1、內部資料 禁止泄密麒麟開源堡壘機系統功能測試用例文檔信息文檔名稱麒麟堡壘機測試方法 文檔管理編號201600192保密級別無文檔版本號V1.0制作人James制作日期2016-5-4復審人李晨復審日期擴散范圍全體擴散批準人版本變更記錄時間版本說明修改人2016/5/5V1.0文檔創建李晨目錄 TOC o 1-3 h z u HYPERLINK l _Toc450597698 1.測試背景 PAGEREF _Toc450597698 h 6 HYPERLINK l _Toc450597699 2.測試目的 PAGEREF _Toc450597699 h 7 HYPERLINK l _Toc450

2、597700 3.測試方案 PAGEREF _Toc450597700 h 7 HYPERLINK l _Toc450597701 4.測試環境 PAGEREF _Toc450597701 h 7 HYPERLINK l _Toc450597706 4.1測試準備 PAGEREF _Toc450597706 h 7 HYPERLINK l _Toc450597707 4.2測試環境 PAGEREF _Toc450597707 h 7 HYPERLINK l _Toc450597708 4.3測試設備 PAGEREF _Toc450597708 h 8 HYPERLINK l _Toc45059

3、7709 4.4測試要求 PAGEREF _Toc450597709 h 9 HYPERLINK l _Toc450597710 5基本功能測試 PAGEREF _Toc450597710 h 9 HYPERLINK l _Toc450597711 5.1內置用戶和角色 PAGEREF _Toc450597711 h 9 HYPERLINK l _Toc450597712 5.1.1 Admin用戶 PAGEREF _Toc450597712 h 9 HYPERLINK l _Toc450597713 5.1.2 Password用戶 PAGEREF _Toc450597713 h 10 HY

4、PERLINK l _Toc450597714 5.1.3 Audit用戶 PAGEREF _Toc450597714 h 10 HYPERLINK l _Toc450597715 管理員及部門管理員角色 PAGEREF _Toc450597715 h 11 HYPERLINK l _Toc450597716 密碼管理員及部門密碼管理員角色用戶 PAGEREF _Toc450597716 h 12 HYPERLINK l _Toc450597717 審計管理員及部門審計管理員角色用戶 PAGEREF _Toc450597717 h 13 HYPERLINK l _Toc450597718 運維

5、用戶 PAGEREF _Toc450597718 h 13 HYPERLINK l _Toc450597719 5.2運維賬號管理 PAGEREF _Toc450597719 h 14 HYPERLINK l _Toc450597720 運維帳號編輯管理 PAGEREF _Toc450597720 h 14 HYPERLINK l _Toc450597721 運維賬號有效期 PAGEREF _Toc450597721 h 15 HYPERLINK l _Toc450597722 運帷賬號定期改密 PAGEREF _Toc450597722 h 16 HYPERLINK l _Toc450597

6、723 運維賬號的其他設置（剪貼板、磁盤映射） PAGEREF _Toc450597723 h 16 HYPERLINK l _Toc450597724 運維用戶組管理 PAGEREF _Toc450597724 h 17 HYPERLINK l _Toc450597725 5.3運維目標設備管理 PAGEREF _Toc450597725 h 17 HYPERLINK l _Toc450597726 設備資產管理 PAGEREF _Toc450597726 h 17 HYPERLINK l _Toc450597727 設備資源組管理（分級分組） PAGEREF _Toc450597727 h

7、 18 HYPERLINK l _Toc450597728 設備批量導入 PAGEREF _Toc450597728 h 19 HYPERLINK l _Toc450597729 系統賬號密碼托管 PAGEREF _Toc450597729 h 19 HYPERLINK l _Toc450597730 系統賬號的自動改密 PAGEREF _Toc450597730 h 20 HYPERLINK l _Toc450597731 系統賬號組管理 PAGEREF _Toc450597731 h 21 HYPERLINK l _Toc450597732 5.4應用發布管理 PAGEREF _Toc45

8、0597732 h 21 HYPERLINK l _Toc450597733 應用資源管理 PAGEREF _Toc450597733 h 21 HYPERLINK l _Toc450597734 應用發布的賬號密碼托管 PAGEREF _Toc450597734 h 22 HYPERLINK l _Toc450597735 應用發布URL限制 PAGEREF _Toc450597735 h 22 HYPERLINK l _Toc450597736 應用用戶組管理 PAGEREF _Toc450597736 h 23 HYPERLINK l _Toc450597737 5.5授權管理 PAGE

9、REF _Toc450597737 h 23 HYPERLINK l _Toc450597738 設備從賬號-運維主帳號授權 PAGEREF _Toc450597738 h 23 HYPERLINK l _Toc450597739 設備從賬號-運維用戶組授權 PAGEREF _Toc450597739 h 24 HYPERLINK l _Toc450597740 設備資源組-運維主帳號授權 PAGEREF _Toc450597740 h 25 HYPERLINK l _Toc450597741 設備資源組-運維用戶組授權 PAGEREF _Toc450597741 h 25 HYPERLINK

10、 l _Toc450597742 單應用及應用發布組的授權 PAGEREF _Toc450597742 h 26 HYPERLINK l _Toc450597743 權限策略管理 PAGEREF _Toc450597743 h 27 HYPERLINK l _Toc450597744 權限策略應用 PAGEREF _Toc450597744 h 29 HYPERLINK l _Toc450597745 權限查詢 PAGEREF _Toc450597745 h 33 HYPERLINK l _Toc450597746 5.6密碼策略管理 PAGEREF _Toc450597746 h 34 HY

