网元用户账号管理平台Word文件下载.docx
- 文档编号:17705315
- 上传时间:2022-12-08
- 格式:DOCX
- 页数:9
- 大小:123.21KB
网元用户账号管理平台Word文件下载.docx
《网元用户账号管理平台Word文件下载.docx》由会员分享,可在线阅读,更多相关《网元用户账号管理平台Word文件下载.docx(9页珍藏版)》请在冰豆网上搜索。
1
等厂家。
本平台为网元超级用户账号和操作维护专用账号自动生成的“标准密码”,使用的是山东移动省公司制定的12位字符密码格式,该格式具体定义为:
第一位字符为大写字母
第二、三位字符为小写字母
第四位字符为大写字母
第五、六、七位字符为小写字母
第八位字符为大写字母。
第九、十、十一、十二位字符为数字
如:
DweLqsbP8436就是一个标准密码。
1.网元割接入网管理
本功能用于将新上线的网元纳入到网管系统进行管理,减轻网元设备维护人员、网管系统维护人员在新网元入网时的工作量,并对网元的地址参数、登录用户帐户进行标准化。
整个网元割接入网设置分为三步:
网元基本信息录入,超级帐户密码设置,集中操作维护帐户创建。
1.1网元基本信息录入
第一步,系统提供网元基本信息管理功能,用户填写网元名称,网元类型,城市,厂商,IP地址,操作维护端口(告警采集端口),接入方式,连接用户数,超级帐户名等信息。
界面示意如下:
2
1.2超级帐户密码设置
第二步,系统将自动为该网元生成超级帐户的“标准密码”。
这时用户必须手工登陆要割接入网的网元,将超级帐户的登录密码修改为上图中系统自动生成的超级帐户标准密码,修改完成后再回到本页面点击确定,系统将会用上图中的超级帐户名和超级帐户密码登录网元进行测试。
1.3集中操作维护帐户创建
第三步,系统将显示自动创建操作维护专用帐号(即sdmccnsp帐号)的指令,如果用户觉得指令没有问题,则可以点击确定,系统会自动登录网元创建操作维护专用帐户sdmccnsp,若创建成功,则显示“创建成功”,网元割接入网工作就完成了。
3
若操作维护帐户sdmccnsp创建失败,则提示用户“创建失败,请登录网元手工创建集中操作维护帐户,并在网元参数维护中添加您创建的新帐户”,若是用户看到这个提示信息,说明集中操作维护帐户自动创建失败,需要用户手工登录网元创建集中操作维护帐户sdmccnsp,创建完成后,在再请登录本系统,使用“网元参数维护”功能,系统将显示出所有在网网元,可以在此查找出刚入网的新网元,将创建好的操作维护帐号和密码数据补录到该网元的参数中,完成网元入网工作。
2.网元帐号统计
本功能用于展示网元上已经建立的用户帐号情况,用户可以列表方式看到所有网元上建立的所有用户帐号和其权限情况,便于对用户帐号进行核查,以发现长期不用的沉睡帐号或缺少的帐号。
此外还可以对用户帐号的权限情况进行核查,比如核查sdmccnsp帐号具备哪些操作权限组,是否超出权限或权限不足,本地操作员权限帐户是否赋予了管理原权限等等,便于对用户帐号进行有效监控,保障网元安全运行。
在具体操作时,系统采用自动同步帐号数据和手工同步数据两种方法来获取网元的用户帐号数据。
2.1自动同步帐号数据
系统采用周期性后台采集的方法采集网元的用户帐号数据,即在每天的指定时刻登录到网元上,运行指令采集用户帐号数据,采集到数据文件分析后将数据入到数据库,用户在查询时就可以直接读取这些数据。
2.2网元维度统计
按照网元维度以列表形式显示每个网元帐户个数,以及具体帐户,使用不同的颜色标注出帐户级别,红色为超级管理员,紫色为管理员帐户,黄色为操作维护帐户,绿色为普通帐户。
系统提供网元帐户的查询功能,可按照城市、厂商、网元名称、网元类型,对数据列表进行过滤查询。
界面示意图如下:
4
2.3手工同步网元帐号
用户在查看某一个网元的帐号数据时,如果发现数据库中的数据不是最新的,可以直接点击“立即更新”按钮,系统将立即登录到网元上采集用户帐号数据,分析后直接呈现给用户,使用户可以立即了解到网元上用户帐号的最新情况。
2.4网元用户类型维护界面
用户一旦发现某个网元的用户类型异常,可点击该网元进入网元用户类型维护界面,对网元帐户的类型进行调整,也可直接登录网元修改之后,使用手工同步帐户功能同步到本系统中。
3.管理员帐号密码修改
管理员用户(即超级用户账号)是网元设备上权限最高的用户,该账号用户可以做任何工作,所以保证管理员账号密码的安全性事至关重要的。
