手册下载
H3C SecPath D2000-V[C]系列虚拟数据库审计授权管理系统
Web配置指导
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
H3C SecPath虚拟数据库审计授权管理系统可统一管理虚拟数据库审计系统的授权,提供虚拟化数据库审计系统的模板和实例数的授权管理,动态分配和回收模板授权与实例授权。H3C SecPath虚拟数据库审计授权管理系统在文中简称License Server。
H3C SecPath虚拟数据库审计授权管理系统的所有管理都由系统管理员实现。具体如下:
(1) 系统管理员(admin)
系统默认用户名及密码为:admin/admin。对系统的主要操作包括:
· 个人信息管理。
· 系统运行状态。
· 授权管理。
· 系统管理。
· 系统日志信息。
admin是系统超级用户,超级户默认是不可以被删除,但可以被锁定(但要求创建一个与根用户一样的权限)。
系统登录界面为各个账号的登录入口。
图1-1 登录界面
图1-2 主界面
上图是系统界面的分布图,每个区分别是:
1、产品名称;2、账户信息;3、左栏菜单;4、功能操作区。
下面逐个介绍各个区的主要功能。
此处放置的是产品名称。
点击当前登录用户旁的下拉按钮可以更改当前用户密码和锁定,如下图所示:
图1-3 账户信息
(1) 更改密码
点击<更改密码>后在弹出的[修改密码]对话框中输入旧密码重设密码,如下图所示:
图1-4 修改密码
(2) 锁定
点击<锁定>后,系统将锁定在当前界面,无法操作,用户需要重新输入登录密码后才能正常操作,如下图所示:
图1-5 锁定状态
左栏是系统的菜单栏,点击后可以逐级查看菜单,点击二级菜单后在右栏功能操作区进行相关操作。默认为收缩,可点击展开。
左侧导航栏新增系统连续运行时间,展示系统开机后,连续运行的总时长。如下图所示:
图1-6 系统连续运行时间
图1-7 左栏菜单
是系统主要工作区域,展示系统各种信息,及各项参数配置。
推荐使用版本67.0及以上的火狐浏览器,以达最佳用户体验。
监控中心主要是监控系统运行状态。如下图所示:
图2-1 监控中心
在左栏菜单中[监控中心/运行状态],功能操作区界面包含的内容:模板授权数量统计、模板授权占比统计、授权时间分布、已授权|未授权设备占比、系统运行状态、设备授权提醒、授权日志等信息。如下图所示:
图2-2 运行状态
下面逐个介绍各个部分:
展示各个型号授权设备总数,如下图所示:
图2-3 模板授权数量统计
展示各个型号模板授权占比统计,左侧通过饼状图展示各个型号模板授权数量及占比,将鼠标移至扇形图上,可查看具体模板授权数量的型号;选中某扇形图,右侧柱状图将展示该类型号授权期限分布情况。如下图所示:
图2-4 模板授权占比统计
图2-5 具体数值
展示各个型号最近12个月的授权时间分布情况,如下图所示:
图2-6 授权时间分布
将鼠标放在统计图上可以查看具体月份该类型号该月授权数量,如下图所示:
图2-7 具体数值
展示系统中所有授权码授权使用统计,默认显示已授权的授权码授权统计情况。左侧饼状图展示所有授权码已授权|未授权的数量及占比,将鼠标移至扇形图上,即可查看已授权(未授权)数量及占比。右侧柱状图展示已授权的授权码模板和实例分布情况。如下图所示:
图2-8 已授权|未授权设备占比
图2-9 具体数值
以图表方式形象展示最近30分钟内系统的CPU利用率、内存利用率、磁盘使用率、系统负载等状态,当系统负载过高时需引起管理员的注意,并采取相应的控制措施,如下图所示:
图2-10 运行状态
将鼠标放在统计图上可以查看具体数值,如下图所示:
图2-11 具体数值
展示系统中待授权设备总数、将要到期设备总数、已到期设备总数,如下图所示:
图2-12 授权提醒
待授权设备总数:统计待授权设备页面设备总数量。
将要到期设备总数:统计授权时长已过期但处于14天缓冲期的设备总数量。