11、PERLINK l _Toc450597747 密碼復雜度 PAGEREF _Toc450597747 h 34 HYPERLINK l _Toc450597748 5.7運維操作功能 PAGEREF _Toc450597748 h 35 HYPERLINK l _Toc450597749 5.7.1 TELNET訪問操作 PAGEREF _Toc450597749 h 35 HYPERLINK l _Toc450597750 5.7.2 SFTP訪問操作 PAGEREF _Toc450597750 h 36 HYPERLINK l _Toc450597751 5.7.3 SSH訪問操作 PA

12、GEREF _Toc450597751 h 37 HYPERLINK l _Toc450597752 5.7.4 RDP訪問操作 PAGEREF _Toc450597752 h 37 HYPERLINK l _Toc450597753 5.7.5 FTP訪問操作 PAGEREF _Toc450597753 h 38 HYPERLINK l _Toc450597754 應用發布IE訪問操作 PAGEREF _Toc450597754 h 38 HYPERLINK l _Toc450597755 應用發布X11訪問操作 PAGEREF _Toc450597755 h 39 HYPERLINK l

13、_Toc450597756 5.8實時監控功能 PAGEREF _Toc450597756 h 39 HYPERLINK l _Toc450597757 實時監控 PAGEREF _Toc450597757 h 39 HYPERLINK l _Toc450597758 5.9操作審計 PAGEREF _Toc450597758 h 40 HYPERLINK l _Toc450597759 5.9.1 TELNET訪問操作審計 PAGEREF _Toc450597759 h 40 HYPERLINK l _Toc450597760 5.9.2 SFTP訪問操作審計 PAGEREF _Toc450

14、597760 h 41 HYPERLINK l _Toc450597761 5.9.3 SSH訪問操作審計 PAGEREF _Toc450597761 h 42 HYPERLINK l _Toc450597762 5.9.4 RDP訪問操作審計 PAGEREF _Toc450597762 h 43 HYPERLINK l _Toc450597763 5.9.5 X11訪問操作審計 PAGEREF _Toc450597763 h 43 HYPERLINK l _Toc450597764 5.9.6 FTP訪問操作審計 PAGEREF _Toc450597764 h 44 HYPERLINK l

15、_Toc450597765 審計記錄關鍵字檢索 PAGEREF _Toc450597765 h 45 HYPERLINK l _Toc450597766 操作記錄導出（ssh、Telnet） PAGEREF _Toc450597766 h 45 HYPERLINK l _Toc450597767 審計數據導出 PAGEREF _Toc450597767 h 46 HYPERLINK l _Toc450597768 5.10報表管理 PAGEREF _Toc450597768 h 47 HYPERLINK l _Toc450597769 權限報表 PAGEREF _Toc450597769 h

16、47 HYPERLINK l _Toc450597770 登錄報表 PAGEREF _Toc450597770 h 47 HYPERLINK l _Toc450597771 操作報表 PAGEREF _Toc450597771 h 48 HYPERLINK l _Toc450597772 告警報表 PAGEREF _Toc450597772 h 49 HYPERLINK l _Toc450597773 圖形報表 PAGEREF _Toc450597773 h 49 HYPERLINK l _Toc450597774 5.11系統管理 PAGEREF _Toc450597774 h 50 HYP

17、ERLINK l _Toc450597775 系統IP修改 PAGEREF _Toc450597775 h 50 HYPERLINK l _Toc450597776 系統配置備份 PAGEREF _Toc450597776 h 51 HYPERLINK l _Toc450597777 系統運行狀態查看 PAGEREF _Toc450597777 h 51 HYPERLINK l _Toc450597778 系統服務運行狀態 PAGEREF _Toc450597778 h 52 HYPERLINK l _Toc450597779 系統參數配置 PAGEREF _Toc450597779 h 52

18、 HYPERLINK l _Toc450597780 關機、重啟測試 PAGEREF _Toc450597780 h 53 HYPERLINK l _Toc450597781 告警郵件服務器設置 PAGEREF _Toc450597781 h 53 HYPERLINK l _Toc450597782 6鏈路帶寬測試 PAGEREF _Toc450597782 h 54 HYPERLINK l _Toc450597783 6.1協議連接測試 PAGEREF _Toc450597783 h 54 HYPERLINK l _Toc450597784 6.1.1 telnet/ssh協議 PAGERE

19、F _Toc450597784 h 54 HYPERLINK l _Toc450597785 6.1.2 RDP協議 PAGEREF _Toc450597785 h 55 HYPERLINK l _Toc450597786 應用發布協議 PAGEREF _Toc450597786 h 55 HYPERLINK l _Toc450597787 6.1.4 ftp/sftp協議 PAGEREF _Toc450597787 h 56 HYPERLINK l _Toc450597788 錄相查看 PAGEREF _Toc450597788 h 56 HYPERLINK l _Toc450597789

20、7切換測試 PAGEREF _Toc450597789 h 57 HYPERLINK l _Toc450597790 6.2主機故障切換測試 PAGEREF _Toc450597790 h 57 HYPERLINK l _Toc450597791 單臺堡壘機故障切換測試 PAGEREF _Toc450597791 h 57 HYPERLINK l _Toc450597792 數據庫故障切換測試 PAGEREF _Toc450597792 h 58 HYPERLINK l _Toc450597793 機房線路切換測試 PAGEREF _Toc450597793 h 58 HYPERLINK l