在爱立信设备上管理员账号一般是administrator,在华为设备上管理员账号一般是admin,诺西设备是SYSTEM等,系统支持对每个网元的管理员账号可配置。
3.1定期自动修改
为了保证网元运行的安全性,管理员用户的密码必须要定期修改,定期修改工作一般由系统通过给地市二级管理员发工单的方式进行。
系统在每个季度末设
5
定时间自动为每个网元的超级帐号生成新标准密码,并且自动发送工单到各地市,通知地市管理员登录本系统查看新密码,请手动登录网元进行修改,回复工单。
3.2手工修改
在此功能中用户选定网元列表并点击“生成密码修改工单”按钮,系统自动为各网元生成新的管理员账号“标准密码”(确保与历史上最近5个密码不相同),并产生管理员账号密码修改工单(内含网元名、时间期限等)发送给地市二级管理员。
以后的工作流程就与上述定期自动修改方式完全一样。
3.3密码修改工单处理过程
工单内容暂定为“您地市网元xxx….管理员用户的新密码已经生成,请于接到工单10日内到网元账号管理系统提取密码,并到设备上手工修改密码”。
地市二级管理员收到工单后,登录本系统,点击“提取管理员账号新密码”按钮,系统应将该地市所有网元(缺省全部网元,可支持用户调整)的管理账号密码生成表格展示出来,并支持用户将表格另存为文件,供下载后到设备上修改。
为了保证管理员账号密码修改工作的安全性,修改工作必须由地市二级管理员到设备上手工完成,系统不提供管理员密码自动修改功能。
地市二级管理员完成密码修改工作后,应及时回复该工单。
系统在检测到管理员密码修改工单已回复后,会随机抽取几个网元进行登录验证,如果能正常登录则将工单确认结束并归档,如果有网元不能登录则驳回工单,要求其检查并重新修改。
相关工单操作界面示意如下:
6
3.4密码导入导出
用户在接到工单后,可以到本系统中提取网元的管理员账号新密码,系统将生成新密码的文本文件,供用户下载。
用户下载文件后需要手工登录到网元上修改密码。
另外系统还提供“导出密码修改命令脚本”系统将会生成密码修改命令文本文件供用户下载(目前仅支持爱立信、华为网元),用户可以在文件中拷贝命令到网元上直接执行。
另外系统提供“导出已生效密码”功能,系统将生成当前正在使用的(即未修改前的)管理员账号密码文件,供用户下载。
用户若遗忘了当前的管理账号密码,可以用此功能到系统中提取。
4.操作维护专用帐号密码修改
操作维护系统专用账号是网管系统使用最频繁的登录账号,除了各地市维护人员日常的操作维护工作要使用该账号外,网管系统的资源管理、网元巡检、局数据等模块都要用该账号进行数据采集,因此该对账号的安全性要求非常高,必须要定期修改,另外由于该账号所属工作的特殊性,该账号的密码应该是对所有人员保密的,即该账号的密码只有系统自动掌握,维护人员不能看到密码内容,也不能干涉该账号密码的修改工作。
在山东公司,绝大多数网元的操作维护系统专用账号都是sdmccnsp,但也有少部分网元不是这样。
基于以上情况,本平台提供操作维护系统专用账号配置功能,并提供自动修改以及手工修改两种方式,供用户使用。
操作维护系统专用账号的密码自动周期是90天,操作维护系统专用账号标准密码必须与历史上最近使用过的5个密码都不相同。
7
相关功能的使用界面如下:
4.1定期自动修改
系统会在每个季度末的设定时间为每个网元的操作维护账户生成新“标准密码”并且连接设备进行修改,修改过程无需人工干涉。
系统会自动记录密码修改日志,供查看追溯。
4.2手动修改
用户选定要修改网元列表,系统为已选网元中的每个网元的操作维护账户生成一个新的密码,此时系统会自动连接网元修改操作维护账户sdmccnsp的密码,修改完成后自动记录到系统内。
整个修改中,系统会自动记录密码修改日志,供用户查看追溯。
4.3网元加锁
在用户对网元的操作维护系统帐号密码修改之前,使用“加锁”功能,防止在密码修改过程中有用户要登录该网元,带来干扰(比如密码刚改完,但新密码还没有来得及更新到数据库中,如果此时有用户登录就会使用老的密码,肯定登录不成功,如果这时登录人员太多就会导致用旧密码尝试登录次数过多,可能会被网元锁住账号,必须要手工处理)。
网元“加锁”后,用户再登录就会被提示“正在进行后台维护,请稍候”。
5.密码修改日志管理
在网元用户账号管理系统中的前述几个功能中都有对网元的指令操作,为了
8
