【正文】 “密碼修改策略”之后點擊提交按鈕；4. 添加自定義協(xié)議端口；5. Windows服務(wù)器添加方式與linux相同；6. 修改已添加的服務(wù)器；7. 刪除已添加的服務(wù)器；8. 批量添加、刪除資產(chǎn)；9. 通過excel方式導出、導入資產(chǎn)。3 使用admin管理員用戶，修改密碼策略，設(shè)置密碼有效期，觸發(fā)密碼修改4 收到改密的郵件，獲取改密后的密碼5使用test1再次登錄，使用新密碼驗證。2 新建運維賬號test2，設(shè)置生效時間和過期時間，過期時間大于運維系統(tǒng)的系統(tǒng)時間。實際測試結(jié)果 運維賬號管理 運維帳號編輯管理序號測試名稱運維帳號管理產(chǎn)品型號測試內(nèi)容添加、修改、刪除、鎖定主帳號特殊要求或配置無測試說明添加登錄帳號測試步驟“資源管理”—“運維帳號”，打開運維用戶帳號列表，點擊左下文“添加用戶”按鈕；2.“用戶名”設(shè)置包括數(shù)字、字母、特殊字符、大小寫；3.“密碼”設(shè)置包括成數(shù)字、字母、特殊字符；，包括：電子郵件、手機號碼、工作單位、工作部門等；；，同時刪除幾個賬號；、批量刪除；、導入；預期結(jié)果1. 正常顯示功能界面；2. 用戶名可以按照規(guī)則添加；3. 密碼設(shè)置符合密碼管理策略要求；4. 可以添加成功用戶的基本信息，包括：電子郵件、手機號碼、工作單位、工作部門等；5. 賬戶可以選擇鎖定或非鎖定狀態(tài)；6. 單獨刪除某個賬號成功，同時刪除幾個賬號成功；7. 賬號的批量添加、批量刪除成功；8. 通過excel方式導出、導入賬號成功。部門審計管理員權(quán)限僅限于所管轄用戶組和設(shè)備組內(nèi)實際測試結(jié)果備注 運維用戶序號測試名稱運維用戶權(quán)限產(chǎn)品型號測試內(nèi)容測試運維用戶擁有的權(quán)限特殊要求或配置無測試說明測試步驟1. 以管理員身份登錄系統(tǒng)建立test普通運維角色用戶，并為其分配SSH、RDP、telnet、應用發(fā)布等權(quán)限；2. 用test用戶登陸產(chǎn)品，查看自己擁有設(shè)備運維權(quán)限是否正確；3. 點擊個人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；4. 更改自身個人信息參數(shù)，查看能否更改成功5. 點擊運維審計功能，查看運維審計結(jié)果是否與實際相符。7. 以test5用戶登陸，重復68步。預期結(jié)果可以正常尋找回忘記密碼和接收到自動改密后密碼的加密秘鑰實際測試結(jié)果密碼管理員具有密碼恢復和自動改密后密碼的加密秘鑰接收權(quán)限部門密碼管理員權(quán)限僅限于所管轄用戶組和設(shè)備組內(nèi)備注 審計管理員及部門審計管理員角色用戶序號測試名稱審計管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容新建審計管理員擁有權(quán)限的測試特殊要求或配置無測試說明測試步驟1. 以管理員身份登錄系統(tǒng)建立test5審計管理員角色用戶2. ；3. 嘗試刪除歷史審計日志查看是否成功；4. 點擊個人信息嘗試更該自身密碼，退出系統(tǒng)用新密碼后重新登錄；5. 更改自身個人信息參數(shù)，查看能否更改成功。部門管理員權(quán)限相當于管理員僅限于所管轄用戶組和設(shè)備組內(nèi)實際測試結(jié)果備注 密碼管理員及部門密碼管理員角色用戶序號測試名稱密碼管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容新建密碼管理員擁有權(quán)限的測試特殊要求或配置無測試說明從運維監(jiān)管平臺找到系統(tǒng)帳號密碼測試步驟1. 以管理員身份登錄系統(tǒng)建立test3密碼管理員角色用戶；2. Test3用戶登錄，點擊相應的系統(tǒng)，點擊查看密碼項；3. 彈出系統(tǒng)登錄對話框后，輸入admin用戶的密碼登錄后即可看到系統(tǒng)當前密碼；4. 使用查看到的密碼直接登錄目標系統(tǒng)可以登錄成功；5. 配置正確的test3郵箱，設(shè)置從賬號自動改密功能，登陸密碼管理員郵箱查看能否接收到從賬號自動改密后的密碼（改密碼是個加密壓縮包）。8. Test2用戶登錄，重復第34步。5. test1用戶登錄，嘗試更改admin用戶密碼。預期結(jié)果Audit用戶擁有本節(jié)測試步驟中所有權(quán)限；audit用戶擁有刪除歷史記錄的權(quán)限。