程悅

【摘要】 承鋼通信中心采用的S1240交換機(jī)系統(tǒng)，是全分散控制方式的程控制的電話交換機(jī)。交換機(jī)數(shù)據(jù)系統(tǒng)龐大，涉及很多重要數(shù)據(jù)，如何實(shí)現(xiàn)交換系統(tǒng)的安全，是交換機(jī)維護(hù)人員必須密切關(guān)注的問題。本文就建立獨(dú)立系統(tǒng)和通過分級(jí)管理系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的安全管理兩種方案進(jìn)行具體分析。

【關(guān)鍵詞】 命令區(qū)域 區(qū)域維護(hù) 模塊

一、應(yīng)用分析

在企業(yè)固話網(wǎng)中，應(yīng)用s1240交換機(jī)外設(shè)終端對(duì)交換系統(tǒng)進(jìn)行實(shí)時(shí)管理。對(duì)于交換機(jī)數(shù)據(jù)中包括中繼、信令、鏈路、關(guān)系等重要數(shù)據(jù)，更改或者刪除必須絕對(duì)正確，否則可能因?yàn)檎`操作導(dǎo)致全局呼叫障礙甚至全局癱瘓。為了有效避免這種情況的發(fā)生，結(jié)合S1240交換機(jī)的實(shí)際，考慮使用建立專用通路和終端分級(jí)管理兩種方案實(shí)現(xiàn)建立保證重要數(shù)據(jù)絕對(duì)安全的機(jī)制，保證重要數(shù)據(jù)命令的維護(hù)工作萬無一失。

二、項(xiàng)目方案內(nèi)容

方案一、建立模塊專用通路實(shí)現(xiàn)數(shù)據(jù)命令分級(jí)管理

交換機(jī)通過模塊處理單元MCUG通過串口通信功能實(shí)現(xiàn)人機(jī)交互命令，創(chuàng)建指定模塊的人機(jī)交互終端，建立專用的鏈路連接指定模塊，限制該人機(jī)維護(hù)終端的中繼、關(guān)系、數(shù)字準(zhǔn)備等模塊的訪問權(quán)，從而保證專用人機(jī)維護(hù)終端的操作人員無法改動(dòng)重要底層數(shù)據(jù)，保證數(shù)據(jù)系統(tǒng)安全高效管理。

方案二、建立終端分級(jí)管理機(jī)制，對(duì)不同的用戶分配不同的命令數(shù)據(jù)區(qū)域，通過劃分人機(jī)命令區(qū)域區(qū)分出不同級(jí)別的操作者具有的權(quán)限，對(duì)低級(jí)別用戶可操作命令進(jìn)行限制，實(shí)現(xiàn)數(shù)據(jù)安全。

三、項(xiàng)目分析

建立專用通路的方案，需要在交換機(jī)和維護(hù)終端間建立專用的通路，安全性能穩(wěn)定性高，但是必須有專用的計(jì)算機(jī)實(shí)現(xiàn)人機(jī)交互，增加了工程量和資金投入。 而通過分級(jí)管理實(shí)現(xiàn)重要數(shù)據(jù)命令的安全管理方式，需要命令數(shù)據(jù)分類完善軟件功能可以實(shí)現(xiàn)，并且通過高級(jí)管理員實(shí)現(xiàn)對(duì)系統(tǒng)安全性的有效補(bǔ)充可以低成本高效率解決系統(tǒng)的安全管理問題。綜合比較，最終決定采用第二種方案，即分級(jí)管理的方法進(jìn)行交換機(jī)數(shù)據(jù)的安全管理。

四、項(xiàng)目方案實(shí)現(xiàn)

在同一個(gè)終端進(jìn)行操作，可賦給每一個(gè)操作人員不同的用戶名和密碼，通過區(qū)分出不同的用戶名對(duì)應(yīng)不同的用戶組，對(duì)不同用戶組定義可進(jìn)入的命令區(qū)域和固定的權(quán)限。在系統(tǒng)產(chǎn)生的人機(jī)命令報(bào)告中能看到是哪一個(gè)USERID進(jìn)行的操作，通過控制命令的執(zhí)行權(quán)保證交換機(jī)的安全。具體實(shí)施過程如下：

首先，人機(jī)命令共劃分為128個(gè)區(qū)域。目前的交換機(jī)人機(jī)命令主要集中在56區(qū)域以前，可根據(jù)需要調(diào)整。通過顯示的就是命令所在的命令區(qū)域后， 修改人機(jī)命令對(duì)應(yīng)的命令區(qū)域，把45號(hào)人機(jī)命令調(diào)整到30命令區(qū)域中。

然后，對(duì)人機(jī)命令的訪問權(quán)限進(jìn)行劃分，通過管理某一外設(shè)終端所能進(jìn)入的命令區(qū)域。訪問R_DEV_ACCA和R_ DEV7AREA關(guān)系表。

顯示某一外設(shè)終端所能執(zhí)行的命令區(qū)域。

SHANMENGXIA LAST REPORT 046742.

修改某一外設(shè)終端所能使用的命令區(qū)域。使VDU 1不能使用AREA=3命令區(qū)域中的人機(jī)命令。

使某一外設(shè)終端不能使用人機(jī)命令。

最后，限制不同操作人員的使用命令權(quán)限。維護(hù)終端和用戶名及密碼不變，只將用戶對(duì)應(yīng)的重要命令區(qū)域設(shè)置為不可用。關(guān)閉重要命令區(qū)，將不會(huì)對(duì)交換機(jī)運(yùn)行產(chǎn)生威脅的顯示類人機(jī)命令設(shè)置為放開狀態(tài)。

結(jié)束語；通過選擇對(duì)承鋼的交換機(jī)系統(tǒng)實(shí)現(xiàn)分級(jí)管理實(shí)現(xiàn)數(shù)據(jù)命令的安全管理功能的實(shí)現(xiàn)，最低成本實(shí)現(xiàn)了承鋼交換系統(tǒng)的數(shù)據(jù)管理系統(tǒng)安全高效運(yùn)行，為交換機(jī)長(zhǎng)周期穩(wěn)定運(yùn)行奠定了堅(jiān)實(shí)基礎(chǔ)。

參 考 文 獻(xiàn)

[1] 程控電話呼叫處理

[2] S12 系統(tǒng)結(jié)構(gòu)