已到期设备总数:统计授权过期的设备总数量。
展示最近20条系统对虚拟数据库审计授权的记录情况,如下图所示:
图2-13 授权日志
提供系统授权管理功能。主要包含以下功能模块:
单击左栏菜单中[授权管理/授权池],进入授权池界面。
授权池页面提供获取主机信息、虚拟化数据库审计模板和实例数的授权导入的功能。同时,授权池页面顶部可查看各个型号的各类型模板、实例的未分配数、可分配数与总数。
虚拟数据库审计授权管理系统的授权池支持正式授权与临时授权两种授权。正式授权分为永久授权和1年授权,临时授权分为30天授权、60天授权、90天授权。临时授权与正式授权的授权管理场景一致,并且临时授权不可与正式授权并存。
用户购买虚拟数据库审计系统的模板授权和实例授权前,需先在虚拟数据库审计授权管理系统的授权池页面获取主机文件。获取主机文件后,用户将主机文件以及要购买的模板和实例数提供给厂商,厂商生成授权文件给用户,用户方可将授权文件导入授权池。
点击<获取主机信息>按钮,弹出文件保存对话框,根据需要,设置好保存路径,保存主机信息文件。如下图所示:
图3-2 获取主机信息1
图3-3 获取主机信息2
图3-4 文件保存对话框
License Server管理体系中,主机文件用于购买授权、设备变更等场景。
如License Server出现硬件故障或需更换硬件时,需向厂商做License Server变更申请,擅自变更硬件,将导致License Server无法使用。
变更会将原License Server上已有的授权转移至新License Server上,注意,需保证新License Server未导入过任何授权。
用户收到授权文件后,点击<授权导入>按钮,弹出导入授权文件对话框,点击<浏览>按钮,在文件选择框中选择授权文件,继续点击<确定>按钮,授权文件上传,并提示即将导入的型号的模板数量和实例数量等信息,最后点击<确定>按钮,系统导入授权,并提示授权导入成功。
界面如下图所示:
图3-5 导入授权文件
图3-6 授权文件选择
图3-7 导入提示
当已导入过的授权文件再次导入时,系统不允许导入,提示“授权文件上传失败,该授权文件已经导入过。
图3-8 重复导入
授权文件导入系统后,系统更新模板列表,可在点击模板列表,查看导入的模板信息。包含模板类型、模板信息、拓展信息、设备信息、状态。其中,模板信息包含:授权码、授权类型、激活日期、授权日期、有效期、默认实例数等,设备信息包含:占用设备、设备UUID、设备别名、版本,状态包含:未分配、分配中、已分配、扩容中、过期。若模板状态为“未分配”状态,则该模板的设备信息不显示内容。可根据激活日期、模板类型、状态、授权码、授权日期、授权类型、占用设备等条件对模板进行查询。
图3-9 模板列表
授权文件导入系统后,系统更新实例列表,可在点击实例列表,查看导入的实例信息。包含实例信息、设备信息、状态。其中,实例信息包含:授权码、激活日期、授权日期等,设备信息包含:占用设备、设备UUID、设备别名、版本等,状态包含:未分配、分配中、已分配、扩容中、过期。若实例状态为“未分配”状态,则该实例的设备信息不显示内容。在实例列表中可根据激活日期、状态、授权码、授权日期、占用设备等条件对实例进行查询。
图3-10 实例列表
待授权设备包含已配置Licese Server地址且与Licese Server系统连接成功,未授权的设备或被回收模板的设备。主要对各个型号未授权设备提供授权的功能。
在左栏菜单中点击[授权管理/待授权设备],即可在右栏功能区打开待授权设备界面,待授权设备页面顶部可查看各类型模板、实例的可分配数与总数。可根据版本、设备IP、设备UUID等条件进行查询,如下图所示:
图3-11 待授权设备
可在待授权设备列表中查看各个虚拟数据库审计系统的信息,包含设备IP、设备UUID、设备型号、版本。
图3-12 待授权设备信息