實際測試結(jié)果備注 Password用戶序號測試名稱密碼管理員權(quán)限測試產(chǎn)品型號測試內(nèi)容密碼管理員password擁有權(quán)限的測試特殊要求或配置無測試說明測試密碼管理員權(quán)限測試步驟1. 使用password用戶登錄系統(tǒng)，點擊相應的系統(tǒng)，點擊查看密碼項；；；，設(shè)置從賬號自動改密功能，登陸密碼管理員郵箱查看能否接收到從賬號自動改密后的密碼（改密碼是個加密壓縮包）。4. admin建立一個普通管理員，用該管理員登陸系統(tǒng)嘗試更改admin用戶密碼。在整個項目與測試中，保留對本測試方案的最終解釋權(quán)。 測試要求參測廠商可派12名技術(shù)人員在現(xiàn)場操作，并提供電子版技術(shù)白皮書或用戶手冊。因為運維審計系統(tǒng)的工作原理是協(xié)議代理，所以只要一種資源類型上的協(xié)議測試滿足，那么不同資源上的相同協(xié)議基本也可以測試滿足。4. 測試環(huán)境1234 測試準備為運維審計設(shè)備申請機柜、電源、IP，以及相應的訪問策略。測試環(huán)境以不改變分行現(xiàn)網(wǎng)環(huán)境為前提，運維審計測試設(shè)備上線部署在分行服務(wù)器接入?yún)^(qū)的網(wǎng)管區(qū)域，分配該區(qū)域IP地址。同時將各項運維管理規(guī)章制度，能以可監(jiān)控的方式進行管理落地。因此建立一個安全、可靠、易用的運維管理平臺，成為IT運維的迫切要求。麒麟開源堡壘機系統(tǒng)功能測試用例 [文檔信息]文檔名稱麒麟堡壘機測試方法 文檔管理編號201600192保密級別無文檔版本號制作人James制作日期201654復審人李晨復審日期擴散范圍全體擴散批準人[版本變更記錄]時間版本說明修改人2016/5/5文檔創(chuàng)建李晨目錄1. 測試背景 62. 測試目的 73. 測試方案 74. 測試環(huán)境 7 測試準備 7 測試環(huán)境 7 測試設(shè)備 8 測試要求 95 基本功能測試 9 內(nèi)置用戶和角色 9 Admin用戶 9 Password用戶 10 Audit用戶 10 管理員及部門管理員角色 11 密碼管理員及部門密碼管理員角色用戶 12 審計管理員及部門審計管理員角色用戶 13 運維用戶 13 運維賬號管理 14 運維帳號編輯管理 14 運維賬號有效期 15 運帷賬號定期改密 16 運維賬號的其他設(shè)置（剪貼板、磁盤映射） 16 運維用戶組管理 17 運維目標設(shè)備管理 17 設(shè)備資產(chǎn)管理 17 設(shè)備資源組管理（分級分組） 18 設(shè)備批量導入 19 系統(tǒng)賬號密碼托管 19 系統(tǒng)賬號的自動改密 20 系統(tǒng)賬號組管理 21 應用發(fā)布管理 21 應用資源管理 21 應用發(fā)布的賬號密碼托管 22 應用發(fā)布URL限制 22 應用用戶組管理 23 授權(quán)管理 23 設(shè)備從賬號運維主帳號授權(quán) 23 設(shè)備從賬號運維用戶組授權(quán) 24 設(shè)備資源組運維主帳號授權(quán) 25 設(shè)備資源組運維用戶組授權(quán) 25 單應用及應用發(fā)布組的授權(quán) 26 權(quán)限策略管理 27 權(quán)限策略應用 29 權(quán)限查詢 33 密碼策略管理 34 密碼復雜度 34 運維操作功能 35 TELNET訪問操作 35 SFTP訪問操作 36 SSH訪問操作 37 RDP訪問操作 37 FTP訪問操作 38 應用發(fā)布IE訪問操作 38 應用發(fā)布X11訪問操作 39 實時監(jiān)控功能 39 實時監(jiān)控 39 操作審計 40 TELNET訪問操作審計 40 SFTP訪問操作審計 41 SSH訪問操作審計 42 RDP訪問操作審計 43 X11訪問操作審計 43 FTP訪問操作審計 44 審計記錄關(guān)鍵字檢索 45 操作記錄導出（ssh、Telnet） 45 審計數(shù)據(jù)導出 46 報表管理 47 權(quán)限報表 47 登錄報表 47 操作報表 48 告警報表 49 圖形報表 49 系統(tǒng)管理 50 系統(tǒng)IP修改 50 系統(tǒng)配置備份 51 系統(tǒng)運行狀態(tài)查看 51 系統(tǒng)服務(wù)運行狀態(tài) 52 系統(tǒng)參數(shù)配置 52 關(guān)機、重啟測試 53 告警郵件服務(wù)器設(shè)置 536 鏈路帶寬測試 54 協(xié)議連接測試 54 telnet/ssh協(xié)議 54 RDP協(xié)議 55 應用發(fā)布協(xié)議 55 ftp/sftp協(xié)議 56 錄相查看 567切換測試 57 主機故障切換測試 57 單臺堡壘機故障切換測試 57 數(shù)據(jù)庫故障切換測試 58 機房線路切換測試 58 分行線路切換測試 591. 