天融信堡垒主机(TA-SAG)用户操作手册--运维管理.docVIP

学习资料 下载可编辑 精品 天融信网络审计系统TA-SAG用户操作手册 运维管理 北京天融信公司 二O一三年 六月 六日 学习资料 下载可编辑 精品 TA-SAG用户操作手册——运维管理 更新历史 编写人 日期 版本号 变更内容 吴玉飞 V3.0 堡垒主机〔TA-SAG〕最新版 目录 学习资料 下载可编辑 精品 TOC \o 1-6 \h \z \u 第一章 前言 4 简介 4 文档目的 4 读者对象 4 第二章 登录系统 5 静态口令认证登录 5 字证书认证登录 6 动态口令认证登录 7 LDAP域认证登录 7 单点登录工具 8 第三章 单点登录 10 单点登录 10 单点登录工具支持列表 10 单点登录界面介绍 11 第四章 授权列表 14 Windows资源类〔域内主机\域控制器\windows2003\2021〕 14 Unix\Linux资源类 15 数据库〔独立〕资源类 18 ORACLE_PLSQL单点登录 19 ORACLE_SQLDeveleper单点登录 21 MSSQLServer2000查询分析器单点登录 23 MSSQLServer2000 企业管理器单点登录 24 SQL Server 2005 Management Studio单点登录 26 SQL Server 2021 Management Studio单点登录 27 Sybase Dbisqlg单点登录 29 SQL-Front单点登录 30 数据库〔系统〕资源类单点登录〔DB2/informix〕 32 网络设备〔RADIUS\local\其他〕资源类 34 Web应用资源类 36 会同登录 36 一次性会话号 42 第五章 工单 45 第六章 工作方案 48 第七章 消息 50 第八章 自维护 52 第九章 控件下载 54 学习资料 下载可编辑 精品 前言 简介 TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。它面向的对象是，企业的运维人员。该模块是TA-SAG为运维人员提供的登录入口。因此TA-SAG加强了登录的认证手段，提高平安性的同时不失用户的方便性。 运维人员登录TA-SAG认证成功后，将不会继续认证。从TA-SAG单点登录平台可以登录任意经过授权的资源。TA-SAG为每次访问资源都建立了唯一的授权一次性会话号，用以确保登录会话的平安性。 文档目的 TA-SAG运维管理手册是指导运维人员如何登录TA-SAG认证和访问资源。在该模块中经常会有很多的问题出现。通过该手册能够解决运维人员的常见问题。 读者对象 本文档适用于企业运维人员使用。 登录系统 系统登录主要的工作就是系统认证。TA-SAG登录界面随系统配置的认证方式不同而有所差异。 TA-SAG支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证等。 无论TA-SAG配置哪种认证方式，登录系统都需要在浏览器中输入效劳地址。例如: s://3。在该例中，192.168.23. 93为TA-SAGIP地址〔TA-SAG出厂设置的管理IP为2〕。当在浏览器中输入例如内容后，点击回车〔TA-SAG配置双向认证时，如果需要域名方式访问的情况除外〕系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。 静态口令认证登录 静态口令登录认证是最根本得认证方式，登录界面入图2.1.1所示。 用户需要输入用户名及口令后，点击登录按钮后登录系统。 字证书认证登录 TA-SAG证书认证登录，支持的形式包括软证书认证，Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。Usbkey证书只是将证书导入Usb硬件Key中，平安性相应增加。但无论证书以哪种方式存在，TA-SAG都会统一对待。 如图2.2.1所示，当自然人在浏览器地址栏中输入TA-SAG地址后，点击回车，弹出选择证书提示框。 此时用户需要选择所要使用的数字证书，点击确定按钮。此例子选择名称为simper的证书，点击确定按钮，进入图2.2.2界面。 由于在上一操作步骤中选择的是名称为simper证书，所以TA-SAG此时自动将用户名锁定，制止自然人修改登录用户名。防止身份篡改。此时，用户需要输入simper用户口令即可进展静态口令认证。静态口令操作内容请参考2.1章节。 动态口令认证登录 动态口令认证是指可以通过OTP令牌方式通过TA-SAG认证登录。认证界面如图2.3.1所示。 TA-SAG