点击设备IP列中的IP,可直接跳转到该台虚拟数据库审计系统的登录页面。
图3-13 设备IP跳转
在待授权设备列表中,当需对某台设备进行授权操作时,可点击列表中该台设备操作列的<授权>按钮,在弹出的授权配置窗口中,可进行设备别名设置,选择所需的设备类型、模板、实例数后,点击<授权>按钮,系统提示授权成功,授权成功的设备,将移入已授权设备页面。
图3-14 待授权列表
(1) 模板授权
首先要选择设备类型与授权类型,再选择授权模板。弹出[可选授权模板列表],用户可在该窗口上方选择筛选条件对模板授权列表进行筛选。用户选中一个授权码之后,点击<确定>,模板授权即可添加成功。如下图所示:
图3-15 模板授权
1) 设备类型:点击下拉框,选择型号;
2) 授权类型:根据所选择的设备显示,若设备为正式,则授权类型下拉可选择“永久授权”或“一年授权”,若设备为测试,则授权类型下拉可选择“30天授权”、 “60天授权”或“90天授权”;
3) 授权模板:根据设备型号与授权类型选择内容,显示符合条件的模板授权码列表。
4) 筛选条件:对于V100型号模板,筛选条件可选“选择剩余有效期最多的”、“选择剩余有效期最少的”、“自定义剩余有效期区间”其中之一;对于D2000-C系列模板,筛选条件可选D2000-C-1/2/4/8/16其中之一(模板类型为“永久”时则可多选),默认显示全部可用模板,具体显示取决于导入授权池的D2000-C系列模板有几种类型,例如当授权池中只有D2000-C-2、D2000-C-4、D2000-C-8类型的模板时,筛选条件栏就不会显示D2000-C-1、 D2000-C-16。
6206P05版本起,虚拟数据库审计系统与License Server通讯后,在待授权页面的 设备型号显示为“通用型号”。
在模板授权操作中,只有“设备型号”为“通用型号”的设备可以选择将其授权为V100或者D2000-Cloud型号。
授权D2000-Cloud型号时,只有对单台设备进行授权永久模板时(即特殊模式授权),可以选择一至多个D2000-C系列的模板进行叠加,具体操作可在本文“3.5特殊模式授权”章节处查看。授权非永久模板时(普通模式授权)操作与V100型号模板授权类似。
(2) 实例授权
当设备型号选择V100时,才可进行实例授权,根据需求选择实例,填写准备授权实例数。
在实例授权操作中,需填写准备授权实例数时,填写个数需小于等于“可授权实例数”数量。
只有授权时选择“设备型号”为V100,才可进行实例授权操作。
图3-16 实例授权配置
需同时对多个待授权设备进行授权时,勾选多个待授权设备,点击<批量授权>按钮,可以进行批量授权配置。具体操作同单设备授权,这里不再赘述。
在批量授权/扩容/回收操作中,选择的授权实例,需填写授权实例数时,填写个数为每台设备授权/扩容/回收数。例如,若为3台虚拟据库审计系统各授权1个实例时,可在批量授权窗口中实例授权信息,在单台设备授权实例数框中输入“1”。
只能对同一设备型号的设备进行批量授权操作,选择的授权码数要与设备数一致。
批量授权在设备类型选择D2000-Cloud型号时,不支持“永久”授权类型。
以V100型号设备批量授权为例,如下图所示:
图3-17 批量授权
图3-18 批量授权
在左栏菜单中点击[授权管理/已授权设备],进入已授权设备页面,展示已授权设备信息,包含:设备授权类型统计、已授权型号占比、授权时间分布。在已授权设备列表上方,可根据设备类型、授权类型、版本、授权剩余时间、设备UUID、状态、设备别名、占用设备、授权日期等条件进行查询。已授权设备表格展示设备类型、设备别名、设备信息、授权信息、拓展信息、状态、扩容实例数、已使用/实例总数、操作等内容。具体如下图所示:
图3-19 已授权设备
在“已使用/实例总数”列,对于6206P05前的V100虚拟数据库审计的已使用实例数会显示少1数量。原因是旧版审计已使用实例数统计是只针对扩容的实例数,并未计算默认的一个实例数。
