麒麟开源堡垒机产品测试方案v.docxVIP

PAGE 59 内部资料 禁止泄密 最新 精品 Word 欢送下载 可修改 麒麟开源堡垒机系统功能 测试用例 [文档信息] 文档名称 麒麟堡垒机测试方法 文档管理编号 202200192 保密级别 无 文档版本号 V1.0 制作人 James 制作日期 2022-5-4 复审人 李晨 复审日期 扩散范围 全体 扩散批准人 [版本变更记录] 时间 版本 说明 修改人 2022/5/5 V1.0 文档创立 李晨 目录 TOC \o 1-3 \h \z \u 1. 测试背景 6 2. 测试目的 7 3. 测试方案 7 4. 测试环境 7 4.1 测试准备 7 4.2 测试环境 7 4.3 测试设备 8 4.4 测试要求 9 5 根本功能测试 9 5.1 内置用户和角色 9 用户 9 用户 10 用户 10 管理员及部门管理员角色 11 密码管理员及部门密码管理员角色用户 12 审计管理员及部门审计管理员角色用户 13 运维用户 13 5.2 运维账号管理 14 运维帐号编辑管理 14 运维账号有效期 15 运帷账号定期改密 16 运维账号的其他设置〔剪贴板、磁盘映射〕 16 运维用户组管理 17 5.3 运维目标设备管理 17 设备资产管理 17 设备资源组管理〔分级分组〕 18 设备批量导入 19 系统账号密码托管 19 系统账号的自动改密 20 系统账号组管理 21 5.4 应用发布管理 21 应用资源管理 21 应用发布的账号密码托管 22 应用发布URL限制 22 应用用户组管理 23 5.5 授权管理 23 设备从账号-运维主帐号授权 23 设备从账号-运维用户组授权 24 设备资源组-运维主帐号授权 25 设备资源组-运维用户组授权 25 单应用及应用发布组的授权 26 权限策略管理 27 权限策略应用 29 权限查询 33 5.6 密码策略管理 34 密码复杂度 34 5.7 运维操作功能 35 访问操作 35 访问操作 36 访问操作 37 访问操作 37 访问操作 38 应用发布IE访问操作 38 应用发布X11访问操作 39 5.8 实时监控功能 39 实时监控 39 5.9 操作审计 40 访问操作审计 40 访问操作审计 41 访问操作审计 42 访问操作审计 43 访问操作审计 43 访问操作审计 44 审计记录关键字检索 45 操作记录导出〔ssh、Telnet〕 45 审计数据导出 46 5.10 报表管理 47 权限报表 47 登录报表 47 操作报表 48 告警报表 49 图形报表 49 5.11 系统管理 50 系统IP修改 50 系统配置备份 51 系统运行状态查看 51 系统效劳运行状态 52 系统参数配置 52 关机、重启测试 53 告警邮件效劳器设置 53 6 链路带宽测试 54 6.1 协议连接测试 54 协议 54 协议 55 应用发布协议 55 协议 56 录相查看 56 7切换测试 57 6.2 主机故障切换测试 57 单台堡垒机故障切换测试 57 数据库故障切换测试 58 机房线路切换测试 58 分行线路切换测试 59 测试背景 传统的运维管理的主要问题总结如下： 数据信息泄露：没有一个对操作人员的统一权限限制、操作审计的系统，内部数据信息很容易被操作人员通过运维的方式取出，进尔造成信息泄露； 系统密码外泄：没有统一的密码管理机制，存在很多人员共同使用同一个系统帐号的情况 ，造成系统帐号的密码为多人所知，最终，系统密码非常容易外泄露给第三方人员； 系统密码不平安：根据平安部门统计，目前近40%的入侵是因为系统密码被探测到造成的，静态密码一直被平安公司划为不平安因素之一； 违规恶意操作：对操作人没没有统一的监控、审计系统，操作人员操作的过程无法进行回溯，容易造成操作人员越权删除、修改数