21、_Toc450597794 分行線路切換測試 PAGEREF _Toc450597794 h 59測試背景傳統的運維管理的主要問題總結如下：數據信息泄露：沒有一個對操作人員的統一權限限制、操作審計的系統，內部數據信息很容易被操作人員通過運維的方式取出，進爾造成信息泄露；系統密碼外泄：沒有統一的密碼管理機制，存在很多人員共同使用同一個系統帳號的情況 ，造成系統帳號的密碼為多人所知，最終，系統密碼非常容易外泄露給第三方人員；系統密碼不安全：根據安全部門統計，目前近40%的入侵是因為系統密碼被探測到造成的，靜態密碼一直被安全公司劃為不安全因素之一；違規惡意操作：對操作人沒沒有統一的監控、審計系統，操

22、作人員操作的過程無法進行回溯，容易造成操作人員越權刪除、修改數據以及配置系統的情況；管理制度難落實：對于操作人員操作過程以及密碼修改策略規定這些管理制度，因為沒有一個統一的管理平臺，無法對操作人員是否執行了這些制度進行審核與管理；基于以上存在的問題，其根本原因是由于缺少統一的運維管理平臺，造成運維管理黑盒化所導致。同時國家及行業也相繼出臺了相關的法律法規及管理規范，要求系統運維在訪問控制、操作審計等諸多方面做得更加全面有效的管理。因此建立一個安全、可靠、易用的運維管理平臺，成為IT運維的迫切要求。測試目的通過建設統一運維管理平臺的建設，實現對人員、設備、操作的統一管理，及運維管理的白盒透明化，

23、實現了認證、權限、審計、口令的集中管理，最終形成一個完整安全的運維環境，來有效的防止信息泄露、密碼丟失、惡意及誤操作、不按規范操作等安全事件的產生。同時將各項運維管理規章制度，能以可監控的方式進行管理落地。測試方案因考慮運維審計產品的測試，需要多廠商產品的配合對接測試，僅線下測試可使用的離線設備有限，因此本次測試采用現網環境測試的方式。測試環境以不改變分行現網環境為前提，運維審計測試設備上線部署在分行服務器接入區的網管區域，分配該區域IP地址。根據實際測試需求，增加測試網絡設備、服務器的3A認證配置，并將認證指向到運維審計測試設備中。測試環境測試準備為運維審計設備申請機柜、電源、IP，以及相應

24、的訪問策略。測試環境現網部署圖如下：測試設備測試環境內容如下：資源分類資源類型備注網絡設備交換機用于網絡連接集中管理系統1臺運維審計平臺兩臺或兩臺以上應用發布平臺1臺測試服務器（Windows）Windows 2003 Server 一臺用于測試RDP協議的審計和作為應用發布服務器測試應用發布的審計Windows 2008 Server 一臺瀏覽器：IE8瀏覽器測試服務器（Linux）Linux系統一臺安裝FTP、Web 、Telnet、SSH服務用于測試上述服務是否可以審計測試網絡設備飛塔防火墻一臺用于測試網絡設備Telnet、SSH、Https服務思科防火墻ASA(5500/5500 x)

25、思科ACS核心交換機（華三/思科）匯聚交換機（華三/邁普/思科）接入交換機（華三/邁普/思科）上聯/下聯路由器（華三/思科）3G-VPDN （邁普）運維終端操作系統: window XP、 WIN7瀏覽器：IE6-IE10應急軟證書USBkeyUSBkey用于運維審計雙因素登錄測試；運維審計系統主要針對每種協議進行測試，例如：RDP、TELNET、SSH、FTP、HTTPS。因為運維審計系統的工作原理是協議代理，所以只要一種資源類型上的協議測試滿足，那么不同資源上的相同協議基本也可以測試滿足。這樣可以在有限的幾臺測試設備上搭建所有需測試協議，然后通過運維系統進行針對協議的測試。測試要求參測廠商

26、可派1-2名技術人員在現場操作，并提供電子版技術白皮書或用戶手冊。必須按照各功能項目的描述、步驟、預期結果等內容進行，不能以片面或歧義的方式理解進行測試。在整個項目與測試中，保留對本測試方案的最終解釋權。基本功能測試內置用戶和角色Admin用戶序號測試名稱admin權限測試產品型號測試內容超級管理員admin擁有權限的測試特殊要求或配置無測試說明超級管理員擁admin有權限的測試測試步驟以admin用戶登陸系統查看是否具有3.2章至3.11章的所有權限；點擊個人信息嘗試更該自身密碼，退出系統后用新密碼重新登錄；更改自身個人信息參數，查看能否更改成功。admin建立一個普通管理員，用該管理員登陸

27、系統嘗試更改admin用戶密碼。預期結果Admin用戶擁有本節測試步驟中所有權限；普通管理員不能更改admin用戶的密碼。實際測試結果備注Password用戶序號3.1.2測試名稱密碼管理員權限測試產品型號測試內容密碼管理員password擁有權限的測試特殊要求或配置無測試說明測試密碼管理員權限測試步驟1. 使用password用戶登錄系統，點擊相應的系統，點擊查看密碼項；2.彈出系統登錄對話框后輸入系統管理員admin口令登錄后即可看到系統當前密碼；3.使用查看到的密碼直接登錄目標系統可以登錄成功；4.配置正確的密碼管理員的郵箱，設置從賬號自動改密功能，登陸密碼管理員郵箱查看能否接收到從賬號