可在已授权设备列表中查看各个虚拟数据库审计系统的信息,包含设备类型、设备别名、设备信息、授权信息、拓展信息、状态、扩容实例数、已使用/实例总数等。其中,设备类型包含:占用设备、设备UUID、版本,授权信息包含:授权模板数(目前为D2000-Cloud-设备永久授权状态时独有)、授权类型、激活日期、授权日期、授权剩余时间、默认实例数。可对设备进行扩容或回收。界面如下图所示:
图3-20 已授权设备信息
点击设备信息列中的占用设备,可直接跳转到该台虚拟数据库审计系统的登录页面。如下图所示:
图3-21 设备IP跳转
D2000-Cloud设备永久授权状态时,可点击授权信息列中授权模板数右侧的<查看详情>,查看该设备的模板信息。
图3-22 查看模板详细信息1
图3-23 查看模板详细信息2
在已授权设备列表中,需对某台设备进行扩容,可点击该台设备操作列的<扩容>按钮,在弹出[扩容]对话框,选择所需扩容的模板授权或实例授权,并选择扩容的授权码或填写授权实例数量。点击<扩容>按钮,系统提示扩容授权成功,即完成该台设备的扩容授权操作。以设备型号为V100的设备扩容为例说明,如下图所示:
图3-24 扩容授权
图3-25 扩容授权配置
(1) 模板扩容授权
勾选需扩容模板授权的复选框,根据需求选择授权类型、授权模板,具体操作同单设备授权模板授权,这里不再赘述。
D2000-Cloud设备永久授权状态时,扩容授权可选择一至多个D2000-C系列模板与原有模板叠加授权,扩容成功后设备的可用实例数为各个模板自带的实例数之和,具体操作可在本文“3.5特殊模式授权”章节处查看。
D2000-Cloud设备非永久授权状态时扩容授权操作与V100型号设备类似。
(2) 实例扩容授权
勾选需扩容实例授权的复选框,根据需求填写准备授权实例数。
在实例授权操作中,需填写准备授权实例数时,填写个数需小于等于“可授权实例数”数量。
目前,只有设备型号为V100的设备可以进行扩容实例授权。
图3-26 点击扩容并进行扩容授权配置
在已授权设备列表中,需同时对多个已授权设备进行扩容时,勾选多个要批量扩容的设备,点击<批量扩容>按钮,弹出[批量扩容]对话框,勾选模板授权,选择授权类型与相应数量的模板授权码,勾选实例授权,填写单台设备授权实例数。点击<扩容>按钮,系统提示扩容授权成功,即完成所有选中的设备扩容操作授权。以设备型号为V100的设备批量扩容为例说明,如下图所示:
图3-27 批量扩容授权
图3-28 批量扩容授权配置
批量扩容功能,需要选择同一型号(例如均为V100 )才能进行批量扩容操作。
在已授权设备列表中,当需对某台设备进行回收模板操作时,可点击列表中该台设备操作列的<回收模板>按钮,弹出确认窗口,系统给出相关提示,点击<确定>按钮,系统提示回收模板成功,该台设备将移入待授权设备列表。如下图所示:
图3-29 V100型号设备回收模板
图3-30 V100型号设备回收确认
图3-31 D2000-Cloud型号非永久授权设备回收模版
图3-32 D2000-Cloud型号非永久授权设备回收确认
D2000-Cloud设备永久授权状态时,回收模板可选择回收部分或全部模板。回收部分模板后,设备可用实例数会扣除被回收模板自带的实例数。回收全部模板后,该台设备将移入待授权设备列表,具体操作可在本文“3.5特殊模式授权”章节处查看。
D2000-Cloud设备非永久授权状态时回收模板操作与V100型号类似。
在已授权设备列表中,需同时对多个已授权设备回收模板时,勾选需回收模板的设备将鼠标移至<批量回收>按钮,在下拉选项中再点击<回收模板>按钮,在弹出的批量回收模板窗口中,提示“批量回收将回收所有选中设备的所有模板,如回收列表中有V100的设备类型,也将同时回收V100设备已授权的实例,是否继续?”,点击<回收>按钮,系统提示回收成功,所有设备移入待授权设备列表,如下图所示:
