SHTERM测试方案.doc

SHTerm白皮书（二） 上海鼎元信息科技有限公司 2011-9-3 版本控制信息 版本 日期 拟稿和修改 说明 1.0 2009-09-08 花铭琦 初稿第一版 2.0 2009-09-13 花铭琦 初稿第二版 目录 一. 序言 5 二. 简介 5 三. 主要功能 5 3.1 集中管理 5 3.2 身份控制 9 3.2.1 实名制管理（改） 9 3.2.2 账号与角色管理（图要分开说明） 9 3.2.3 临时账户机制 12 3.3 访问控制 13 3.1 访问控制 13 3.3.1 访问规则 13 3.3.2 会话控制 14 3.4 密码管理 15 3.4.1 自动密码管理 15 3.4.2 手动密码灾备 16 3.5 权限控制 17 3.5.1 命令控制 17 3.5.2 实时告警 18 3.6 操作审计 19 3.6.1 操作审计 19 3.6.2 实时监控 23 3.6.3 记录查询 25 3.6.4 日志 27 3.6.5 临时用户记录 30 3.7 报表 31 3.7.1 情况纵览 31 3.7.2 会话报表 33 四. 应用模式 35 4.1 统一操作管理平台 35 4.1.1 普通用户模式 36 4.1.2 管理员模式 37 4.2 保持原有操作模式 38 4.2.1 图形方式访问 38 4.2.2 终端方式访问 40 五. 部署方式 42 5.1 SHTerm部署原则 42 5.2 部署结构说明 43 六. 特点及优势 44 6.1 设备可靠性 44 6.2 高可用性 44 6.3 支持协议 45 6.4 C / S模式解决方式 46 6.5 与其他产品整合 47 6.5.1 动态令牌身份验证 47 6.5.2 Microsoft Windows AD / LDAP 48 6.5.3 KVM over IP 49 七. 产品规格(图) 50 7.1 产品图 50 7.2 技术指标 51 序言 简介 主要功能 集中管理 统一操作入口 通过使用SHTerm的账户密码管理和相应的网络访问控制，SHTerm能够成为企业运维的唯一操作入口。 如图（XXX）所示，普通操作者访问进入SHTerm后，能够直接看到他允许访问的相关设备。或者通过访问列表的形式，选择相关目标设备。并且，使用SHTerm账户自动登录的功能，能够对各类设备进行统一单点登录，即，普通操作用户只需一次登录SHTerm平台，键入一次密码，随后对于相关设备的访问不在需要相应账户密码。如此，对于各类设备能在一个操作界面内完成工作，不在需要其他形式的连接。同时，出入口的统一也有利于操作审计工作的进行，为统一审计提供根本保障。 统一定制策略 将操作人员，操作行为和目标设备集中到一个平台后，就可以对其进行统一分组并统一定制相关策略。 如图（XXX）所示，通过配置完成的用户账户，系统账号，目标设备这个三要素，可以做访问控制、权限控制和密码控制等。这些访问控制策略原先可能需要系统管理、网络访问控制和相关管理制度几方面来完成的工作。在SHTerm平台上，管理员可以轻松做到策略的 统一定制，即时生效 。彻底增强管理的灵活性和透明度，摆脱先前运维管理模式中复杂的状况。 统一操作平台 系统运维中，管理人员和操作人员要面对大量不同厂家不同类型的设备，从硬件上看可以分成网络设备和服务器，从系统上服务器中又有UNIX/LINUX和Windows两大划分，从厂方的角度看软硬件厂家的数量更是不胜枚举。SHTerm平台的应用使运维人员不在需要直接面对各类设备，而是将其全部统一入SHTerm中。 统一管理审计 使用SHTerm平台统一操作入口，定制相关策略并完成相应操作后，非常重要的就是操作审计。原先操作审计难于进行一个重要的原因是操作的分散，各个操作人员在自己的操作端上对后台设备进行操作，这些操作端可能是本地的也可能是远程访问，可能是使用标准的公开的访问协议进行操作，也可能是需要特殊客户端应用特殊协议来完成。如此操作审计的工作伴随，操作人员地域的分散，接入方式的多样，使用协议的丰富而变的愈发难以实现。 SHTerm平台的应用把操作审计工作又重新拉回到集中统一的轨道上来，通过统一操作出入口的模式，使审计变得易于实现和不可逃避。 身份控制 实名制管理 身份控制是基础，身份控制解决的是操作者身份识别和工作角色的问题。用户身份和工作角色并不是一个概念，用户身份是用来识别和确认操作者的，工作角色是为了在目标设备上完成工作任务的，一个用户可以对应多个工作角色，一个工作角色也可以对应多个用户。 将上述概念放到真实环境中，也就是如我们的普通运维操作人员首先拥有标识自己身份的员工卡或者是身份证，而当需