi)容用VNC方式訪問資源，與否可以將操作過程審計(jì)下來特殊規(guī)定或配備無測(cè)試闡明X11訪問行為審計(jì)測(cè)試環(huán)節(jié)預(yù)期成果可以正常記錄回放操作過程實(shí)際測(cè)試成果備注FTP訪問操作審計(jì)序號(hào)3.3.5測(cè)試名稱FTP訪問行為審計(jì)產(chǎn)品型號(hào)測(cè)試內(nèi)容用FTP方式訪問資源，與否可以將操作過程審計(jì)下來特殊規(guī)定或配備無測(cè)試闡明FTP訪問行為審計(jì)測(cè)試環(huán)節(jié)通過運(yùn)維管理員角色登錄運(yùn)維審計(jì)系統(tǒng)，點(diǎn)擊“資源管理”-“資產(chǎn)管理”，添加Linux設(shè)備，同步選取設(shè)備組、系統(tǒng)類型、系統(tǒng)管理員等。通過設(shè)備列表選取“操作”，雙擊“顧客”—“添加新顧客”，輸入ftp登錄Linux”顧客名”和“密碼”，選取“登錄方式”（ftp），“端口”（21），并且將這個(gè)帳號(hào)與test運(yùn)維帳號(hào)進(jìn)行綁定使用test帳號(hào)登錄運(yùn)維監(jiān)管系統(tǒng)，可以看到上步建立ftp系統(tǒng)帳號(hào)，點(diǎn)擊右側(cè)winscp進(jìn)行登錄，可以以ftp方式登錄到Linux系統(tǒng)將一種文獻(xiàn)從本地上傳到Linux系統(tǒng)后退出用超級(jí)管理員登錄監(jiān)管系統(tǒng)，在行為操作審計(jì)中可以查看到剛才訪問，并且二種呈現(xiàn)方式“查看”可以看到剛才上傳文獻(xiàn)名，點(diǎn)擊下載可以將文獻(xiàn)下載到本地回放功能測(cè)試（管理員、審計(jì)員、運(yùn)維）預(yù)期成果可以審計(jì)FTP命令，并且可以截住FTP上傳下載文獻(xiàn)。實(shí)際測(cè)試成果備注審計(jì)記錄核心字檢索序號(hào)3.9.7測(cè)試名稱審計(jì)記錄核心字產(chǎn)品型號(hào)測(cè)試內(nèi)容檢索核心字特殊規(guī)定或配備無測(cè)試闡明測(cè)試環(huán)節(jié)以運(yùn)維顧客身份，通過ssh合同對(duì)linux設(shè)備進(jìn)行遠(yuǎn)程運(yùn)維操作；隨機(jī)點(diǎn)開系統(tǒng)上某個(gè)文獻(xiàn)，記錄該文獻(xiàn)內(nèi)某個(gè)字符串（最佳是具備代表性），退出運(yùn)維。點(diǎn)擊運(yùn)維審計(jì)-審計(jì)查詢-內(nèi)容搜索，搜索該會(huì)話；重復(fù)第1-3步查看該功能對(duì)telnet合同支持狀況。預(yù)期成果支持通過某個(gè)核心字搜尋出整個(gè)會(huì)話實(shí)際測(cè)試成果備注操作記錄導(dǎo)出（ssh、Telnet）序號(hào)3.9.8測(cè)試名稱操作記錄導(dǎo)出產(chǎn)品型號(hào)測(cè)試內(nèi)容SSH/telnet運(yùn)營(yíng)過命令導(dǎo)出功能特殊規(guī)定或配備無測(cè)試闡明測(cè)試環(huán)節(jié)運(yùn)維顧客通過SSH和telnet遠(yuǎn)程運(yùn)維服務(wù)器；管理員或?qū)徲?jì)員，點(diǎn)擊運(yùn)維審計(jì)-操作審計(jì)-telnet/ssh選取相應(yīng)回話后“命令選項(xiàng)”，嘗試在彈出頁面內(nèi)點(diǎn)擊“導(dǎo)出到EXCEL導(dǎo)出到HTML”導(dǎo)出運(yùn)營(yíng)過命令。