当前位置:文档之家› 09-安全操作(NE40)

09-安全操作(NE40)

09-安全操作(NE40)
09-安全操作(NE40)

目录

第1章网络安全配置................................................................................................................ 1-1

1.1 NE40系列通用交换路由器提供的网络安全特性................................................................ 1-1

1.2 命令分级保护 ..................................................................................................................... 1-1

1.3 基于RADIUS的AAA ......................................................................................................... 1-1

1.4 端口镜像............................................................................................................................. 1-2

1.5 包过滤和防火墙.................................................................................................................. 1-2

1.6 NAT网关............................................................................................................................ 1-3

1.7 URPF ................................................................................................................................. 1-3第2章 AAA及RADIUS协议配置............................................................................................ 2-1

2.1 AAA及RADIUS协议介绍.................................................................................................. 2-1

2.1.1 AAA的功能.............................................................................................................. 2-1

2.1.2 RADIUS协议........................................................................................................... 2-1

2.1.3 NE40系列通用交换路由器的AAA特性 .................................................................. 2-1

2.2 AAA及RADIUS配置......................................................................................................... 2-2

2.2.1 使能AAA ................................................................................................................. 2-2

2.2.2 配置AAA的Login验证方案.................................................................................... 2-2

2.2.3 配置AAA的PPP验证方案 ..................................................................................... 2-3

2.2.4 配置AAA的本地优先验证....................................................................................... 2-3

2.2.5 配置PPP用户的IP地址......................................................................................... 2-4

2.2.6 配置RADIUS服务器............................................................................................... 2-4

2.2.7 设置用户属性........................................................................................................... 2-7

2.3 AAA和RADIUS显示与调试.............................................................................................. 2-9

2.4 AAA及RADIUS典型配置案例 .......................................................................................... 2-9

2.4.1为PPP对端配置IP地址 ........................................................................................ 2-9

2.4.2配置FTP用户....................................................................................................... 2-10

2.5 AAA及RADIUS故障诊断与排错..................................................................................... 2-11第3章端口镜像配置................................................................................................................ 3-1

3.1端口镜像简介..................................................................................................................... 3-1

3.2端口镜像配置..................................................................................................................... 3-1

3.2.1配置镜像观测端口................................................................................................... 3-1

3.2.2配置端口镜像.......................................................................................................... 3-2

3.3端口镜像显示与调试.......................................................................................................... 3-2

3.4端口镜像典型配置案例...................................................................................................... 3-3

第4章网络地址转换配置......................................................................................................... 4-1

4.1 网络地址转换简介.............................................................................................................. 4-1

4.1.1 网络地址转换概述 ................................................................................................... 4-1

4.1.2 多对多的网络地址转换概述..................................................................................... 4-4

4.2 NAT的配置 ........................................................................................................................ 4-4

4.2.1 配置公网地址的地址池 ............................................................................................ 4-5

4.2.2 定义流分类规则....................................................................................................... 4-5

4.2.3 定义不同服务级别享受服务的具体参数................................................................... 4-6

4.2.4 设定NAT表项的老化时间....................................................................................... 4-6

4.2.5 定义NAT动作......................................................................................................... 4-6

4.2.6 关联一个NAT动作与一个流分类规则..................................................................... 4-7

4.2.7 生效EACL ............................................................................................................... 4-7

4.2.8 定义内部服务器....................................................................................................... 4-8

4.2.9 使能对网络地址转换的日志记录.............................................................................. 4-9

4.2.10 配置日志报文源地址.............................................................................................. 4-9

4.2.11 在以太网接口上配置响应ARP请求 .................................................................... 4-10

4.2.12 清除NAT表中的表项 .......................................................................................... 4-10

4.2.13 清零各种NAT计数器 .......................................................................................... 4-10

4.3 地址转换显示和调试 ........................................................................................................ 4-11

4.4 典型NAT配置举例 .......................................................................................................... 4-11

4.5 NAT常见故障的诊断与排除............................................................................................. 4-13第5章 URPF配置.................................................................................................................... 5-1

5.1 URPF技术简介.................................................................................................................. 5-1

5.1.1 URPF概述............................................................................................................... 5-1

5.1.2 URPF应用............................................................................................................... 5-1

5.2 URPF的配置...................................................................................................................... 5-3

5.3 URPF显示和调试 .............................................................................................................. 5-4