图3-33 批量回收模板
图3-34 批量回收模板配置
回收模板授权后,该台虚拟数据库审计系统收到License Server 的回收授权命令,执行回收授权操作,停用所有实例,删除授权,系统跳转到授权页面。
如果虚拟数据库审计系统处于无联网或关机状态等状态,无法通讯,License Server 仍然可执行回收该台审计授权的操作,授权池中的授权数和实例数增加对应的回收数。当该台审计恢复与License Server 通讯后,该台审计自动执行授权回收操作,跳转到待授权页面。
在已授权设备列表中,当需对某台设备进行回收实例操作时,可点击列表中该台设备操作列的<回收实例>按钮,在弹出的回收实例配置窗口中,填写所需回收的实例数后,点击<回收>按钮,系统提示回收实例成功,该台设备的实例数根据回收的数量减少。以设备型号为V100的设备回收实例为例说明,如下图所示:
图3-35 回收实例
图3-36 回收实例配置
在已授权设备列表中,需同时对多个已授权设备回收实例时,勾选多个需回收实例的设备,将鼠标移至<批量回收>按钮,在下拉选项中再点击<回收实例>按钮,在弹出的[批量回收实例]对话框,填写所需回收实例数。点击<回收>按钮,系统提示回收成功,所有设备减少相对应的功能。以设备型号为V100的设备批量回收实例为例说明,如下图所示:
图3-37 批量回收实例
图3-38 批量回收实例配置
虚拟数据库审计系统收到License Server 的回收实例命令后,执行回收实例操作,按照监听配置中的先后顺序,从最后授权的实例开始停用,直到回收的实例数量符合License Server 下发的数量为止。
如果虚拟数据库审计系统处于无联网或关机状态等状态,无法通讯,License Server 强制回收该台审计实例,授权池中的实例数增加对应的回收数,同时在已授权数据库审计列表中,更新该台审计的实例数为回收后剩余的数量。当该台审计恢复与License Server 通讯后,该台审计自动强制回收对应数量的实例。
目前,只有设备型号为V100的设备有回收实例功能。批量回收实例功能,需要选择同一型号(目前只有V100型号)才能进行批量回收实例操作。
在已授权设备列表中,当需对某台设备进行别名设置时,勾选需要设置别名的设备,点击<设置别名>按钮,在弹出的修改别名配置窗口中,填写所需的别名后,点击<确定>按钮,系统提示修改别名成功,点击<确定>按钮,在该设备别名列会显示所设置的别名。如下图所示:
图3-39 设置别名
图3-40 设置别名配置
图3-41 提示设置别名成功
图3-42 别名展示
别名只在已授权设备中展示,当该设备模板被收回跳转到待授权页面中时,不再显示别名,重新授权后也不会展示之前配置好的别名,要展示别名需重新配置。
当虚拟数据库审计系统的授权为一年授权或临时授权时,在授权过期后,可继续使用14天,但该台过期设备上如配置了多实例,按照监听配置中的先后顺序,只能使用第一个已启用的实例。
在已授权设备列表中,当需对某台过期设备进行扩容授权操作时,必须先进行回收模板操作后,再进入待授权设备页面进行设备授权。
若License Server离线超过14天,则由该台License Server授权的虚拟数据库审计系统将无法登录,自动进入待授权页面,即无授权状态(审计系统后台正常工作)。当License Server恢复在线状态,并与虚拟数据库审计系统正常通讯后,虚拟数据库审计系统即可正常登录。
当虚拟数据库审计系统的授权为一年授权或临时授权时,在授权过期后,可继续使用30天,且不影响已授权的可用的实例数,不会被停用。如下图所示:
在已授权设备列表中,当需对某台过期设备进行扩容授权操作时,必须先进行回收模板操作后,再进入待授权设备页面进行设备授权。
图3-43 授权过期
