运维安全审计系统测试分析方案I / 25 运维安全审计系统测试报告II / 25 [文档信息 ]文档名称运维安全审计系统测试方案文 档 管 理编号保密级别文 档 版本号制作人制 作 日期复审人复 审 日期扩散范围扩 散 批 准人III / 25 [版本变更记录 ] 时间版本说明修改人[文档送呈 ] 单位目的IV / 25 目录V / 25 6 / 25 1 概述1.1 文档目的本文档制定了运维安全审计系统的测试工程和内容,用于运维安全审计系统的测试。1.2 测试对象测试对象:运维安全审计系统7 / 25 2 测试内容2.1 系统基本配置与测试2.1.1 审计平台安装与监控功能2.1.1.1 审计平台安装测试工程操作方法预期结果实际结果审计平台安装将 软 件 安 装 到Windows< xp ,2000,vista)各个版本安装顺利2.1.1.2 连接测试工程操作方法预期结果实际结果审计平台连接启动审计平台,设置连接的IP地址及端口, 输入 审 计 员 口 令和密码能正常连接2.1.1.3 系统监控测试工程操作方法预期结果实际结果查看信息登录审计平台,打 开 设 备 信 息窗口能正确显示设备信息8 / 25 查看活动用户打 开 活 动 用 户窗口能正确显示活动用户,并能对任意列进行排序查看活动会话打 开 活 动 会 话窗口,选择其中一 条 会 话 进 行实时监控能显示目前存在运维会话查看资源状态打 开 资 源 状 态窗口能正确显示每个资源的连接并发数量,并能对任意列进行排序2.1.2 系统管理配置测试工程操作方法预期结果实际结果系统信息通过浏览器进入,可以看到系统运行时间 、版本 、网口 、内存区 使用率、 日志 区 使 用 率 等 信息;静态信息显示正确日 志 区 界面错乱9 / 25 管理员管理1、 角色管理:根据管理需求,建立新角色2、 添加管理员,并分配其拥有的角色3、 访问白名单4、 管 理 员 证 书认证 :新增管理员的认证方式为证书认证并配置证书,下载证书并采用证书登录管理页面1、 建立成功2、 添加成功,登录后其角色正确3、 访问控制有效,其他地址无法访问4、 证书能下载。证书 正 确时,成功登录,证书错误时不 能 登录。非证书用户采用证书不能登录创 建 用 户时 , 如 果用 户 名 过长 没 有 提示为 什 么 不是 允 许 访问 地 址 ,白 名 单 有何意义。选 择 , 令牌 认 证 是什么意思?证 书 无 法使 用 , 下载 使 用 ,再 次 登 录提 ...