28、自動改密后的密碼（改密碼是個加密壓縮包）。預期結果可以正常查看從賬號的密碼；正確接收到自動改密后密碼郵件實際測試結果備注Audit用戶序號3.1.3測試名稱審計管理員權限測試產品型號測試內容審計管理員audit擁有權限的測試特殊要求或配置無測試說明超級管理員擁有權限的測試測試步驟以audit用戶登陸系統查看是否具有3.9章至3.10章的所有權限；嘗試刪除歷史審計日志查看是否成功；點擊個人信息嘗試更該自身密碼，退出系統用新密碼后重新登錄；更改自身個人信息參數，查看能否更改成功。預期結果Audit用戶擁有本節測試步驟中所有權限；audit用戶擁有刪除歷史記錄的權限。實際測試結果備注備注管理員及部門

29、管理員角色序號測試名稱管理員權限測試產品型號測試內容新建管理員擁有權限的測試特殊要求或配置無測試說明測試步驟以admin用戶身份登錄系統建立test1管理員角色用戶；test1用戶登錄，查看是否具有3.1章至3.8章的所有權限；點擊個人信息嘗試更改自身密碼，退出系統用新密碼后重新登錄；更改自身個人信息參數，查看能否更改成功。test1用戶登錄，嘗試更改admin用戶密碼。以admin用戶身份登錄系統建立test2部門管理員角色用戶同時為test2分配用戶組和設備組Test2用戶登錄，查看是否具有3.1章至3.8章的所有權限，但是只有自己所轄范圍內的運維用戶和設備組可見可修改。Test2用戶登錄

30、，重復第3-4步。預期結果Admin用戶擁有本節測試步驟中所有權限；普通管理員不能更改admin用戶的密碼。部門管理員權限相當于管理員僅限于所管轄用戶組和設備組內實際測試結果備注密碼管理員及部門密碼管理員角色用戶序號測試名稱密碼管理員權限測試產品型號測試內容新建密碼管理員擁有權限的測試特殊要求或配置無測試說明從運維監管平臺找到系統帳號密碼測試步驟以管理員身份登錄系統建立test3密碼管理員角色用戶；Test3用戶登錄，點擊相應的系統，點擊查看密碼項；彈出系統登錄對話框后，輸入admin用戶的密碼登錄后即可看到系統當前密碼；使用查看到的密碼直接登錄目標系統可以登錄成功；配置正確的test3郵箱，

31、設置從賬號自動改密功能，登陸密碼管理員郵箱查看能否接收到從賬號自動改密后的密碼（改密碼是個加密壓縮包）。以管理員身份登錄系統建立test4部門密碼管理員角色用戶同時為該用戶分配運維組Test4用戶登錄，點擊相應的系統，點擊查看密碼項；彈出系統登錄對話框后，輸入admin用戶的密碼登錄后即可看到系統當前密碼；配置正確的test4的郵箱，設置該組內從賬號自動改密功能，登陸密碼管理員郵箱查看能否接收到從賬號自動改密后的密碼（改密碼是個加密壓縮包）。預期結果可以正常尋找回忘記密碼和接收到自動改密后密碼的加密秘鑰實際測試結果密碼管理員具有密碼恢復和自動改密后密碼的加密秘鑰接收權限部門密碼管理員權限僅限于

32、所管轄用戶組和設備組內備注審計管理員及部門審計管理員角色用戶序號測試名稱審計管理員權限測試產品型號測試內容新建審計管理員擁有權限的測試特殊要求或配置無測試說明測試步驟以管理員身份登錄系統建立test5審計管理員角色用戶以test5用戶登陸系統查看是否具有3.6章至3.7章的所有權限；嘗試刪除歷史審計日志查看是否成功；點擊個人信息嘗試更該自身密碼，退出系統用新密碼后重新登錄；更改自身個人信息參數，查看能否更改成功。以管理員身份登錄系統建立test6部門審計管理員角色用戶且分配一個可用的運維組。以test5用戶登陸，重復6-8步。預期結果Audit用戶擁有本節測試步驟中所有權限和刪除歷史記錄的權限

33、。部門審計管理員權限僅限于所管轄用戶組和設備組內實際測試結果備注運維用戶序號測試名稱運維用戶權限產品型號測試內容測試運維用戶擁有的權限特殊要求或配置無測試說明測試步驟以管理員身份登錄系統建立test普通運維角色用戶，并為其分配SSH、RDP、telnet、應用發布等權限；用test用戶登陸產品，查看自己擁有設備運維權限是否正確；點擊個人信息嘗試更該自身密碼，退出系統用新密碼后重新登錄；更改自身個人信息參數，查看能否更改成功點擊運維審計功能，查看運維審計結果是否與實際相符。預期結果運維用戶可以更改自身信息和登錄密碼；擁有管理員分配服務器的運維權限；對于自己的運維歷史記錄結果擁有查看功能。實際測試

