时间:2022-09-10 04:02:46
摘?要 为了保证交换设备维护的安全,有效控制通信网络操作管理,避免人为造成对网络的影响,需要对维护终端的权限进行分类,定义出可使用的命令区域。不同的操作者给予不同的命令操作权限,从而可保证交换机设备安全运行,最大限度地避免误操作现象发生。
关键词 命令区域划分;命令访问权限;权限设置方案
中图分类号 TN915 文献标识码 A 文章编号 1673-9671-(2012)062-0124-02
交换设备为了实现如集中监控、区域维护、集中计费、欠费自动停复话等维护,需开设各种外设终端。为了交换设备维护的安全,需对各种终端(DEVICE ID)的权限进行分类,定义出可使用的命令区域(COMMAND ACCESS)。如果在同一个终端进行操作,可给每一个操作者分配通行字USERID和相应的PASSWORD,不同的USERID对应不同的USER GROUP,USER GROUP定义了可进入的命令AREA和本组的一些权限。在系统产生的人机命令报告中能看到是哪一个USERID进行的操作,从而可保证交换机的运行安全和及责任快速定位。
1 人机命令区域的划分
S12设备7.4X版人机命令共划分为128个区域。现交换机定义的人机命令主要集中在56区域以前,局方可根据自己的需要,对命令区域进行调整。
1)显示某一人机命令在哪个命令区域。
AREA中可看到某一命令所在的命令区域。
2)修改人机命令对应的命令区域。
即把45号人机命令调整到30命令区域中。
2 对人机命令的访问权限划分可有两种方法。
方法一:管理某一外设终端所能进入的命令区域。它访问的关系表是R_DEV_ACCA和R_DEV7AREA。
1)显示某一外设终端所能执行的命令区域。
2)修改某一外设终端所能使用的命令区域。
如:使VDU 1不能使用AREA=3命令区域中的人机命令。
CMDACC=ON(允许使用),OFF(不允许使用)。
3)使某一外设终端不能使用人机命令。
方法二:如果同在某一维护终端进行操作,但对不同的操作者定义不同的使用命令权限。
1)显示某一通行字USERID所对应的USERGRP。
2)修改某一通行字USERID所对应的USERGRP。
此命令只有USERID所对应的USER GROUP级别较高,即4813命令产生报告中USE-PROF,GROUP-PROF,OFFICER对应的为Y时,才能使用(见第3),否则会出现没有权限的不成功报告。现用的PW0001-PW0009从我局来看,所在的USER GROUP在第7组,权限低,可以用修改关系表的方法改到权限较高组后即能使用此命令。它访问的关系表是R_S12USR_B。D_LPI是关键域,可修改USERID的名字。最多可达999个USERID。
3)修改某一USERID的PASSWORD。
修改不需输入老的PASSWORD,但定义好的PASSWORD无法用人机命令显示。它虽然在R_S12USR_B中,但也不是ACSII码。
4)显示某一USER GROUP所对应的命令使用区域。
5)修改某一USER GROUP所对应的命令使用区域。
它访问的关系表是R_S12GRP_A,系统中最多可分255个USERGRP。
6)显示本终端现用USERID的情况。
7)显示本系统目前登录的用户。
8)某一USERID退出系统。
对MPTMON和通过适配器连接的终端,使用某一人机命令后用“;”结束,系统即自动退出登录。对MMC终端,则每一次均重新输入USERID和PASSWORD,不存在退出登录的问题。
3 系统现用的常用命令区域
4 某一本地网S1240权限设置方案
1)交换维护中心人员使用:重新定义。
2)区域维护中心和其它终端仍使用原通行字(pw0001-pw0010)和密码(pw0001-pw0010),但通行字和密码对应的重要命令区域为不可用。
①关闭重要命令区包括以下:
中继、DID对应的命令区AREA=2
源、目的局数据对应的命令区AREA=3
计费对应的命令区AREA=9
系统启动对应的命令区AREA=18
数据库操作对应的命令区AREA=26
人机命令管理 AREA=33
打PATCH AREA=36
七号数据对应的命令区AREA=42
②放开一些常用的显示类人机命令,如:
5794,5810,5802,5806,6171,116,117,118,136,1560,84由2放开到60
788,795,712,7473,1709,4261由3放开到60
5104,796,760由9放开到60
25,26,101,102,104由18调到14
1708由33放开到60
5334,241,250由42放开到60
3)退出终端,任一命令以“;”结束,则自动退出。
5 总结
综上所述,可根据本地所要求的具体情况,参照以上步骤,实现人机命令的管理,有效控制通信网络操作管理权限,避免人为原因造成对网络的影响。
参考文献
[1]邢涛.A1000 S12数字程控交换机(七)——数据库[J].铁道通信信号,1996,07.
[2]李小良,夏方林.VRSU远端模块特服业务的设计与实现[J].信息通信,2008,03.