程悅
【摘要】 承鋼通信中心采用的S1240交換機(jī)系統(tǒng),是全分散控制方式的程控制的電話交換機(jī)。交換機(jī)數(shù)據(jù)系統(tǒng)龐大,涉及很多重要數(shù)據(jù),如何實(shí)現(xiàn)交換系統(tǒng)的安全,是交換機(jī)維護(hù)人員必須密切關(guān)注的問題。本文就建立獨(dú)立系統(tǒng)和通過分級(jí)管理系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的安全管理兩種方案進(jìn)行具體分析。
【關(guān)鍵詞】 命令區(qū)域 區(qū)域維護(hù) 模塊
一、應(yīng)用分析
在企業(yè)固話網(wǎng)中,應(yīng)用s1240交換機(jī)外設(shè)終端對(duì)交換系統(tǒng)進(jìn)行實(shí)時(shí)管理。對(duì)于交換機(jī)數(shù)據(jù)中包括中繼、信令、鏈路、關(guān)系等重要數(shù)據(jù),更改或者刪除必須絕對(duì)正確,否則可能因?yàn)檎`操作導(dǎo)致全局呼叫障礙甚至全局癱瘓。為了有效避免這種情況的發(fā)生,結(jié)合S1240交換機(jī)的實(shí)際,考慮使用建立專用通路和終端分級(jí)管理兩種方案實(shí)現(xiàn)建立保證重要數(shù)據(jù)絕對(duì)安全的機(jī)制,保證重要數(shù)據(jù)命令的維護(hù)工作萬無一失。
二、項(xiàng)目方案內(nèi)容
方案一、建立模塊專用通路實(shí)現(xiàn)數(shù)據(jù)命令分級(jí)管理
交換機(jī)通過模塊處理單元MCUG通過串口通信功能實(shí)現(xiàn)人機(jī)交互命令,創(chuàng)建指定模塊的人機(jī)交互終端,建立專用的鏈路連接指定模塊,限制該人機(jī)維護(hù)終端的中繼、關(guān)系、數(shù)字準(zhǔn)備等模塊的訪問權(quán),從而保證專用人機(jī)維護(hù)終端的操作人員無法改動(dòng)重要底層數(shù)據(jù),保證數(shù)據(jù)系統(tǒng)安全高效管理。
方案二、建立終端分級(jí)管理機(jī)制,對(duì)不同的用戶分配不同的命令數(shù)據(jù)區(qū)域,通過劃分人機(jī)命令區(qū)域區(qū)分出不同級(jí)別的操作者具有的權(quán)限,對(duì)低級(jí)別用戶可操作命令進(jìn)行限制,實(shí)現(xiàn)數(shù)據(jù)安全。
三、項(xiàng)目分析
建立專用通路的方案,需要在交換機(jī)和維護(hù)終端間建立專用的通路,安全性能穩(wěn)定性高,但是必須有專用的計(jì)算機(jī)實(shí)現(xiàn)人機(jī)交互,增加了工程量和資金投入。 而通過分級(jí)管理實(shí)現(xiàn)重要數(shù)據(jù)命令的安全管理方式,需要命令數(shù)據(jù)分類完善軟件功能可以實(shí)現(xiàn),并且通過高級(jí)管理員實(shí)現(xiàn)對(duì)系統(tǒng)安全性的有效補(bǔ)充可以低成本高效率解決系統(tǒng)的安全管理問題。綜合比較,最終決定采用第二種方案,即分級(jí)管理的方法進(jìn)行交換機(jī)數(shù)據(jù)的安全管理。
四、項(xiàng)目方案實(shí)現(xiàn)
在同一個(gè)終端進(jìn)行操作,可賦給每一個(gè)操作人員不同的用戶名和密碼,通過區(qū)分出不同的用戶名對(duì)應(yīng)不同的用戶組,對(duì)不同用戶組定義可進(jìn)入的命令區(qū)域和固定的權(quán)限。在系統(tǒng)產(chǎn)生的人機(jī)命令報(bào)告中能看到是哪一個(gè)USERID進(jìn)行的操作,通過控制命令的執(zhí)行權(quán)保證交換機(jī)的安全。具體實(shí)施過程如下:
首先,人機(jī)命令共劃分為128個(gè)區(qū)域。目前的交換機(jī)人機(jī)命令主要集中在56區(qū)域以前,可根據(jù)需要調(diào)整。通過顯示的就是命令所在的命令區(qū)域后, 修改人機(jī)命令對(duì)應(yīng)的命令區(qū)域,把45號(hào)人機(jī)命令調(diào)整到30命令區(qū)域中。
然后,對(duì)人機(jī)命令的訪問權(quán)限進(jìn)行劃分,通過管理某一外設(shè)終端所能進(jìn)入的命令區(qū)域。訪問R_DEV_ACCA和R_ DEV7AREA關(guān)系表。 顯示某一外設(shè)終端所能執(zhí)行的命令區(qū)域。 SHANMENGXIA LAST REPORT 046742. 修改某一外設(shè)終端所能使用的命令區(qū)域。使VDU 1不能使用AREA=3命令區(qū)域中的人機(jī)命令。 使某一外設(shè)終端不能使用人機(jī)命令。 最后,限制不同操作人員的使用命令權(quán)限。維護(hù)終端和用戶名及密碼不變,只將用戶對(duì)應(yīng)的重要命令區(qū)域設(shè)置為不可用。關(guān)閉重要命令區(qū),將不會(huì)對(duì)交換機(jī)運(yùn)行產(chǎn)生威脅的顯示類人機(jī)命令設(shè)置為放開狀態(tài)。 結(jié)束語;通過選擇對(duì)承鋼的交換機(jī)系統(tǒng)實(shí)現(xiàn)分級(jí)管理實(shí)現(xiàn)數(shù)據(jù)命令的安全管理功能的實(shí)現(xiàn),最低成本實(shí)現(xiàn)了承鋼交換系統(tǒng)的數(shù)據(jù)管理系統(tǒng)安全高效運(yùn)行,為交換機(jī)長(zhǎng)周期穩(wěn)定運(yùn)行奠定了堅(jiān)實(shí)基礎(chǔ)。 參 考 文 獻(xiàn) [1] 程控電話呼叫處理 [2] S12 系統(tǒng)結(jié)構(gòu)