贝尔S1240交换机人机终端安全管理方案

　　【摘要】 承钢通信中心采用的S1240交换机系统，是全分散控制方式的程控制的电话交换机。交换机数据系统庞大，涉及很多重要数据，如何实现交换系统的安全，是交换机维护人员必须密切关注的问题。本文就建立独立系统和通过分级管理系统实现重要数据的安全管理两种方案进行具体分析。 　　【关键词】 命令区域 区域维护 模块 　　一、应用分析 　　在企业固话网中，应用s1240交换机外设终端对交换系统进行实时管理。对于交换机数据中包括中继、信令、链路、关系等重要数据，更改或者删除必须绝对正确，否则可能因为误操作导致全局呼叫障碍甚至全局瘫痪。为了有效避免这种情况的发生，结合S1240交换机的实际，考虑使用建立专用通路和终端分级管理两种方案实现建立保证重要数据绝对安全的机制，保证重要数据命令的维护工作万无一失。 　　二、项目方案内容 　　方案一、建立模块专用通路实现数据命令分级管理 　　交换机通过模块处理单元MCUG通过串口通信功能实现人机交互命令，创建指定模块的人机交互终端，建立专用的链路连接指定模块，限制该人机维护终端的中继、关系、数字准备等模块的访问权，从而保证专用人机维护终端的操作人员无法改动重要底层数据，保证数据系统安全高效管理。 　　方案二、建立终端分级管理机制，对不同的用户分配不同的命令数据区域，通过划分人机命令区域区分出不同级别的操作者具有的权限，对低级别用户可操作命令进行限制，实现数据安全。 　　三、项目分析 　　建立专用通路的方案，需要在交换机和维护终端间建立专用的通路，安全性能稳定性高，但是必须有专用的计算机实现人机交互，增加了工程量和资金投入。 而通过分级管理实现重要数据命令的安全管理方式，需要命令数据分类完善软件功能可以实现，并且通过高级管理员实现对系统安全性的有效补充可以低成本高效率解决系统的安全管理问题。综合比较，最终决定采用第二种方案，即分级管理的方法进行交换机数据的安全管理。 　　四、项目方案实现 　　在同一个终端进行操作，可赋给每一个操作人员不同的用户名和密码，通过区分出不同的用户名对应不同的用户组，对不同用户组定义可进入的命令区域和固定的权限。在系统产生的人机命令报告中能看到是哪一个USERID进行的操作，通过控制命令的执行权保证交换机的安全。具体实施过程如下： 　　首先，人机命令共划分为128个区域。目前的交换机人机命令主要集中在56区域以前，可根据需要调整。通过显示的就是命令所在的命令区域后， 修改人机命令对应的命令区域，把45号人机命令调整到30命令区域中。 　　　　然后，对人机命令的访问权限进行划分，通过管理某一外设终端所能进入的命令区域。访问R_DEV_ACCA和R_ DEV7AREA关系表。 　　显示某一外设终端所能执行的命令区域。　　SHANMENGXIA LAST REPORT 046742. 　　修改某一外设终端所能使用的命令区域。使VDU 1不能使用AREA=3命令区域中的人机命令。 　　　　使某一外设终端不能使用人机命令。　　最后，限制不同操作人员的使用命令权限。维护终端和用户名及密码不变，只将用户对应的重要命令区域设置为不可用。关闭重要命令区，将不会对交换机运行产生威胁的显示类人机命令设置为放开状态。 　　结束语；通过选择对承钢的交换机系统实现分级管理实现数据命令的安全管理功能的实现，最低成本实现了承钢交换系统的数据管理系统安全高效运行，为交换机长周期稳定运行奠定了坚实基础。 　　参 考 文 献 　　[1] 程控电话呼叫处理 　　[2] S12 系统结构

　　【摘要】 承钢通信中心采用的S1240交换机系统，是全分散控制方式的程控制的电话交换机。交换机数据系统庞大，涉及很多重要数据，如何实现交换系统的安全，是交换机维护人员必须密切关注的问题。本文就建立独立系统和通过分级管理系统实现重要数据的安全管理两种方案进行具体分析。 　　【关键词】 命令区域 区域维护 模块 　　一、应用分析 　　在企业固话网中，应用s1240交换机外设终端对交换系统进行实时管理。对于交换机数据中包括中继、信令、链路、关系等重要数据，更改或者删除必须绝对正确，否则可能因为误操作导致全局呼叫障碍甚至全局瘫痪。为了有效避免这种情况的发生，结合S1240交换机的实际，考虑使用建立专用通路和终端分级管理两种方案实现建立保证重要数据绝对安全的机制，保证重要数据命令的维护工作万无一失。 　　二、项目方案内容 　　方案一、建立模块专用通路实现数据命令分级管理 　　交换机通过模块处理单元MCUG通过串口通信功能实现人机交互命令，创建指定模块的人机交互终端，建立专用的链路连接指定模块，限制该人机维护终端的中继、关系、数字准备等模块的访问权，从而保证专用人机维护终端的操作人员无法改动重要底层数据，保证数据系统安全高效管理。 　　方案二、建立终端分级管理机制，对不同的用户分配不同的命令数据区域，通过划分人机命令区域区分出不同级别的操作者具有的权限，对低级别用户可操作命令进行限制，实现数据安全。 　　三、项目分析 　　建立专用通路的方案，需要在交换机和维护终端间建立专用的通路，安全性能稳定性高，但是必须有专用的计算机实现人机交互，增加了工程量和资金投入。 而通过分级管理实现重要数据命令的安全管理方式，需要命令数据分类完善软件功能可以实现，并且通过高级管理员实现对系统安全性的有效补充可以低成本高效率解决系统的安全管理问题。综合比较，最终决定采用第二种方案，即分级管理的方法进行交换机数据的安全管理。 　　四、项目方案实现 　　在同一个终端进行操作，可赋给每一个操作人员不同的用户名和密码，通过区分出不同的用户名对应不同的用户组，对不同用户组定义可进入的命令区域和固定的权限。在系统产生的人机命令报告中能看到是哪一个USERID进行的操作，通过控制命令的执行权保证交换机的安全。具体实施过程如下： 　　首先，人机命令共划分为128个区域。目前的交换机人机命令主要集中在56区域以前，可根据需要调整。通过显示的就是命令所在的命令区域后， 修改人机命令对应的命令区域，把45号人机命令调整到30命令区域中。 　　　　然后，对人机命令的访问权限进行划分，通过管理某一外设终端所能进入的命令区域。访问R_DEV_ACCA和R_ DEV7AREA关系表。 　　显示某一外设终端所能执行的命令区域。　　SHANMENGXIA LAST REPORT 046742. 　　修改某一外设终端所能使用的命令区域。使VDU 1不能使用AREA=3命令区域中的人机命令。 　　　　使某一外设终端不能使用人机命令。　　最后，限制不同操作人员的使用命令权限。维护终端和用户名及密码不变，只将用户对应的重要命令区域设置为不可用。关闭重要命令区，将不会对交换机运行产生威胁的显示类人机命令设置为放开状态。 　　结束语；通过选择对承钢的交换机系统实现分级管理实现数据命令的安全管理功能的实现，最低成本实现了承钢交换系统的数据管理系统安全高效运行，为交换机长周期稳定运行奠定了坚实基础。 　　参 考 文 献 　　[1] 程控电话呼叫处理 　　[2] S12 系统结构