1. 若License Server离线超过30天,则由该台License Server授权的虚拟数据库审计系统将无法登录,自动进入待授权页面,即无授权状态(审计系统后台正常工作)。当License Server恢复在线状态,并与虚拟数据库审计系统正常通讯后,虚拟数据库审计系统即可正常登录。
2. 使用E6601及之后版本的License Server,给6206P06及之前版本的虚拟数据库审计系统授权,虽然显示缓冲期为30天(即“在授权过期后,可继续使用30天”),但是实际上系统在过期14天后就会完全过期(系统自动跳转至授权页面,无法登录)。
特殊模式授权指在设备为D2000-Cloud型号且授权模板为永久的情况下,Licese Server系统支持对设备授权一至多个模板,即多个D2000-C系列的模板授权可叠加在同一台设备,叠加效果体现为设备的可用实例数为各个模板自带的实例数叠加。例如,对设备授权2个D2000-C-2模板、1个D2000-C-4模板,同时叠加3个模板授权,设备的可用实例数为2+2+4=8个。
在待授权设备列表中,点击该台设备操作列的<授权>按钮,弹出[授权]对话框,选择设备类型为D2000-Cloud、授权类型为永久。点击“请选择准备授权的模板”,在弹出的[可选择授权模板列表]对话框中,选择一个或多个模板,点击<确定>按钮,返回[授权]对话框。继续点击<授权>按钮,系统提示授权成功,即完成设备授权操作。如下图所示:
图3-44 D2000-Cloud设备永久授权
图3-45 选择模板
图3-46 授权结果查看
在已授权设备列表中,点击该台设备操作列的<扩容>按钮,弹出[扩容]对话框,勾选模板授权信息,点击“请选择准备授权的模板”,在弹出的[可选择授权模板列表]对话框中,选择一个或多个模板,点击<确定>按钮,返回[扩容]对话框。继续点击<扩容>按钮,系统提示扩容完成,即完成设备扩容操作。设备的可用实例数为扩容后各个模板自带的实例数之和。如下图所示:
图3-47 D2000-Cloud设备永久授权扩容
图3-48 选择模板
图3-49 扩容结果查看
在已授权设备列表中,点击该台设备操作列的<回收模板>按钮,在弹出[模板回收]对话框,点击“请选择准备回收的模板”,在弹出的[可回收授权模板列表]对话框中,选择一个或多个模板,点击<确定>按钮,返回[模板回收]对话框。继续点击<回收>按钮,系统提示回收成功,即完成设备回收模板操作。如要回收全部模板,直接勾选回收全部模版,点击<回收>按钮即可。
回收部分模板后,设备可用实例数为剩余各个模板自带实例数之和。回收全部模板后,该台设备将移入待授权设备列表。如下图所示:
图3-50 D2000-Cloud设备永久授权回收模板
图3-51 选择模板
图3-52 勾选回收全部模板
图3-53 回收部分模板结果查看
图3-54 回收全部模板
系统管理主要介绍如何了解当前系统信息、日志信息以及对用户网络的管理配置。具体可以分为这几个部分:网络配置、用户管理、系统日志、授权日志、数据备份、API认证、系统信息、系统服务等。如下图所示:
图4-1 系统管理
提供设备的网口配置,网卡1为默认的管理口,默认管理地址为:192.168.0.1。点击左栏菜单[系统管理/网络配置]进入配置界面,如下图所示:
图4-2 网络配置
(1) 设置/修改IP
在网卡列表中,选择某个网卡,右击选择按钮后,在弹出[设置/修改IP]窗中修改IP信息,如下图所示:
图4-3 设置修改IP
(2) 删除IP
在网卡列表中,选择某个网卡,右击选择按钮后,在弹出[确认]窗口中点击<确定>即可删除该网卡IP,如下图所示:
图4-4 删除IP
(3) 配置生效
网卡设置IP后并未马上生效,需要点击按钮,系统提示“配置生效成功”才算是生效。如下图所示:
图4-5 配置生效
系统内置了系统管理员的超级用户admin,可对系统管理员的用户进行增、删、改,权限分配等管理操作。
点击[系统管理/用户管理],进入当前登录用户所属角色类型的用户列表,如下图所示是系统管理员admin用户列表:
图4-6 用户管理
(1) 添加用户
进入添加用户的操作界面, 如下图所示:
图4-7 添加用户
左侧是用户基本信息,右侧是权限列表。正确填写各项信息后点击<确定>即可。
(2) 修改用户
选择某个已存在的用户,点击<修改用户>按钮,即可对其基本信息和系统权限修改,修改完毕后点击<确定>即完成修改,如下图所示:
图4-8 修改用户
(3) 删除用户
选择一个或多个已存在的用户,点击<删除用户>按钮,在弹出[确认]框中选择<确定>,将立即删除该用户,如下图所示:
图4-9 删除用户
(4) 修改密码
选择某个用户,点击<修改密码>按钮,即可修改其密码。admin用户修改自身密码时需输入旧密码,修改其他用户密码时无需输入旧密码。修改后,点击<确定>即可完成修改,如下图所示:
图4-10 admin用户修改自身密码
图4-11 修改其他用户密码
(5) 锁定状态修改
将鼠标放置在锁定状态字段下的锁的图标时,可以修改用户锁定状态,如下图所示:
图4-12 修改状态
· 锁定:图标的锁是锁住的,表示该用户已经被锁定,无法使用。当该用户登录错误次数超过阈值后,则会自动锁定。
(6) 登录设置
该功能只有系统管理员(admin)角色才拥有,在此可以对系统所有角色用户的登录进行设置。点击用户列表上的按钮,对系统所有用户进行登录设置。主要内容如下图所示:
图4-13 用户登录设置
· 密码输入错误次数锁定:用户在登录界面上输入密码错误的次数,如果超过该次数,该用户即被锁定,在锁定时间内无法继续登录,可设置1-5次。
· 密码错误锁定时间:用户被锁定后需要经过N(N是大于30且小于525600的整数)分钟后才能使用。
· 无操作自动注销时间:用户登录成功后,无操作动作的时间,超过该时间,用户自动注销。
· 最短密码长度:管理员可设置用户设立(8-64)位密码的最短长度(字符)。
· 管理员可配置用户设立密码的复杂度:小写字母数、大写字母数、数字字符数、非数字非字母字符数。
· 验证码开关:管理员可设置登录时是否需要启用验证码。
系统日志记录了系统自身运行过程中的日志,包括授权导入日志、任务日志、正常运行日志、系统异常日志、配置修改日志、用户登录日志、用户退出日志、其它日志。在此页面可以分类查询日志。
点击[系统管理/运行日志],进入界面如下图所示:
图4-14 系统日志
系统日志页面中,在日志类型中,选择所需查询的日志类型后,点击<查询>按钮,即可查看所需查询的日志信息,如下图所示:
图4-15 日志类型
系统日志页面中,可根据时间范围、日志类型、行为、操作者进行日志查询,选择好日志类型后,在行为或操作者输入框中输入关键字,点击<查询>按钮,即可查看所需查询的日志信息, 如下图所示:
图4-16 日志查询
记录了所有用户的对虚拟数据库审计的授权操作,主要包括:操作时间、授权类型、操作类型、授权设备、操作者、操作IP、行为。点击[系统管理/授权日志],进入界面如下图所示:
图4-17 授权日志
授权日志页面中,在授权类型中,选择所需查询的授权类型后,点击<查询>按钮,即可查看所需查询的授权日志信息。
图4-18 授权类型
授权日志页面中,在授权类型中,选择所需查询的授权类型后,点击<查询>按钮,即可查看所需查询的授权日志信息。
图4-19 操作类型
授权日志页面中,可根据时间范围、授权类型、操作类型、行为、操作者进行日志查询,选择好授权类型或操作类型后,在行为或操作者输入框中输入关键字,点击<查询>按钮,即可查看所需查询的日志信息。
图4-20 授权日志查询
在左栏菜单中点击[系统管理/数据备份],即可在右栏功能区打开数据备份界面,可对虚拟数据库审计系统当前的授权情况进行备份,同时可对备份文件进行导入、下载、删除、恢复等操作,如下图所示:
图4-21 数据备份
(1) 备份数据文件
点击<备份数据文件>选择按钮,弹出备份数据文件的操作界面,如下图所示:
