程悅

【摘要】 承鋼通信中心采用的S1240交換機系統(tǒng)，是全分散控制方式的程控制的電話交換機。交換機數(shù)據(jù)系統(tǒng)龐大，涉及很多重要數(shù)據(jù)，如何實現(xiàn)交換系統(tǒng)的安全，是交換機維護人員必須密切關(guān)注的問題。本文就建立獨立系統(tǒng)和通過分級管理系統(tǒng)實現(xiàn)重要數(shù)據(jù)的安全管理兩種方案進行具體分析。

【關(guān)鍵詞】 命令區(qū)域 區(qū)域維護 模塊

一、應用分析

在企業(yè)固話網(wǎng)中，應用s1240交換機外設終端對交換系統(tǒng)進行實時管理。對于交換機數(shù)據(jù)中包括中繼、信令、鏈路、關(guān)系等重要數(shù)據(jù)，更改或者刪除必須絕對正確，否則可能因為誤操作導致全局呼叫障礙甚至全局癱瘓。為了有效避免這種情況的發(fā)生，結(jié)合S1240交換機的實際，考慮使用建立專用通路和終端分級管理兩種方案實現(xiàn)建立保證重要數(shù)據(jù)絕對安全的機制，保證重要數(shù)據(jù)命令的維護工作萬無一失。

二、項目方案內(nèi)容

方案一、建立模塊專用通路實現(xiàn)數(shù)據(jù)命令分級管理

交換機通過模塊處理單元MCUG通過串口通信功能實現(xiàn)人機交互命令，創(chuàng)建指定模塊的人機交互終端，建立專用的鏈路連接指定模塊，限制該人機維護終端的中繼、關(guān)系、數(shù)字準備等模塊的訪問權(quán)，從而保證專用人機維護終端的操作人員無法改動重要底層數(shù)據(jù)，保證數(shù)據(jù)系統(tǒng)安全高效管理。

方案二、建立終端分級管理機制，對不同的用戶分配不同的命令數(shù)據(jù)區(qū)域，通過劃分人機命令區(qū)域區(qū)分出不同級別的操作者具有的權(quán)限，對低級別用戶可操作命令進行限制，實現(xiàn)數(shù)據(jù)安全。

三、項目分析

建立專用通路的方案，需要在交換機和維護終端間建立專用的通路，安全性能穩(wěn)定性高，但是必須有專用的計算機實現(xiàn)人機交互，增加了工程量和資金投入。 而通過分級管理實現(xiàn)重要數(shù)據(jù)命令的安全管理方式，需要命令數(shù)據(jù)分類完善軟件功能可以實現(xiàn)，并且通過高級管理員實現(xiàn)對系統(tǒng)安全性的有效補充可以低成本高效率解決系統(tǒng)的安全管理問題。綜合比較，最終決定采用第二種方案，即分級管理的方法進行交換機數(shù)據(jù)的安全管理。

四、項目方案實現(xiàn)

在同一個終端進行操作，可賦給每一個操作人員不同的用戶名和密碼，通過區(qū)分出不同的用戶名對應不同的用戶組，對不同用戶組定義可進入的命令區(qū)域和固定的權(quán)限。在系統(tǒng)產(chǎn)生的人機命令報告中能看到是哪一個USERID進行的操作，通過控制命令的執(zhí)行權(quán)保證交換機的安全。具體實施過程如下：

首先，人機命令共劃分為128個區(qū)域。目前的交換機人機命令主要集中在56區(qū)域以前，可根據(jù)需要調(diào)整。通過顯示的就是命令所在的命令區(qū)域后， 修改人機命令對應的命令區(qū)域，把45號人機命令調(diào)整到30命令區(qū)域中。

然后，對人機命令的訪問權(quán)限進行劃分，通過管理某一外設終端所能進入的命令區(qū)域。訪問R_DEV_ACCA和R_ DEV7AREA關(guān)系表。

顯示某一外設終端所能執(zhí)行的命令區(qū)域。

SHANMENGXIA LAST REPORT 046742.

修改某一外設終端所能使用的命令區(qū)域。使VDU 1不能使用AREA=3命令區(qū)域中的人機命令。

使某一外設終端不能使用人機命令。

最后，限制不同操作人員的使用命令權(quán)限。維護終端和用戶名及密碼不變，只將用戶對應的重要命令區(qū)域設置為不可用。關(guān)閉重要命令區(qū)，將不會對交換機運行產(chǎn)生威脅的顯示類人機命令設置為放開狀態(tài)。

結(jié)束語；通過選擇對承鋼的交換機系統(tǒng)實現(xiàn)分級管理實現(xiàn)數(shù)據(jù)命令的安全管理功能的實現(xiàn)，最低成本實現(xiàn)了承鋼交換系統(tǒng)的數(shù)據(jù)管理系統(tǒng)安全高效運行，為交換機長周期穩(wěn)定運行奠定了堅實基礎。

參 考 文 獻

[1] 程控電話呼叫處理

[2] S12 系統(tǒng)結(jié)構(gòu)