让用户及时了解指令的执行情况,便于对各任务进行的执行情况进行跟踪,以及在出现故障时分析问题,系统提供对网元指令运行日志信息的查询功能,这也就要求系统对网元发出每一步指令及其返回信息都需要记录详细日志。
5.1日志列表查询
日志查询界面的输入条件可以是时间段、用户名、网元名、命令关键字等,系统在接收到这些参数后,到日志数据库中提取相应的日志数据展示出来。
为保证安全性,操作维护系统专用帐号(即sdmccnsp)的创建、密码修改日志仅允许省公司管理员查看。
5.2日志详情查看
系统提供日志详情查看功能,可查看具体某条日志的详细操作信息,包括操作时间、操作结果、操作的网元基本信息等。
系统提供两种详情显示方式,一种是此条日志的基本信息,一种是整个指令执行过程日志信息。
界面分别示意如下:
9
6.网元参数维护
系统提供网元参数手工维护界面,网元参数维护功能的使用目的有两个:
目前本系统网元割接入网功能中,系统能够对GSM网核心设备
(MSC/BSC/HLR)自动创建集中操作维护帐号,如果其他类型网元需要
割接入网,可以使用本功能录入新网元数据。
如果网元割接入网过程中输入的网元参数有错误,可以使用本功能调出该
网元的参数信息,进行手工调整。
6.1网元参数修改
系统可维护的网元参数信息包括:
网元类型、城市、厂商、IP地址端口、采集方式、最大连接用户数、网元版本、超级管理员帐户密码、集中操作维护帐户密码等。
6.2网元删除
系统提供网元信息删除功能,对于用户输入错误的新网元信息或者已经过期无效的网元信息,可以使用此功能将网元信息删除。
此处删除网元后,整个数据库中所有该网元的信息都会同时删除,包括网元参数和网元下的帐户信息,集中
10
操作维护、告警采集等模块将无法登录该网元。
三、效果
1.简化了新网元的割接入网工作:
以前新网元割接入网时,相关工作都是手工进
行,并需要地市人员与网管系统维护人员多次沟通、协作;
本系统上线后,地
市人员可在本系统的指导下独自完成入网工作,工作时间大大减少,工作效率
得到很大提高。
2.提高了网元超级用户账号的安全性:
在以往的维护工作中,为了工作的方便,
网元超级用户账号的密码会有机会扩散给部分维护人员,这样普通维护人员就
有机会登录网元的超级用户账号,做一些与其工作能力不相符的操作,给网元
安全运行带来很大风险。
本系统上线后,已将全省网元的超级用户账号密码修
改了一遍,该密码只有地市管理员才能从本平台上获取,普通操作维护人员没
有这样的权限,从而杜绝了网元超级用户账号密码扩散可能。
也就是说今后只
有地市管理员才能用超级用户登录网元,做一些核心管理工作,普通维护人员
再没有这样的机会。
另外本平台还会每季度强制地市管理员修改一次超级用户
的密码,进一步减小该密码失密的可能性。
3.提高了网元操作维护专用账号的安全性:
山东公司所有的网元上都有一个操作
维护专用账号,该账号是提供给网管系统的操作维护模块专用的,维护人员在
使用网管系统的操作维护平台维护网元时,就使用该账号登录网元。
正常情况
下通过操作维护平台登录网元,系统会进行网元鉴权和命令鉴权,并自动记录
操作命令日志,即所有的维护工作都会被控制和监督。
而如果维护人员知道网
元操作维护账号的密码,就可以用这个账号绕开网管系统的操作维护平台直接
登录网元,在没有鉴权和监督的情况下做一些不被允许的操作,从网元上的操
作日志中还没法看出具体的操作人。
本系统上线后,已经将全省网元操作维护
11
账号密码全部修改,今后除了本系统外没有人知道网元操作维护账号的密码,从而杜绝了维护人员绕开网管系统私自操作网元的可能性,提高了操作维护工作的正规性和安全性。
四、本省应用推广情况
网元用户账号管理平台于2011年5月份正式上线运行,已将全省网元的用户账号纳入统一管理。
目前,系统已将全省网元的超级用户账号密码和操作维护专用账号密码都进行了修改,今后每个季度都会做一次这样的操作,进一步提高密码的安全性。
另外,省公司还通过该平台发现和清理了一大批网元上的冗余用户账号,杜绝了维护人员使用这些账号登陆网元的可能性。
在该平台的管理下,网元操作维护工作可以更加安全、可靠、正规地进行。
12
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户 账号 管理 平台
![提示](https://static.bdocx.com/images/bang_tan.gif)