測試背景傳統(tǒng)的運維管理的主要問題總結(jié)如下：n 數(shù)據(jù)信息泄露：沒有一個對操作人員的統(tǒng)一權(quán)限限制、操作審計的系統(tǒng)，內(nèi)部數(shù)據(jù)信息很容易被操作人員通過運維的方式取出，進爾造成信息泄露；n 系統(tǒng)密碼外泄：沒有統(tǒng)一的密碼管理機制，存在很多人員共同使用同一個系統(tǒng)帳號的情況 ，造成系統(tǒng)帳號的密碼為多人所知，最終，系統(tǒng)密碼非常容易外泄露給第三方人員；n 系統(tǒng)密碼不安全：根據(jù)安全部門統(tǒng)計，目前近40%的入侵是因為系統(tǒng)密碼被探測到造成的，靜態(tài)密碼一直被安全公司劃為不安全因素之一；n 違規(guī)惡意操作：對操作人沒沒有統(tǒng)一的監(jiān)控、審計系統(tǒng)，操作人員操作的過程無法進行回溯，容易造成操作人員越權(quán)刪除、修改數(shù)據(jù)以及配置系統(tǒng)的情況；n 管理制度難落實：對于操作人員操作過程以及密碼修改策略規(guī)定這些管理制度，因為沒有一個統(tǒng)一的管理平臺，無法對操作人員是否執(zhí)行了這些制度進行審核與管理；基于以上存在的問題，其根本原因是由于缺少統(tǒng)一的運維管理平臺，造成運維管理黑盒化所導致。同時國家及行業(yè)也相繼出臺了相關(guān)的法律法規(guī)及管理規(guī)范，要求系統(tǒng)運維在訪問控制、操作審計等諸多方面做得更加全面有效的管理。2. 測試目的通過建設(shè)統(tǒng)一運維管理平臺的建設(shè)，實現(xiàn)對人員、設(shè)備、操作的統(tǒng)一管理，及運維管理的白盒透明化，實現(xiàn)了認證、權(quán)限、審計、口令的集中管理，最終形成一個完整安全的運維環(huán)境，來有效的防止信息泄露、密碼丟失、惡意及誤操作、不按規(guī)范操作等安全事件的產(chǎn)生。3. 測試方案因考慮運維審計產(chǎn)品的測試，需要多廠商產(chǎn)品的配合對接測試，僅線下測試可使用的離線設(shè)備有限，因此本次測試采用現(xiàn)網(wǎng)環(huán)境測試的方式。根據(jù)實際測試需求，增加測試網(wǎng)絡(luò)設(shè)備、服務(wù)器的3A認證配置，并將認證指向到運維審計測試設(shè)備中。 測試環(huán)境現(xiàn)網(wǎng)部署圖如下： 測試設(shè)備測試環(huán)境內(nèi)容如下：資源分類資源類型備注網(wǎng)絡(luò)設(shè)備交換機用于網(wǎng)絡(luò)連接集中管理系統(tǒng)1臺運維審計平臺兩臺或兩臺以上應用發(fā)布平臺1臺測試服務(wù)器（Windows）Windows 2003 Server 一臺用于測試RDP協(xié)議的審計和作為應用發(fā)布服務(wù)器測試應用發(fā)布的審計Windows 2008 Server 一臺瀏覽器：IE8瀏覽器測試服務(wù)器（Linux）Linux系統(tǒng)一臺安裝FTP、Web 、Telnet、SSH服務(wù)用于測試上述服務(wù)是否可以審計測試網(wǎng)絡(luò)設(shè)備飛塔防火墻一臺用于測試網(wǎng)絡(luò)設(shè)備Telnet、SSH、Https服務(wù)思科防火墻ASA(5500/5500x)思科ACS核心交換機（華三/思科）匯聚交換機（華三/邁普/思科）接入交換機（華三/邁普/思科）上聯(lián)/下聯(lián)路由器（華三/思科）3GVPDN （邁普）……運維終端操作系統(tǒng): window XP、 WIN7　瀏覽器：IE6IE10應急軟證書USBkeyUSBkey用于運維審計雙因素登錄測試；運維審計系統(tǒng)主要針對每種協(xié)議進行測試，例如：RDP、TELNET、SSH、FTP、HTTPS。這樣可以在有限的幾臺測試設(shè)備上搭建所有需測試協(xié)議，然后通過運維系統(tǒng)進行針對協(xié)議的測試。必須按照各功能項目的描述、步驟、預期結(jié)果等內(nèi)容進行，不能以片面或歧義的方式理解進行測試。5 基本功能測試 內(nèi)置用戶和角色 Admin用戶序號測試名稱admin權(quán)限測試產(chǎn)品型號測試內(nèi)容超級管理員admin擁有權(quán)限的測試特殊要求或配置無測試說明超級管理員擁admin有權(quán)限的測試測試步驟1. ；2. 點擊個人信息嘗試更該自身密碼，退出系統(tǒng)后用新