34、結果運維賬號管理運維帳號編輯管理序號測試名稱運維帳號管理產品型號測試內容添加、修改、刪除、鎖定主帳號特殊要求或配置無測試說明添加登錄帳號測試步驟1.點擊菜單“資源管理”“運維帳號”，打開運維用戶帳號列表，點擊左下文“添加用戶”按鈕；2.“用戶名”設置包括數字、字母、特殊字符、大小寫；3.“密碼”設置包括成數字、字母、特殊字符；4.添加用戶的基本信息，包括：電子郵件、手機號碼、工作單位、工作部門等；5.選擇賬號是否鎖定；6.單獨刪除某個賬號，同時刪除幾個賬號；7.賬號的批量添加、批量刪除；8.通過excel方式導出、導入；預期結果正常顯示功能界面；用戶名可以按照規則添加；密碼設置符合密碼管理策略

35、要求；可以添加成功用戶的基本信息，包括：電子郵件、手機號碼、工作單位、工作部門等；賬戶可以選擇鎖定或非鎖定狀態；單獨刪除某個賬號成功，同時刪除幾個賬號成功；賬號的批量添加、批量刪除成功；通過excel方式導出、導入賬號成功。實際測試結果備注運維賬號有效期序號測試名稱運維賬號有效期產品型號測試內容驗證賬號有效期特殊要求或配置測試說明測試步驟1新建運維賬號test1，設置生效時間和過期時間，過期時間小于運維系統的系統時間。2 新建運維賬號test2，設置生效時間和過期時間，過期時間大于運維系統的系統時間。3 分別用test1和test2，登錄驗證預期結果test1正常登錄，test2登錄失敗并提示

36、實際測試結果備注運帷賬號定期改密序號測試名稱運維賬號定期改密產品型號測試內容新建運維行號的改密功能特殊要求或配置測試說明測試步驟1 新建運維賬號test1，啟用“允許改密”2 使用test1首次登錄，密碼驗證。3 使用admin管理員用戶，修改密碼策略，設置密碼有效期，觸發密碼修改4 收到改密的郵件，獲取改密后的密碼5使用test1再次登錄，使用新密碼驗證。預期結果原先密碼失效，改密后密碼正常登陸實際測試結果備注運維賬號的其他設置（剪貼板、磁盤映射）序號測試名稱運帷賬號剪貼板、磁盤映射產品型號測試內容特殊要求或配置測試說明測試步驟1 新建運維賬號test1，啟用“RDP剪貼板”和“RDP磁盤功

37、能”“磁盤映射”默認為*2 添加windows目標服務器資源，添加系統administration從賬號，并授權給test13 test1登陸，訪問windows目標服務器，驗證剪貼板復制功能和查看網絡硬盤預期結果訪問windows目標服務器，驗證剪貼板復制功能成功查看網絡硬盤正確實際測試結果備注運維用戶組管理序號測試名稱運維用戶組管理產品型號測試內容添加、修改、刪除運維用戶組特殊要求或配置無測試說明添加、修改、刪除運維用戶組測試步驟添加、修改、刪除用戶組；在組內添加、修改、刪除用戶；查看用戶組預期結果添加、修改、刪除用戶組成功；在組內添加、修改、刪除用戶成功。可以分組列表實際測試結果備注運維

38、目標設備管理設備資產管理序號測試名稱設備管理產品型號測試內容添加、修改、刪除資產；特殊要求或配置無測試說明添加服務器資源測試步驟按以下步驟將Linux系統錄入系統；點擊“資源管理”-“資產管理”，進入設備列表項，點擊左下角的“添加”選項；在設備添加頁面中建立一個主機名為test的新設備，分別輸入“服務器IP”、“主機名”、“設備組”、“登陸方式”、“登陸端口”、“密碼修改策略”之后點擊提交按鈕；添加自定義協議端口；Windows服務器添加方式與linux相同；修改已添加的服務器；刪除已添加的服務器；批量添加、刪除資產；通過excel方式導出、導入資產。（模版）預期結果添加資產成功；配置服務器I

39、P、主機名、設備組、登錄方式、登錄端口、密碼修改策略后添加成功；添加自定義協議端口成功；修改已添加的資產信息成功；刪除已添加的資產成功；批量添加、刪除資產成功；通過excel方式導出、導入資產成功。實際測試結果備注設備資源組管理（分級分組）序號測試名稱設備分級分組管理產品型號測試內容管理目標設備資源支持分組分級管理特殊要求或配置運維賬號的添加測試，目標設備的對運維賬號的授權測試，在其他的用例中完成測試說明測試步驟1 admin用戶登陸，在“資源管理資產管理設備目錄”，點擊新建按鈕，添加目錄，再次點擊新建按鈕，將新目錄添加在原有目錄下，反復多次，建立多層目錄2 查看“資源管理資產管理”菜單，生成

40、的設備目錄樹3 新建設備asset1，添加到設備組group14新建設備asset2，添加到設備組group25對運維賬號test1和test2，完成授權操作6 登錄test1和test2，查看“資源管理資產管理”菜單的設備目錄樹及設備列表預期結果依據授權設置，設備列表展示正確實際測試結果備注設備批量導入序號測試名稱設備批量導入產品型號測試內容設備批量導入特殊要求或配置僅支持固定CSV的格式測試說明測試步驟1 admin用戶登錄，“資源管理設備列表”中點擊“導出”按鈕，生成CSV模板文件2固定CSV的格式，完成設備信息整理的文件。3.注意，目前設備組不支持創建，必須先創建設備組才能往設備組內導

