1 / 16
文档名称:

系统安全审计系统报告(共16页).docx

格式:docx   大小:45KB   页数:16页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

系统安全审计系统报告(共16页).docx

上传人:bai1968104 2022/4/19 文件大小:45 KB

下载得到文件列表

系统安全审计系统报告(共16页).docx

文档介绍

文档介绍:精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
城联数据有限公司
运维系统安全审计报告
表中看到此用户组及包含的用户
通过
授权管理
针对选定用户的资源/组的授权
在授权列表可看到此授权
访问规则模糊不清
运维配置
磁盘映射
RDP剪贴板
RDP登录Console
自助登录
运维工单状态
RDP运维时,能映射本地磁盘
RDP运维时,能提供剪贴板服务
RDP运维时,能登录至资源的管理控制台
SSO运维时,运维用户能手动输入帐户登录资源
运维时需输入工单(要求安装运维工单系统)
没有自动登录方式,全是手动登录
运维工单管理,没有
资源管理
测试项目
操作方法
预期结果
实际结果
创建保护主机及服务
创建一个Linux、Unix保护主机、设置IP地址,并创建SSH、sftp、Xwindows、VNC服务
在资源列表中能看到此资源。
没有Linux、unix、xwindows、vnc选项选项
创建Windows保护主机,设置主机IP地址,创建telnet、RDP、ftp服务
在资源列表中能看到此资源
没有tlnet选项
创建资源组
可以根据管理需要将一组资源分配到一个资源组
在资源组列表中能看到此资源组
通过
编辑资源组
可针对协议编辑资源组
能编辑资源组中某一个协议所包含的所有资源
不可以
授权管理
针对选定资源的用户/组的授权
在授权列表可看到此授权
通过
授权与访问控制
授权规则管理
测试项目
操作方法
预期结果
实际结果
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
创建授权规则
在授权规则管理中添加相应规则
在授权规则列表可看到此规则
有授权规则,但是作用不大,仅仅是时间的限制
授权规则验证
在满足/不满足授权规则的条件下,访问资源
在满足的条件下可访问资源,否则,不能访问
通过
授权管理
测试项目
操作方法
预期结果
实际结果
创建授权
创建“用户/组——资源/组”的四种组合方式的授权
在授权列表可看到此授权
通过
查看授权
点击“用户/组”和“资源/组”按钮,查看四种方式的授权
在授权表中能查看到四种方式的授权
通过
资源过滤
在创建“用户/组——资源”时,可对资源进行过滤
能够准确过滤资源
通过
访问控制
测试项目
操作方法
预期结果
实际结果
访问日期区间控制
通过设置授权规则中设置访问日期区间,并在授权时选中此规则
只能在规定的日期区间中进行访问。
通过,但是有冲突
会话时长控制
通过设置授权规则中设置会话时长(如2分钟),并在授权时选中此规则
所有经过此规则授权的用户或者协议均两分钟后退出。
通过
访问IP控制
通过设置授权规则中设置允许访问的IP地址,并在授权时选中此规则
只有允许的地址能够访问
通过
应用发布管理
测试项目
操作方法
预期结果
实际结果
创建VDH服务器
在应用发布中添加VDH服务器
在VDH设备管理可看到此设备
没有设备
监控VDH服务器
在VDH设备管理中通过监控VDH服务器
能RDP访问VDH服务器
没有设备
添加应用发布
在应用配置中添加应用协议
VDH应用列表中能看到此协议
没有设备
测试新应用发布
运维新应用发布
运维过程正常
没有设备
设备口令管理配置与测试
统一帐户管理
测试项目
操作方法
预期结果
实际结果
添加统一帐户
在统一帐户管理中添加关联某运维用户的统一帐户
在帐户列表能看到此统一帐户
通过
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
设置统一帐户隶属设备
在新增统一帐户的隶属设备列表添加保护资源
添加成功,被添加资源有此帐户
添加失败,被添加资源没有此帐户
在使用
windowsxp作为控制资源时添加统一账户失败。
帐户分配
在授权列表中对添加成功的资源进行帐户分配
帐户分配列表中有此帐户
通过
设备帐户管理
类Unix保护资源自动登录配置与测试
测试项目
操作方法
预期结果
实际结果
设备账户管理
选择设备然后添加用户并激