5.4 URPF典型配置案例........................................................................................................... 5-4

第1章网络安全配置

1.1 NE40系列通用交换路由器提供的网络安全特性

随着网络应用的日益普及,尤其是在一些敏感场合(如电子商务)的应用,

网络安全成为日益迫切的需求。另外,有时用户无意识但有破坏性的访问也

会导致设备的性能下降,甚至无法正常工作。因此,路由器的安全特性有特

别重要的地位。

NE40系列通用交换路由器产品提供的安全特性包括如下方面:

●命令分级保护

●基于RADIUS的AAA功能

●端口镜像

●包过滤和防火墙

●NAT网关

●URPF(Unicast Reverse Path Forwarding)

本模块主要介绍基于RADIUS的AAA功能、端口镜像功能、NAT网关和

URPF。

1.2 命令分级保护

将所有命令划分为4个级别:参观、监控、配置、管理。不同的命令属于不

同的级别。同时,将配置用户也分成4个级别,具有某一级别的用户可以使

用相应级别及其以下级别的命令。

1.3 基于RADIUS的AAA

AAA是验证(Authentication)、授权(Authorization)、计费(Accounting)

的缩写,用来实现访问用户管理功能。AAA可以用多种协议来实现。在NE40

系列通用交换路由器产品中,AAA是基于RADIUS协议来实现的。

NE40系列通用交换路由器的AAA提供如下功能:

●用户的分级管理

对用户进行严格分级管理,不同级别的用户有不同的权限。

●PPP用户的验证

建立PPP连接时,对用户名进行验证。

PPP用户的地址管理和分配

建立PPP连接时,可以为PPP接入用户分配IP地址。

第2章将详细介绍RADIUS协议及其配置、用户配置、PPP用户地址配置。

PPP验证协议请参见链路层协议的PPP配置。

1.4 端口镜像

端口镜像可以将一个接口上进出的报文复制到另外的接口输出,通过对输出

报文的分析,从而发现有疑问的报文,保护网络不受恶意访问者的破坏。1.5 包过滤和防火墙

1. 访问控制列表

为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么

样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)

实现的。

2. 包过滤的功能

包过滤一般是指对IP数据包的过滤。对路由器需要转发的数据包,先获取包

头信息,包括IP层所承载的上层协议的协议号,数据包的源地址、目的地址、

源端口和目的端口等,然后和设定的规则进行比较,根据比较的结果对数据

包进行转发或者丢弃。

在NE40系列通用交换路由器中,作为包过滤的访问控制列表和用于QoS的

复杂流分类规则一同处理,二者在原理和操作上几乎相同,只是匹配后的动

作有区别。访问控制列表的配置方法请参见QoS部分。

3. 防火墙

防火墙在企业内部网和外部网(例如Internet)之间起到隔离作用。一方面阻

止来自外部网的用户对内部网络的非法访问,另一方面允许内部网络的用户

对外部网进行访问。

NE40系列通用交换路由器中的防火墙主要是通过包过滤来实现。

1.6 NAT网关

NE40系列路由器的NAT网关功能由硬件(即NAT板)完成,实现内部网络

的私有地址和外部网络的公网地址的转换。

1.7 URPF

URPF是单播反向路径查找,其主要功能是防止基于源地址欺骗的网络攻击行

为。

第2章 AAA及RADIUS协议配置

2.1 AAA及RADIUS协议介绍

2.1.1 AAA的功能

AAA是Authentication(验证)、Authorization(授权)和Accounting(计费)

的简称。它提供对用户进行验证、授权和计费三种安全功能。具体如下:

●验证(Authentication):验证用户是否可以获得访问权,确定哪些用户

可以访问网络。

●授权(Authorization):授权用户可以使用哪些服务。

●计费(Accounting):记录用户使用网络资源的情况。

AAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则

集中存放用户信息。这种结构既具有良好的可扩展性,又便于用户信息的集

中管理。

2.1.2 RADIUS协议

AAA可以用多种协议来实现,但最常用的是RADIUS协议。RADIUS是

Remote Authentication Dial In User Service的简称,最初用来管理使用串口

和调制解调器的大量分散用户,后来广泛应用于网络接入服务器NAS

(Network Access Server)系统。RADIUS协议规定了NAS与RADIUS服

务器之间如何传递用户信息和计费信息。

RADIUS使用UDP作为传输协议,具有良好的实时性;同时也支持重传机制

和多服务器机制,从而有较好的可靠性。

2.1.3 NE40系列通用交换路由器的AAA特性

在NE40系列通用交换路由器中,主要应用AAA来实现对本地用户和PPP用

户的管理。同时,PPP协议仅限于POS等高速接口,PPP用户数据较少,

因此一般不用RADIUS服务器,而只采用本地认证。

2.2 AAA及RADIUS配置

AAA和RADIUS的一般配置过程如下:首先使能AAA功能,并配置Login/PPP

用户的验证方案,以确定用户的验证顺序;然后配置RADIUS服务器的参数

和用户属性。具体配置包括:

●使能AAA

●配置AAA的Login验证方案

●配置AAA的PPP验证方案

●配置AAA的本地优先验证

●配置PPP用户的IP地址

●配置RADIUS Server

●配置用户属性

2.2.1 使能AAA

只有使用了使能AAA后,才能用AAA所提供的各种命令来对其进行配置。

请在系统视图下进行下列配置。

表2-1使能或禁止AAA

缺省为禁止AAA。

2.2.2 配置AAA的Login验证方案

这里的Login服务是指通过各种终端服务方式(如Console口、Aux口等)

进入到路由器对路由器进行配置的操作。

请在系统视图下进行下列配置。

表2-2AAA的Login验证方案配置

Login用户包括使用Telnet和超级终端登录到路由器进行配置操作的用户。对

这两种用户在本地用户列表中需要用local-user service-type命令进行授

权,如果使用RADIUS服务器进行验证,需要在RADIUS服务器上设置相应

用户的授权。

2.2.3 配置AAA的PPP验证方案

对通过与路由器或接入服务器建立PPP连接(例如拨号、PPPoE,PPPoA

等),从而访问网络的用户,进行验证时使用PPP验证方案。

请在系统视图下进行下列配置。

表2-3AAA的PPP验证方案配置

2.2.4 配置AAA的本地优先验证

本地优先验证配置是可选的,在未配置本地优先验证时,先对用户进行

RADIUS验证。

请在系统视图下进行下列配置。

表2-4AAA的本地优先验证配置

缺省为不使用本地优先验证。

使用本地优先验证时,对用户首先进行本地验证,如果验证失败,再使用所

配置的验证方案中的方法进行验证。

配置了本地优先验证,对所有使用了AAA的应用均起作用,包括PPP和Login

均将采用本地优先验证。

2.2.5 配置PPP用户的IP地址

可以为PPP用户分配IP地址,首先在系统视图下配置本地IP地址池,指明

地址池的地址范围;然后在接口视图下指定该接口使用的地址池。

1. 配置本地IP地址池

配置IP地址池,主要用于为PPP用户分配IP地址。系统缺省没有本地IP地

址池,如果在定义IP地址池时,没有指定结束IP地址,则该地址池中只有一

个IP地址,即起始IP地址。

请在系统视图进行下列配置。

表2-5配置本地IP地址池

pool-number是地址池的编号,取值范围0~99。first-address:是地址池的

起始IP地址,last-address是地址池的结束IP地址。

2. 为PPP用户分配IP地址

在封装PPP的接口上,可以给对端的PPP用户分配IP地址。

请在接口视图下进行下列配置。

表2-6为PPP用户分配IP地址

未指明IP地址池编号时,其缺省值为0,即remote address pool等同于

remote address pool0。在系统视图下,可使用ip pool命令配置地址池。

2.2.6 配置RADIUS服务器

在系统视图下,可以配置RADIUS服务器。

RADIUS服务器配置包括配置服务器地址和监听端口,以及RADIUS协议相关的其它属性,包括共享密匙、重传次数、超时重传的时间间隔、为PPP用户指定验证服务器、服务器down机后的恢复时间等等。

1. 配置RADIUS服务器

进行如下操作可指定RADIUS服务器的地址和监听端口号。用户可以配置多个RADIUS服务器。系统视图下最多可以配置15个RADIUS服务器。

可以配置一个主RADIUS验证服务器。配置RADIUS主服务器时,如果已经有主RADIUS服务器,则将用新配置的RADIUS服务器作为主服务器,原主服务器不再作为主服务器。