41、入設備4 admin用戶登錄，“資源管理設備列表”中，點擊“導入”按鈕，瀏覽文件，選中設備信息文件，提交預期結果實際測試結果備注系統賬號密碼托管序號3.3.1測試名稱密碼托管產品型號測試內容使用運維賬戶登陸，對托管密碼的資產設備直接進行訪問。特殊要求或配置無測試說明使用運維賬戶登陸，看能否正常管理已經托密的設備。測試步驟點擊“資源管理”-“資產管理”，進入設備列表項，找到 Linux設備，為Linux 設備建立一個ssh帳號，并且將這個帳號與test運維帳號進行綁定使用test帳號登錄運維監管系統，可以看到上步建立的ssh系統帳號，點擊右側的putty進行登錄，可以以ssh方式登錄到Linux

42、系統。而無需輸入設備用戶和密碼。至此表示，賬號托管完成。預期結果可以正常登陸設備，操作而無需輸入設備賬號和密碼實際測試結果備注系統賬號的自動改密序號測試名稱目標設備系統的賬號自動改密產品型號測試內容目標設備系統的賬號自動改密特殊要求或配置已添加目標設備，設備多種系統類型已添加運維賬號test1測試說明測試步驟1Admin登錄，“資源管理設備列表”中，對應設備添加用戶，啟用“自動修改密碼”和“修改密碼主賬號”。并授權給運維賬號test12 不通過運維審計，目標設備主賬號原始密碼直接登錄，3 依據密碼策略，觸發改密4不通過運維審計，目標設備主賬號使用改密后的密碼登錄，預期結果改密成功正常登錄實際測

43、試結果備注系統賬號組管理序號測試名稱系統賬號組管理產品型號測試內容添加、修改、刪除系統賬號（從賬號）組特殊要求或配置無測試說明添加、修改、刪除系統賬號（從賬號）組測試步驟1.添加、修改、刪除系統賬號（從賬號）組；2.在組內添加、修改系統賬號（從賬號）。預期結果1.添加、修改、刪除系統賬號（從賬號）組成功；2.在組內添加、修改系統賬號（從賬號）組成功。實際測試結果備注應用發布管理應用資源管理序號測試名稱應用資產管理產品型號測試內容添加、修改、刪除應用資產特殊要求或配置無測試說明添加、修改、刪除應用資源測試步驟添加應用發布服務器，包括發布服務器名稱、發布服務器IP、描述信息等；在應用發布服務器上添

44、加需要發布的應用程序，包括應用名稱、用戶名、密碼、程序地址、URL等信息；添加需要發布的應用程序，包括應用名稱、程序地址、圖標等信息；修改應用發布服務器、應用程序；刪除應用發布服務器、應用程序。預期結果添加應用發布服務器成功；在應用發布服務器上添加需要發布的應用程序成功；添加需要發布的應用程序，包括應用名稱、程序地址、圖標等信息成功；4.修改應用發布服務器、應用程序成功；5.刪除應用發布服務器、應用程序成功。實際測試結果備注應用發布的賬號密碼托管序號測試名稱應用發布托密產品型號測試內容使用運維賬戶登陸，對托管密碼的應用發布系統直接進行訪問。特殊要求或配置資源設備管理，已添加應用發布前置機測試的

45、應用發布的系統為B/S架構，使用IE訪問測試說明使用運維賬戶登陸，看能否正常管理已經托密的設備。測試步驟Admin登錄點擊菜單“資源管理”-“應用發布”，對應應用發布前置機設備，點擊“應用發布”按鈕。新建用戶，填寫發布應用的名稱帳號以及密碼，設置前置機的“服務器地址”，調用的“IE”以及“URL地址”。與test運維帳號進行綁定使用test帳號登錄運維監管系統，登錄到應用發布的系統。而無需輸入設備用戶和密碼。至此表示，賬號托管完成。預期結果可以正常登陸應用發布，操作而無需輸入設備賬號和密碼實際測試結果備注應用發布URL限制序號測試名稱應用發布的URL限制產品型號測試內容特殊要求或配置測試的應用

46、發布的系統為B/S架構，使用IE訪問應用發布以及配置完成，并授權給運維用戶test1測試說明測試步驟1 test1登錄2 訪問應用發布的系統3 驗證URL地址不可修改預期結果URL地址不可修改實際測試結果備注應用用戶組管理序號測試名稱應用用戶組管理產品型號測試內容添加、修改、刪除應用用戶組特殊要求或配置無測試說明添加、修改、刪除應用用戶組測試步驟1.添加、修改、刪除應用用戶組；2.在組內添加、修改刪除應用用戶。預期結果1.添加、修改、刪除系統賬號（從賬號）組成功；2.在組內添加、修改系統賬號（從賬號）成功。實際測試結果備注授權管理設備從賬號-運維主帳號授權序號測試名稱運維帳號資源授權產品型號測

47、試內容運維帳號資源授權特殊要求或配置測試說明運維帳號資源授權測試步驟打開資源管理-資產管理-設備列表-用戶頁面，勾選綁定組；打開資源管理-資產管理-設備列表-用戶頁面，勾選綁定用戶；打開資源管理-資產管理-設備列表-系統用戶組-授權頁面，勾選授權組；打開資源管理-資產管理-設備列表-系統用戶組-授權頁面，勾選授權用戶。預期結果運維用戶組內的成員可以使用資產中的某個用戶訪問資源；單個運維用戶可以使用資產中的某個用戶訪問資源；運維用戶組內的成員可以使用資產中的某個用戶訪問資源；單個運維用戶可以使用資產中的N個用戶訪問資源；實際測試結果備注設備從賬號-運維用戶組授權序號測試名稱從賬號-運維用戶組授權

