SDM安全开发管理系统环境使用人员培训手册.doc

安全开发管理系统
环境使用人员培训手册
中国建设银行广州开发中心
二零一一年十一月
文档管理信息表
主题
环境使用人员培训手册
内容
安全开发管理系统使用操作说明
关键字
参考文档
提交时间
撰写人
文档修改记录表
修改人
修改时间
修改内容
目录
1 简介 5
名词解释 5
访问服务器地址与端口设置 6
2 协议操作说明 7
登录访问服务器 7
主菜单介绍 8
所有资源列表 11
重新选择分组 13
访问目标主机 14
帮助信息 16
3 SSH协议操作说明 18
虚拟终端配置方法 18
主界面 21
4 FTP协议操作说明 27
登录访问服务器 27
转接后台主机 29
图形界面的ftp客户端 29
5 RDP协议操作说明 32
6 http协议操作说明 35
浏览器设置 35
访问URL 37
7 XWindows协议操作说明 38
启动XServer 38
Xmanager 38
登录访问服务器 39
简介
安全开发管理系统为环境使用人操作主机提供安全的访问渠道,并且对环境使用人通过安全开发管理系统在主机上的操作行为和访问记录进行实时监控审计。
在原有的访问模式下,访问人员直接登录主机进行远程操作访问,而在安全开发管理系统上线后,访问人员须先连接到访问服务器上进行身份认证,然后选择要访问的主机地址和相应的系统帐户,由访问服务器完成从本地到后台主机之间的自动转接。
与原有的访问模式相比,对于环境使用人而言,操作流程上仅仅在连接后台主机时有所变化,在连接到后台主机后的操作方式和过程则完全相同。
本文档描述远程登录的详细操作过程。
名词解释
系统帐户
后台主机上的登录用户,由操作系统创建,具有操作体统所系统赋予的用户名、组别、权限和密码等等。
通行证帐户
安全开发管理系统为环境使用人分配的帐户,用于在访问服务器上的身份验证以及访问权限控制。环境使用人员先以通行证帐户在访问服务器上通过身份验证后再选择要登录的后台主机地址以及在后台主机上的系统帐户。
访问服务器地址与端口设置
IP地址:
访问服务器1:
访问服务器2:
端口:
协议 1282
ftp协议 1298
ssh协议 1281
http协议 1280
rdp协议 13389
xwindows协议 1283
协议操作说明
协议的安全访问渠道,协议的客户端以及终端仿真软件,Term、CRT、SecureCRT等,都可以直接通过访问服务器连接到后台主机。
访问人员在需要对系统进行开发操作时,的目标地址改成访问服务器的地址先建立到访问服务器的连接。在本操作手册中只描述连接到访问服务器后的交互过程,而不再关注系统访问人员所采用的客户端软件。
登录访问服务器
工具连接到访问服务器,如:
1282
在终端画面上可以看到输入用户名的提示,此时输入通行证帐户。如下图“test”。回车后访问服务器提示输入口令:
修改静态口令
通行证账户的初始密码为空,当访问人员使用新的通行证第一次登录成功访问服务器后,请立即修改静态口令。
请根据图中提示修改密码,并注意新密码必须大于6位。
主菜单介绍
通行证帐户认证通过后,访问服务器将在终端上显示该用户的通行证号码(安全开发管理系统的内部识别代码),并在下一行显示“通行证检查通过”等信息。然后列出该用户可以访问的目标主机资源列表。
系统访问人员也可以输入以下粗体字母选择其他操作:
“a. all -- 显示所有应用服务器组的主机资源”,若系统访问人员选择的分组包含可访问主机资源数大于10,会出现这个菜单项。按“a”,将浏览到该组包含的所有主机资源列表,并可以从中选择一个进行访问。
“h. help -- 帮助信息”,主要说明在浏览主机资源列表时的移动、查找及连接目标主机的方法。
“x. Exit -- 退出”,按“x”,中断对后台主机的连接,退出
安全开发管理系统。
所有资源列表
若开发系统人员的可访问资源数超过15个,系统访问人员在主菜单中输入“a”后回车,控制台将显示该分组下包含的能够访问的所有主机资源列表。
例如,访问资源列表后,按“a”并回车,显示通行证账户包含的能够访问的所有主机资源信息,如下图所示:
通行证此时只需要记住访问资源前面的序号,回到主界面后输入该序号,即可以相应的系统帐户访问该目标主机。
在浏览过程中的翻页、查找