預(yù)期成果支持操作記錄導(dǎo)出功能實(shí)際測(cè)試成果備注審計(jì)數(shù)據(jù)導(dǎo)出序號(hào)3.9.9測(cè)試名稱審計(jì)數(shù)據(jù)產(chǎn)品型號(hào)測(cè)試內(nèi)容審計(jì)數(shù)據(jù)導(dǎo)出（涉及命令和服務(wù)器返回成果）特殊規(guī)定或配備無測(cè)試闡明測(cè)試環(huán)節(jié)運(yùn)維顧客通過SSH和telnet遠(yuǎn)程運(yùn)維服務(wù)器；管理員或?qū)徲?jì)員，點(diǎn)擊運(yùn)維審計(jì)-操作審計(jì)-telnet/ssh選取相應(yīng)回話后“文獻(xiàn)”選項(xiàng)，嘗試在彈出頁面內(nèi)點(diǎn)擊“錄像文獻(xiàn)下載”導(dǎo)出整個(gè)會(huì)話內(nèi)容。預(yù)期成果支持整個(gè)會(huì)話數(shù)據(jù)導(dǎo)出功能實(shí)際測(cè)試成果備注報(bào)表管理權(quán)限報(bào)表序號(hào)3.10.1測(cè)試名稱權(quán)限報(bào)表產(chǎn)品型號(hào)測(cè)試內(nèi)容重要是對(duì)系統(tǒng)賬號(hào)、應(yīng)用賬號(hào)、系統(tǒng)權(quán)限、應(yīng)用權(quán)限、變更報(bào)表、從賬號(hào)權(quán)限查詢特殊規(guī)定或配備無測(cè)試闡明權(quán)限報(bào)表測(cè)試環(huán)節(jié)1點(diǎn)擊”日記報(bào)表”—“權(quán)限報(bào)表”，對(duì)系統(tǒng)賬號(hào)、應(yīng)用賬號(hào)、系統(tǒng)權(quán)限、應(yīng)用權(quán)限、變更報(bào)表、從賬號(hào)進(jìn)行查詢。2.設(shè)立查詢條件針對(duì)系統(tǒng)賬號(hào)可以按照系統(tǒng)類型、合同類型、ip地址進(jìn)行查詢。針相應(yīng)用賬號(hào)可以列出所有設(shè)備idea應(yīng)用名稱、應(yīng)用途徑等。針對(duì)系統(tǒng)權(quán)限可以從運(yùn)維顧客、運(yùn)維組、設(shè)備組、本地顧客等等盡心共設(shè)立條件查詢。針相應(yīng)用權(quán)限可以依照條件運(yùn)維顧客、運(yùn)維組、設(shè)備ip、應(yīng)用發(fā)布IP、本地顧客、應(yīng)用名稱等進(jìn)行查詢。針對(duì)變更報(bào)表可以依照管理員、運(yùn)維顧客、運(yùn)維組、資源顧客、時(shí)間為條件進(jìn)行查詢。針對(duì)從賬號(hào)可以依照IP、系統(tǒng)顧客名、開始日期為條件進(jìn)行查詢?？梢缘匠鲇涗浂?jí)管理員預(yù)期成果可以查詢到符合條件成果并形成報(bào)表實(shí)際測(cè)試成果備注登錄報(bào)表序號(hào)3.10.2測(cè)試名稱登錄報(bào)表產(chǎn)品型號(hào)測(cè)試內(nèi)容登錄報(bào)表重要對(duì)登錄記錄、授權(quán)明細(xì)、登錄嘗試、系統(tǒng)登錄報(bào)表、應(yīng)用登錄報(bào)表、審批報(bào)表進(jìn)行查詢測(cè)試。