SDM开发人员使用操作手册v11.doc

安全开发管理系统 环境使用人员培训手册 中国建设银行成都开发中心 二零一一年十二月 文档管理信息表 主 题 环境使用人员培训手册 内 容 安全开发管理系统使用操作说明 关 键 字 参考文档 提交时间 撰 写 人 文档修改记录表 修改人 修改时间 修改内容 目 录 1 简介 4 1.1 名词解释 4 1.2 访问服务器地址与端口设置 5 2 TELNET协议操作说明 6 2.1 登录访问服务器 6 2.2 修改静态口令 7 2.3 主菜单介绍 8 2.4 所有资源列表 9 2.5 访问目标主机 10 2.6 帮助信息 12 3 SSH协议操作说明 13 3.1 虚拟终端配置方法 13 3.2 主界面 16 4 FTP协议操作说明 18 4.1 登录访问服务器 18 4.2 转接后台主机 19 4.3 图形界面的ftp客户端 19 4 RDP协议操作说明 23 简介 安全开发管理系统为环境使用人操作主机提供安全的访问渠道，并且对环境使用人通过安全开发管理系统在主机上的操作行为和访问记录进行实时监控审计。 在原有的访问模式下，访问人员直接登录主机进行远程操作访问，而在安全开发管理系统上线后，访问人员须先连接到访问服务器上进行身份认证，然后选择要访问的主机地址和相应的系统帐户，由访问服务器完成从本地到后台主机之间的自动转接。 与原有的访问模式相比，对于环境使用人而言，操作流程上仅仅在连接后台主机时有所变化，在连接到后台主机后的操作方式和过程则完全相同。 本文档描述远程登录的详细操作过程。 名词解释 系统帐户 后台主机上的登录用户，由操作系统创建，具有操作体统所系统赋予的用户名、组别、权限和密码等等。 通行证帐户 安全开发管理系统为环境使用人分配的帐户，用于在访问服务器上的身份验证以及访问权限控制。环境使用人员先以通行证帐户在访问服务器上通过身份验证后再选择要登录的后台主机地址以及在后台主机上的系统帐户。 访问服务器地址与端口设置 IP地址： 访问服务器1： 3 访问服务器2： 4 端口： telnet协议 1282 ssh协议 1281 ftp协议 1298 rdp协议 13389 注意： 1.rdp运维工具： 用户远程桌面运维使用。解压直接运行rdp工具数据访问服务器ip，运行即可。 2.filezilla工具 用于ftp和sftp协议的运维工具，解压后在站点中设置访问服务器ip以及登录端口即可。该压缩包中配置了两个连接站点。 3. 说明： 开发人员第一次登陆SDM时，需要用telnet方式登陆然后设置静态口令。 TELNET协议操作说明 安全开发管理系统提供标准的telnet协议的安全访问渠道，任何基于标准telnet协议的客户端以及终端仿真软件，不论是操作系统的telnet命令还是NetTerm、CRT、SecureCRT等，都可以直接通过访问服务器连接到后台主机。 访问人员在需要对系统进行开发操作时，需将telnet的目标地址改成访问服务器的地址先建立到访问服务器的连接。在本操作手册中只描述连接到访问服务器后的交互过程，而不再关注系统访问人员所采用的客户端软件。 登录访问服务器 访问人员首先通过telnet工具连接到访问服务器，如： telnet 3 1282 在终端画面上可以看到输入用户名的提示，此时输入通行证帐户。如下图“test”。回车后访问服务器提示输入口令： 修改静态口令 通行证账户的初始密码为空，当访问人员使用新的通行证第一次登录成功访问服务器后，请立即修改静态口令。 请根据图中提示修改密码，并注意新密码必须大于6位。 主菜单介绍 通行证帐户认证通过后，访问服务器将在终端上显示该用户的通行证号码（安全开发管理系统的内部识别代码），并在下一行显示“通行证检查通过”等信息。 然后列出该用户可以访问的目标主机资源列表。 系统访问人员也可以输入以下粗体字母选择其他操作： “a. all -- 显示所有应用服务器组的主机资源”，若系统访问人员选择的分组包含可访问主机资源数大于10，会出现这个菜单项。按“a”，将浏览到该组包含的所有主机资源列表，并可以从中选择一个进行访问。 “h. help -- 帮助信息”，主要说明在浏览主机资源列表时的移动、查找及连接目标主机的方法。 “x. Exit -- 退出”，按“x”，中断对后台主机的连接，退出安全开发管理系统。 所有资源列表 若开发系统人员的可访问资源数超过15个，系统访问人员在主菜单中输入“a”后回车，控制台将显示该分组下包含的能够访问的所有主机资源列表。 例如，访问资源列表后，按“a”并回车，显示通