天融信堡垒主机(TA-SAG)用户操作手册--运维管理.docxVIP

天融信网络审计系统TA-SAG用户

操作手册

运维管理

北京天融信公司

二O一三年六月六日

TA-SAG用户操作手册——运维管理

更新历史

更新历史

编写人吴玉飞

日期

版本号

2013.06

V3.0

变更内容

堡垒主机（TA-SAG）V3.0最新版

目录

TOC\o1-2\h\z\u第一章前言 4

简介 4

文档目的 4

读者对象 4

第二章登录系统 5

静态口令认证登录 5

字证书认证登录 5

动态口令认证登录 6

LDAP域认证登录 7

单点登录工具 8

第三章单点登录 9

单点登录 9

单点登录工具支持列表 9

单点登录界面介绍 10

第四章授权列表 13

Windows资源类（域内主机\域控制器\windows2003\2008） 13

Unix\Linux资源类 14

数据库（独立）资源类 17

ORACLE_PLSQL单点登录 18

ORACLE_SQLDeveleper单点登录 20

MSSQLServer2000查询分析器单点登录 21

MSSQLServer2000企业管理器单点登录 23

SQLServer2005ManagementStudio单点登录 24

SQLServer2008ManagementStudio单点登录 25

SybaseDbisqlg单点登录 26

SQL-Front单点登录 28

数据库（系统）资源类单点登录（DB2/informix） 29

网络设备（RADIUS\local\其他）资源类 31

Web应用资源类 33

会同登录 34

一次性会话号 39

第五章工单 41

第六章工作计划 44

第七章消息 46

第八章自维护 48

第九章控件下载 50

第一章前言

简介

TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。它面向的对象是，企业的运维人员。该模块是TA-SAG为运维人员提供的登录入口。因此TA-SAG加强了登录的认证手段，提高安全性的同时不失用户的方便性。

运维人员登录TA-SAG认证成功后，将不会继续认证。从TA-SAG单点登录平台可以登录任意经过授权的资源。TA-SAG为每次访问资源都建立了唯一的授权一次性会话号，用以确保登录会话的安全性。

文档目的

TA-SAG运维管理手册是指导运维人员如何登录TA-SAG认证和访问资源。在该模块中经常会有很多的问题出现。通过该手册能够解决运维人员的常见问题。

读者对象

本文档适用于企业运维人员使用。

第二章登录系统

系统登录主要的工作就是系统认证。TA-SAG登录界面随系统配置的认证方式不同而有所差异。

TA-SAG支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证等。

无论TA-SAG配置哪种认证方式，登录系统都需要在浏览器中输入服务地址。例如:.93。在该例中，192.168.23.93为TA-SAGIP地址（TA-SAG出厂设置的管理IP为2）。当在浏览器中输入示例内容后，点击回车（TA-SAG配置双向认证时，如果需要域名方式访问的情况除外）系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。

静态口令认证登录

静态口令登录认证是最基本得认证方式，登录界面入图2.1.1所示。

图2.1.1

用户需要输入用户名及口令后，点击登录按钮后登录系统。

字证书认证登录

TA-SAG证书认证登录，支持的形式包括软证书认证，Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。Usbkey证书只是将证书导入Usb硬件Key中，安全性相应增加。但无论证书以哪种方式存在，TA-SAG都会统一对待。

如图2.2.1所示，当自然人在浏览器地址栏中输入TA-SAG地址后，点击回车，弹出选择证书提示框。

图2.2.1

此时用户需要选择所要使用的数字证书，点击确定按钮。此例子选择名称为simper的证书，点击确定按钮，进入图2.2.2界面。

图2.2.2

由于在上一操作步骤中选择的是名称为simper证书，所以TA-SAG此时自动将用户名锁定，禁止自然人修改登录用户名。防止身份篡改。此时，用户需要输入simper用户口令即可进行静态口令认证。静态口令操作内容请参考2.1章节。

动态口令认证登录

动态口令认证是指可以通过OTP令牌方式通过TA-SAG认证登录。认证界面如图2.3.1

所示。

图2.3.1

TA-SAG的动态口令登录认