特殊規(guī)定或配備無測(cè)試闡明登錄報(bào)表測(cè)試環(huán)節(jié)1點(diǎn)擊”日記報(bào)表”—“登錄報(bào)表”，對(duì)登錄記錄、授權(quán)明細(xì)、登錄嘗試、系統(tǒng)登錄報(bào)表、應(yīng)用登錄報(bào)表、審批報(bào)表進(jìn)行查詢測(cè)試。2.設(shè)立查詢條件針對(duì)“登錄記錄”可以依照條件運(yùn)維組、開始日期、結(jié)束日期進(jìn)行查詢。針對(duì)“授權(quán)明細(xì)”可以依照條件登錄合同、來源IP、主機(jī)地址、運(yùn)維顧客、運(yùn)維組、系統(tǒng)顧客、開始日期進(jìn)行查詢。針對(duì)“登錄嘗試”可以依照條件：登錄合同、來源IP、主機(jī)地址、運(yùn)維顧客、運(yùn)維組、開始日期進(jìn)行查詢。針對(duì)“系統(tǒng)登錄報(bào)表”、“應(yīng)用登錄報(bào)表”可以依照條件：運(yùn)維組、開始和結(jié)束時(shí)間進(jìn)行查詢。針對(duì)“登錄審批”可以依照條件：顧客名、運(yùn)維組、ip、系統(tǒng)顧客名、時(shí)間進(jìn)行查詢。預(yù)期成果可以查詢到符合條件成果并形成報(bào)表實(shí)際測(cè)試成果備注操作報(bào)表序號(hào)3.10.3測(cè)試名稱操作報(bào)表產(chǎn)品型號(hào)測(cè)試內(nèi)容操作報(bào)表重要對(duì)命令總計(jì)、命令記錄、命令列表、應(yīng)用報(bào)表、SFTP命令報(bào)表、FTP命令報(bào)表進(jìn)行記錄。特殊規(guī)定或配備無測(cè)試闡明操作報(bào)表測(cè)試環(huán)節(jié)1點(diǎn)擊”日記報(bào)表”—“操作報(bào)表”，對(duì)命令總計(jì)、命令記錄、命令列表、應(yīng)用報(bào)表、SFTP命令報(bào)表、FTP命令報(bào)表進(jìn)行記錄測(cè)試。2.設(shè)立查詢條件針對(duì)“命令總計(jì)”、“命令列表”、“應(yīng)用報(bào)表”、“SFTP命令報(bào)表”、“FTP命令報(bào)表”依照條件：運(yùn)維組、開始日期、結(jié)束日期進(jìn)行記錄。針對(duì)“命令記錄”依照條件：運(yùn)維組進(jìn)行記錄。預(yù)期成果可以查詢到符合條件成果并形成報(bào)表實(shí)際測(cè)試成果備注告警報(bào)表序號(hào)3.10.4測(cè)試名稱告警報(bào)表產(chǎn)品型號(hào)測(cè)試內(nèi)容操作報(bào)表重要進(jìn)行違規(guī)記錄和違規(guī)操作記錄測(cè)試。特殊規(guī)定或配備無測(cè)試闡明操作報(bào)表測(cè)試環(huán)節(jié)1點(diǎn)擊”日記報(bào)表”—“違規(guī)報(bào)表”，對(duì)違規(guī)記錄、違規(guī)操作進(jìn)行記錄測(cè)試。2.設(shè)立查詢條件針對(duì)“違規(guī)記錄”、“違規(guī)操作”依照條件：運(yùn)維組、開始日期、結(jié)束日期進(jìn)行記錄。預(yù)期成果可以查詢到符合條件成果并形成報(bào)表實(shí)際測(cè)試成果備注圖形報(bào)表序號(hào)3.10.5測(cè)試名稱圖形報(bào)表產(chǎn)品型號(hào)測(cè)試內(nèi)容操作報(bào)表重要對(duì)堡壘機(jī)顧客TOP10排名、合同使用、登錄來源IP、登錄目的IP記錄測(cè)試。