48、產品型號測試內容特殊要求或配置“資源管理運維賬號運維賬號組列表”已經建立組group1運維賬號組group1，已經添加用戶test1，test2管理設備已經添加asset測試說明測試步驟1 admin登錄2 在“資源管理資產管理設備列表”中。對應管理設備asset添加用戶，完成基本用戶信息設置后，綁定組group1。3 單擊組group1名稱，彈出更詳細授權設置，包括，郵件告警、syslog告警、RDP剪貼板、RDP磁盤映射、已設置的權限策略引用等。4用戶test1，test2分別登錄，查看已分配權限是否正確生效，且test1，test2權限相同預期結果已分配權限是否正確生效實際測試結果備注設

49、備資源組-運維主帳號授權序號測試名稱設備資源組-運維主帳號授權產品型號測試內容特殊要求或配置管理設備已經添加asset1、asset2asset1、已經添加用戶 admin1、登錄方式均為RDPasset2、已經添加用戶 admin2、admin3，登錄方式分別為SSH和telnet運維賬號已添加test測試說明測試步驟1 admin登錄2在“資源管理資產管理系統用戶組”中，新建用戶組group1選中“未選設備”列表內容，添加到“已選設備”中，保存。3 對group1 點擊“授權”按鈕，授權給運維用戶test4 運維用戶test登錄，訪問asset1和asset2，驗證授權功能。預期結果授權正

50、確實際測試結果備注設備資源組-運維用戶組授權序號測試名稱設備資源組-運維用戶組授權產品型號測試內容特殊要求或配置已添加系統用戶組group已添加運維用戶組usergroup測試說明測試步驟1 admin登錄2在“資源管理資產管理系統用戶組”中，對group 點擊“授權”按鈕，授權給運維用戶組usergroup。3 用usergroup組中運維用戶登錄，訪問系統用戶組group中的資源設備，驗證授權功能。預期結果授權正確實際測試結果備注單應用及應用發布組的授權序號測試名稱應用發布授權產品型號測試內容應用發布授權特殊要求或配置無測試說明應用發布授權測試步驟打開資源管理-應用發布-應用用戶組，點擊“

51、綁定”按鈕；勾選需要授權的對應運維用戶、運維用戶組，點擊保存修改；編輯應用用戶組，在組內添加、刪除應用；刪除應用用戶組。預期結果1.勾選授權的對應運維用戶、運維用戶組有訪問應用發布程序的權限，沒有授權的運維用戶、運維用戶組內的成員不可訪問。實際測試結果備注權限策略管理命令阻斷策略管理序號測試名稱命令阻斷策略管理產品型號測試內容添加、修改、刪除命令阻斷管理策略特殊要求或配置無測試說明添加、修改、刪除命令阻斷管理策略測試步驟1.點擊“資源管理”-“策略設置”菜單，點擊上方的“命令權限” 按鈕，進入命令阻斷設置界面；2.在下方“添加命令組”中輸入一個組名，例如：test，選擇類型“白名單”或者“黑名

52、單”；3.點擊“添加命令組”按鈕，新添加的命令組會顯示在列表中，點擊新加組右側的命令編輯，打開命令編輯界面；4.在左側分別輸入命令，例如：ls、cd等，在右側選擇該命令對應的響應方式，包括：斷開連接、命令阻斷、命令監控、命令授權；配置后點擊確定按鈕。5.編輯策略組及組內相應的命令；6.刪除策略組及組內相應的命令。預期結果添加命令組（黑名單、白名單）成功；添加組內禁止或允許執行的命令成功；添加黑、白名單對應的響應處理方式成功；編輯策略組及組內相應的命令成功；刪除策略組及組內相應的命令成功。實際測試結果備注時間策略管理序號測試名稱登錄時間策略管理產品型號測試內容登錄時間策略管理特殊要求或配置無測試

53、說明登錄時間策略管理測試步驟1.點擊“資源管理”-“策略設置”菜單，點擊上方的“周組策略” 按鈕，進入登錄時間策略設置界面；2.在下方“增加”按鈕，添加時間策略名，例如：合規運維時間，選擇周一至周日其中某天的時間段；3.選擇該段時間內是否允許訪問操作策略；4.配置完成后，點擊“保存修改”按鈕。5.修改時間策略；6.刪除時間策略。預期結果添加時間策略組成功；配置時間策略成功；配置允許或禁止訪問操作策略成功；修改時間策略成功；刪除時間策略成功。實際測試結果備注登錄來源IP策略管理序號測試名稱登錄來源IP策略管理產品型號測試內容登錄來源IP策略管理特殊要求或配置無測試說明登錄來源IP策略管理測試步驟