图4-22 备份数据文件
用户可选择是否输入备注信息,点击<确定>按钮,即可备份数据文件。
(2) 导入备份文件
点击<导入备份文件>按钮,在弹出[导入备份]对话框中,点击<浏览>按钮,选择需导入的文件,然后再点击<确定>按钮,即可导入备份文件,如下图所示:
图4-23 导入备份文件
(3) 下载备份文件
选择一个已备份的文件,点击<下载备份文件>按钮,在弹出的下载框中选择<确定>,即完成下载,如下图所示:
图4-24 下载备份文件
(4) 删除备份文件
选择一个已备份的文件,点击<删除备份文件>按钮,在弹出[确认]框中,点击<确定>按钮,即可删除该备份文件,如下图所示:
图4-25 删除备份文件
(5) 恢复备份文件
选择一个已备份的文件,点击<恢复备份文件>按钮,在弹出的[确认]框中,点击<确定>按钮,即可恢复备份数据,如下图所示:
图4-26 恢复备份文件
CAS平台的API认证接口配置,点击左栏菜单[系统管理/API认证],打开API配置界面,配置内容包括IP地址,CAS端口、CAS URI、Token地址类型、Token端口以及Token URI。在输入框中输入正确的信息,点击<保存配置>按钮,即可保存配置,如下图所示:
图4-27 API认证
展示系统的基本信息,包括系统时间,产品信息。用户可以在此修改系统时间,升级系统。
展示系统的当前的时间,若不准确可以<更改>按钮在弹出[更改日期和时间设置]对话框中更改,弹出的界面如下图所示:
图4-28 系统时间
(1) 手动同步
单击弹出框中的“本机时间”输入框,在下拉的列表中设置时间,如下图所示:
图4-29 本机时间
分别设置时、分、秒后点击<确定>按钮后点击<手动同步>按钮,系统时间开始更新时间,并提示更新成功,如下图所示:
图4-30 手动同步
(2) 自动同步
可以有两种同步时间源:从网络上同步、从数据库服务器上同步。不论哪种自动同步,系统将会每天自动在6:00和18:00分别与同步时间源同步两次时间,确保系统时间准确性。
· 从网络上同步
需要设置同步时间源的时间服务器,可以是外网的也可以是本地的时间服务器,本地的需要先设置好NTP服务,具体内容如下图所示:
图4-31 NTP服务
· 从数据库服务器上同步
需要设置同步时间源的相关参数,具体内容如下图所示:
图4-32 更改
配置好同步参数后,点击<保存配置>按钮后关闭窗口,系统将会每天自动在6:00和18:00分别与同步时间源同步两次时间,用户也可点击<立即更新时间>按钮,立即进行时间同步。
(3) 不自动同步
若不希望系统时间自动同步,则可设置为不自动同步。
产品信息中可以对系统信息查看,包括版权以及版本信息,同时可对系统进行升级。
图4-33 系统信息
(1) 系统升级
点击界面中的<升级>按钮,选择本地已有的升级文件,对系统进行升级,如下图所示:
图4-34 系统升级
点击产品信息中<升级>按钮,会弹出[系统升级]界面,点击<浏览>按钮,选择升级文件,然后再点击<确定>按钮,即可对系统进行升级,如下图所示:
图4-35 系统升级
(2)下载升级日志
点击界面中的<下载升级日志>按钮,可以下载升级中出现的错误日志信息,以zip压缩文件形式提供下载,如下图所示:
图4-36 下载升级日志
图4-37 升级日志下载
类似我们操作系统中的服务管理器,对系统运行产生各种服务进行启用、停用管理和配置。
点击右上角的“系统管理”,然后在左侧菜单栏中点[系统管理/系统服务]进入界面,如下图所示:
图4-38 系统服务
点击SSH服务操作栏上的配置按钮,可对SSH服务进行配置,如下图所示:
图4-39 SSH服务配置
启动类型的“自动”,表示这台设备重新启动之后,SSH服务的状态是自动启用状态;启动类型的“禁用”,表示这台设备重新启动之后,SSH服务的状态是禁止启动状态。
图4-40 SSH服务操作
可通过<操作>列的启用或停止,控制SSH服务当前的状态。