貝爾S1240交換機人機終端安全管理方案

程悅

【摘要】 承鋼通信中心采用的S1240交換機系統，是全分散控制方式的程控制的電話交換機。交換機數據系統龐大，涉及很多重要數據，如何實現交換系統的安全，是交換機維護人員必須密切關注的問題。本文就建立獨立系統和通過分級管理系統實現重要數據的安全管理兩種方案進行具體分析。

【關鍵詞】 命令區域 區域維護 模塊

一、應用分析

在企業固話網中，應用s1240交換機外設終端對交換系統進行實時管理。對于交換機數據中包括中繼、信令、鏈路、關系等重要數據，更改或者刪除必須絕對正確，否則可能因為誤操作導致全局呼叫障礙甚至全局癱瘓。為了有效避免這種情況的發生，結合S1240交換機的實際，考慮使用建立專用通路和終端分級管理兩種方案實現建立保證重要數據絕對安全的機制，保證重要數據命令的維護工作萬無一失。

二、項目方案內容

方案一、建立模塊專用通路實現數據命令分級管理

交換機通過模塊處理單元MCUG通過串口通信功能實現人機交互命令，創建指定模塊的人機交互終端，建立專用的鏈路連接指定模塊，限制該人機維護終端的中繼、關系、數字準備等模塊的訪問權，從而保證專用人機維護終端的操作人員無法改動重要底層數據，保證數據系統安全高效管理。

方案二、建立終端分級管理機制，對不同的用戶分配不同的命令數據區域，通過劃分人機命令區域區分出不同級別的操作者具有的權限，對低級別用戶可操作命令進行限制，實現數據安全。

三、項目分析

建立專用通路的方案，需要在交換機和維護終端間建立專用的通路，安全性能穩定性高，但是必須有專用的計算機實現人機交互，增加了工程量和資金投入。 而通過分級管理實現重要數據命令的安全管理方式，需要命令數據分類完善軟件功能可以實現，并且通過高級管理員實現對系統安全性的有效補充可以低成本高效率解決系統的安全管理問題。綜合比較，最終決定采用第二種方案，即分級管理的方法進行交換機數據的安全管理。

四、項目方案實現

在同一個終端進行操作，可賦給每一個操作人員不同的用戶名和密碼，通過區分出不同的用戶名對應不同的用戶組，對不同用戶組定義可進入的命令區域和固定的權限。在系統產生的人機命令報告中能看到是哪一個USERID進行的操作，通過控制命令的執行權保證交換機的安全。具體實施過程如下：

首先，人機命令共劃分為128個區域。目前的交換機人機命令主要集中在56區域以前，可根據需要調整。通過顯示的就是命令所在的命令區域后， 修改人機命令對應的命令區域，把45號人機命令調整到30命令區域中。

然后，對人機命令的訪問權限進行劃分，通過管理某一外設終端所能進入的命令區域。訪問R_DEV_ACCA和R_ DEV7AREA關系表。

顯示某一外設終端所能執行的命令區域。

SHANMENGXIA LAST REPORT 046742.

修改某一外設終端所能使用的命令區域。使VDU 1不能使用AREA=3命令區域中的人機命令。

使某一外設終端不能使用人機命令。

最后，限制不同操作人員的使用命令權限。維護終端和用戶名及密碼不變，只將用戶對應的重要命令區域設置為不可用。關閉重要命令區，將不會對交換機運行產生威脅的顯示類人機命令設置為放開狀態。

結束語；通過選擇對承鋼的交換機系統實現分級管理實現數據命令的安全管理功能的實現，最低成本實現了承鋼交換系統的數據管理系統安全高效運行，為交換機長周期穩定運行奠定了堅實基礎。

參 考 文 獻

[1] 程控電話呼叫處理

[2] S12 系統結構