54、1.點擊“資源管理”-“策略設置”菜單，點擊上方的“來源IP組” 按鈕，進入登錄來源IP策略設置界面；2.輸入來源IP策略組名，點擊“增加”按鈕，例如：合規運維來源IP組；3.添加來源IP策略組之后，點擊右側IP按鈕，配置單個來源IP、IP組（格式）；4.配置完成后，點擊“添加”按鈕；5.刪除來源IP控制策略組，在組內刪除單個來源IP、IP組。預期結果添加登錄來源IP控制策略成功；添加單個來源IP策略，IP組策略成功；刪除來源IP控制策略組成功，在組內刪除單個來源IP、IP組成功。實際測試結果備注權限策略應用命令白名單策略序號測試名稱命令白名單策略應用產品型號測試內容命令白名單策略應用特殊要求

55、或配置測試說明測試命令白名單功能測試步驟用管理員角色新建一個運維用戶角色的test用戶新建系統用戶組（從賬號組）該系統用戶組要包含所有運維協議的從賬號，點擊該系統用戶組的“授權”選項，進入授權頁面為某一test用戶分配運維權限；點擊該用戶的用戶名test（頁面上也是一個超連接），在彈出的頁面上為該授權綁定設置限制策略；在“命令權限”窗口選擇節已經設置好的命令白名單。用test用戶登陸系統，嘗試用telnet或ssh協議遠程運維測試服務器；在命令行窗口上運行白名單內命令查看是否允許；在命令行窗口上運行非白名單內命令查看是否允許；預期結果白名單內命令可以運行；非白名單內數據不能運行實際測試結果備注

56、命令黑名單策略序號測試名稱產品型號測試內容特殊要求或配置測試說明測試步驟用管理員角色新建一個運維用戶角色的test用戶新建系統用戶組（從賬號組）該系統用戶組要包含所有運維協議的從賬號，點擊該系統用戶組的“授權”選項，進入授權頁面為某一test用戶分配運維權限；點擊該用戶的用戶名test（頁面上也是一個超連接），在彈出的頁面上為該授權綁定設置限制策略；在“命令權限”窗口選擇節已經設置好的命令黑名單。用test用戶登陸系統，嘗試用telnet或ssh協議遠程運維測試服務器；在命令行窗口上運行黑名單內命令查看能否執行；在命令行窗口上運行非黑名單內命令查看能否執行；預期結果黑名單內命令不可以運行且；非

57、黑名單內數據不能運行。實際測試結果備注時間策略序號測試名稱登錄時間策略管理產品型號測試內容登錄時間策略管理特殊要求或配置無測試說明登錄時間策略管理測試步驟用管理員角色新建一個運維用戶角色的test用戶新建系統用戶組（從賬號組）該系統用戶組要包含所有運維協議的從賬號，點擊該系統用戶組的“授權”選項，進入授權頁面為某一test用戶分配運維權限；點擊該用戶的用戶名test（頁面上也是一個超連接），在彈出的頁面上為該授權綁定設置限制策略；在“周組策略”窗口選擇節已經設置好的來源IP組。嘗試在非允許時間內登陸系統，輸入test用戶名和密碼，嘗試對運維設備進行操作查看系統是否允許操作；嘗試在允許時間內登陸

58、系統，輸入test用戶名和密碼嘗試對運維設備進行操作查看系統是否允許操作；預期結果非允許時間內不允許對設備運維。實際測試結果備注登錄來源IP策略序號測試名稱登錄來源IP策略管理產品型號測試內容登錄來源IP策略管理特殊要求或配置無測試說明登錄來源IP策略管理測試步驟用管理員角色新建一個運維用戶角色的test用戶新建系統用戶組（從賬號組）該系統用戶組要包含所有運維協議的從賬號，點擊該系統用戶組的“授權”選項，進入授權頁面為某一test用戶分配運維權限；點擊該用戶的用戶名test（頁面上也是一個超連接），在彈出的頁面上為該授權綁定設置限制策略；在“來源IP”窗口選擇節已經設置好的來源IP組。嘗試用來

59、源IP組內的主機登陸系統，輸入test用戶名和密碼嘗試對運維設備進行操作查看系統是否允許操作；嘗試用非來源IP組內的主機登陸系統，輸入test用戶名和密碼嘗試對運維設備進行操作查看系統是否允許操作；預期結果Test用戶通過來源IP組內IP可以登陸操作界面，也可操作受限制的運維對象；通過非來源IP組內IP可以登陸操作界面，但不可操作受限制的運維對象。實際測試結果備注限制工具登錄控制策略序號測試名稱限制工具登錄控制產品型號測試內容測試限制通過工具登錄審計系統特殊要求或配置無測試說明限制工具登錄控制測試步驟在資源管理-運維賬號-添加用戶的頁面中，勾選限制工具登錄；在資源管理-運維賬號-添加用戶的頁面

60、中，取消限制工具登錄；預期結果勾選限制工具登錄，用戶只可以通過web頁面進行運維操作；取消限制工具登錄，用戶可以通過web和工具兩種方式運維操作。實際測試結果備注權限查詢序號測試名稱權限查詢產品型號測試內容權限查詢特殊要求或配置無測試說明權限查詢測試步驟打開資源管理-權限查看-系統權限，在輸入框內輸入運維用戶、設備IP、系統用戶等條件，點擊確定按鈕；打開資源管理-權限查看-應用權限，在輸入框內輸入運維用戶、設備IP、系統用戶等條件，點擊確定按鈕。預期結果在系統權限頁面可以查詢對應的資源授權信息；在應用權限頁面可以查詢對應的應用發布程序的授權信息。實際測試結果備注分組角色信息的查詢序號測試名稱分