中国移动网元OMC安全接入接口测试规范_v1.0.2.docVIP

目 录 1 范围 3 2 规范性引用文件 3 3 术语、定义和缩略语 4 4 测试说明 4 5 帐号管理接口测试 4 5.1 帐号查询接口测试 4 5.2 帐号添加接口测试 5 5.3 帐号删除接口测试 5 5.4 帐号属性修改接口测试 6 5.5 帐号角色查询接口测试 7 5.6 口令信息加密测试 8 6 单点登录 9 7 审计测试 9 7.1 审计日志内容 9 7.2 日志采集接口 9 7.3 SYSLOG接口 9 8 运行性能要求测试 9 8.1 性能测试 9 9 编制历史 10 前 言 本规范是依据《中国移动集团TD网OMC安全接入接口技术规范》对TD网OMC安全接入接口提出的技术要求，提出了TD网OMC安全接入接口的测试实验环境，对系统功能、性能等提出了具体的测试内容和测试方法，是中国移动进行OMC安全接入接口测试的依据。 本方案起草单位：中国移动研究院、中国移动网络部 本方案主要起草人： 李祥军、周智、陈敏时、刘利军、何申 范围 本规范依据《中国移动集团TD网OMC安全接入接口技术规范》规定了TD网OMC安全接入接口的测试方法以及测试内容，作为中国移动TD网OMC安全接入接口测试的参考性文件。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 [1] 《中国移动帐号口令集中管理系统功能与技术规范》 中国移动通信有限公司 [2] 《中国移动日志集中管理与审计系统功能与技术规范》 中国移动通信有限公司 [3] 《中国移动综合维护接入平台功能与技术规范》 中国移动通信有限公司 [4] 《中国移动支撑系统集中帐号管理、认证、授权与审计（4A）技术要求》 中国移动通信有限公司 [5] 《中国移动集团TD网OMC安全接入接口技术规范》 中国移动通信有限公司 [6] 中国移动管理信息系统统一用户目录模式（LDAP Schema）技术规范 - 1.0.0. 中国移动通信有限公司 [7] 中国移动网络安全管控平台统一用户目录模式（LDAP Schema）技术规范 中国移动通信有限公司 [8] 《中国移动南方基地应用资源与4A系统集成接口技术规范v1.0.0》 中国移动通信有限公司 [9] RFC 4513 《Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms》 RFC 术语、定义和缩略语 参见《中国移动集团TD网OMC安全接入接口技术规范》。 测试说明 本规范主要涉及两类产品：一类是TD网OMC网元设备，做为安全接入的测试设备，符合《中国移动集团TD网OMC安全接入接口技术规范》中提到OMC侧各项要求；另一类是安全管控平台用于实现《中国移动集团TD网OMC安全接入接口技术规范》中所述的对OMC网元设备的管控。本规范针对上述两类产品规定了相应的测试环境。 帐号管理接口测试 帐号查询接口测试 测试编号：5.1.1 项 目：帐号管理接口测试 分 项 目：帐号查询接口测试 测试目的： 测试网络安全管控平台侧针对OMC侧帐号的同步接口，包括是否支持对OMC侧帐号的读取与查询功能；是否支持将读取到的帐号写入到OMC侧目录中 测试项目包括： 支持对OMC侧帐号的读取； 支持对OMC侧帐号的查询； 支持对OMC侧帐号的同步； 预置条件： OMC侧资源工作正常； 测试步骤： 检测OMC侧帐号信息； 在OMC侧对其帐号进行添加、修改、删除； 通过帐号管理接口进行帐号同步； 预期结果： 通过帐号查询接口支持对OMC侧帐号的同步； 通过帐号查询接口支持对OMC侧帐号的查询； 测试结果： 测试项目 测试结果 帐号查询接口 支持对OMC侧资源帐号的同步 (是/(否 支持对OMC侧资源帐号的查询 (是/(否 备注： 帐号添加接口测试 测试编号：5.2.1 项 目：帐号管理接口测试 分 项 目：帐号添加接口测试 测试目的： 测试网络安全管控平台侧针对OMC侧帐号的添加接口，包括是否支持对OMC侧帐号的添加功能； 测试项目包括： 支持对OMC侧帐号的添加； 预置条件： OMC侧资源工作正常； 测试步骤： 通过帐号添加接口添加OMC资源帐号； 帐号添加接口支持将此添加帐号送至OMC侧虚拟目录中； 通过OMC侧提供LDAP的接口查询帐号信息 检测OMC侧设备帐号库信息是否可添加此帐号； 预期结果： OMC侧提供LDAP的