特殊規(guī)定或配備無測(cè)試闡明圖形報(bào)表測(cè)試環(huán)節(jié)1點(diǎn)擊”日記報(bào)表”—“圖形報(bào)表”，對(duì)堡壘機(jī)顧客TOP10排名、合同使用、登錄來源IP、登錄目的IP記錄測(cè)試。2.設(shè)立查詢條件針對(duì)圖形報(bào)表”依照條件：開始日期、結(jié)束日期進(jìn)行記錄。預(yù)期成果可以查詢到符合條件成果并形成報(bào)表實(shí)際測(cè)試成果備注系統(tǒng)管理系統(tǒng)IP修改序號(hào)3.11.1測(cè)試名稱系統(tǒng)Ip修改產(chǎn)品型號(hào)測(cè)試內(nèi)容系統(tǒng)Ip修改特殊規(guī)定或配備無測(cè)試闡明系統(tǒng)Ip修改生效測(cè)試環(huán)節(jié)點(diǎn)擊系統(tǒng)菜單“系統(tǒng)配備-網(wǎng)絡(luò)配備-網(wǎng)絡(luò)配備”，選取通信網(wǎng)口EHTO，點(diǎn)擊“修改”按鈕填寫IP/子網(wǎng)掩碼/網(wǎng)關(guān)/DNS服務(wù)器IP等信息，點(diǎn)擊“保存修改”點(diǎn)擊“重啟網(wǎng)絡(luò)”修改測(cè)試機(jī)IP，保證測(cè)試機(jī)IP和運(yùn)維審計(jì)修改后IP網(wǎng)絡(luò)互通。使用運(yùn)維審計(jì)修改后Ip，訪問系統(tǒng)預(yù)期成果系統(tǒng)可以正常訪問。實(shí)際測(cè)試成果備注系統(tǒng)配備備份序號(hào)3.11.2測(cè)試名稱系統(tǒng)配備備份產(chǎn)品型號(hào)測(cè)試內(nèi)容系統(tǒng)配備備份功能特殊規(guī)定或配備無測(cè)試闡明系統(tǒng)配備備份生效測(cè)試環(huán)節(jié)1.點(diǎn)擊系統(tǒng)菜單“系統(tǒng)配備-系統(tǒng)管理-配備備份”，點(diǎn)擊“生成備份文獻(xiàn)”按鈕2.系統(tǒng)可以產(chǎn)生備份文獻(xiàn)并且讓顧客自動(dòng)下載到本地3.接上步，點(diǎn)擊“瀏覽”按鈕，系統(tǒng)打開資源管理器讓顧客查找恢復(fù)文獻(xiàn)，找到剛才下載備份文獻(xiàn)，點(diǎn)恢復(fù)，系統(tǒng)可以使用剛才下載配備文獻(xiàn)進(jìn)行恢復(fù)預(yù)期成果可以對(duì)系統(tǒng)配備做備份和恢復(fù)，涉及：資產(chǎn)，主帳號(hào)，方略等信息。創(chuàng)立備份可如下載和恢復(fù)。實(shí)際測(cè)試成果備注系統(tǒng)運(yùn)營(yíng)狀態(tài)查看序號(hào)3.11.3測(cè)試名稱系統(tǒng)運(yùn)營(yíng)狀態(tài)查看產(chǎn)品型號(hào)測(cè)試內(nèi)容系統(tǒng)運(yùn)營(yíng)狀態(tài)查看特殊規(guī)定或配備無測(cè)試闡明系統(tǒng)運(yùn)營(yíng)狀態(tài)查看測(cè)試環(huán)節(jié)1.點(diǎn)擊系統(tǒng)菜單“系統(tǒng)配備-系統(tǒng)管理-系統(tǒng)狀態(tài)”，2.查看系統(tǒng)運(yùn)營(yíng)時(shí)間/主機(jī)IP/軟件版本/允許合同到期時(shí)間等信息3.查看CPU運(yùn)用率/硬盤運(yùn)用率/內(nèi)存運(yùn)用率信