在没有指定主RADIUS服务器时,系统将根据配置时间的先后选择使用的RADIUS服务器,当一个服务器失效后,系统会自动选择下一个服务器。

在配置了主RADIUS服务器后,将首选主RADIUS服务器实现AAA。当主RADIUS服务器不能正常工作后,使用其他RADIUS服务器工作,每隔一定时间,再尝试主RADIUS服务器是否可以正常工作,如果发现其可以正常工作则马上恢复使用主RADIUS服务器。

请在系统视图下进行下列配置。

表2-7配置RADIUS Server

验证端口号的缺省值为1812,设置为0表示本服务器不作为验证服务器用。使用auth-primary可配置RADIUS服务器为主验证服务器。

2. 配置由用户指定RADIUS服务器

可以由用户指定RADIUS服务器来对用户进行验证。这时用户名应为“userid@server”的形式,其中userid为用户名,server为使用的RADIUS 服务器。

该功能要与接口上的验证方案配合使用,只有在接口上配置的验证方案的第一种方法为radius方法时,此配置才起作用。对用户进行验证时将试图使用由用户指定的RADIUS服务器,当此RADIUS服务器不能正常工作时再使用其他RADIUS服务器进行验证。

如果要恢复到不由用户指定RADIUS服务器,使用命令undo radius appoint-authentication。

请在系统视图下进行下列配置。

表2-8配置由用户指定RADIUS服务器

restricted表示仅限使用指定的RADIUS服务器对用户进行验证。配置此选项后,当用户指定的RADIUS服务器不存在或不能工作时直接拒绝用户请求。

3. 配置RADIUS密钥

密钥用于加密用户口令。

请在系统视图下进行下列配置。

表2-9配置RADIUS密钥

所配密钥要与RADIUS服务器中设定的密钥相同。

4. 配置RADIUS回应超时时间

对于Radius client(如路由器)发送出去的包,如果需要Radius server应答,则需要设置一个超时定时器,在这个设定的时间内如果没有收到Radius server的应答,则Radius client重发此报文。

请在系统视图下进行下列配置。

表2-10配置RADIUS回应超时时间

缺省RADIUS回应超时时间为5秒。

5. 配置RADIUS重传次数

当Radius client(如路由器)向RADIUS服务器发出AAA请求后,在规定的

超时时限内未得到RADIUS服务器发回的应答时,客户端会重传AAA请求。

重传AAA请求计数超出规定最大重传次数后,认为该服务器已不能正常工作。

请在系统视图下进行下列配置。

表2-11配置RADIUS重传次数

缺省重传次数为3。

6. 配置RADIUS服务器宕掉后检测恢复时间间隔

Radius client(如路由器)默认的RADIUS服务器down掉后恢复的缺省时间

为5分钟。

请在系统视图下进行下列配置。

表2-12配置RADIUS服务器down掉后检测恢复时间

2.2.7 设置用户属性

1. 配置普通用户及口令

可以建立用户列表,配置用户及口令。

请在系统视图下进行下列配置。

表2-13普通用户及口令配置

simple代表明文,在用display current-configuration命令显示用户信息时会显示用户明文口令;cipher代表密文,在用display current-configuration 命令显示用户信息时会显示密文。

2. 设置用户的优先级

系统提供对命令的分级管理,即对所有命令设定一定的操作级别,只有用户的优先级等于或高于命令的级别,用户才有使用该命令的权限。

请在系统视图下进行下列配置。

表2-14用户优先级配置

level代表用户的优先级,其范围是0~3。

3. 配置FTP用户的目录权限

配置FTP用户可以使用的FTP目录。

请在系统视图下进行下列配置。

表2-15FTP用户目录权限配置

RADIUS服务器端也可以配置ftp-directory,可以在RADIUS服务器端的属性字典中加入Ftp-Directory(106)属性,类型为字符串。此属性为华为定义的属性,使用标准属性Vendor-Specific,华为公司的Vendor-Id为2011,Ftp-Directory的属性类型(Vendor type)为4。

4. 授权用户可以使用的服务

对用户可以使用的服务进行授权。缺省为授权所有服务。

请在系统视图下进行下列配置。

表2-16用户授权配置

2.3 AAA和RADIUS显示与调试

在完成上述配置后,在所有视图下执行display命令可以显示配置后AAA和

RADIUS的运行情况,通过查看显示信息验证配置的效果。

在用户视图下,执行debugging命令可对AAA和RADIUS进行调试。

表2-17AAA和RADIUS显示与调试

2.4 AAA及RADIUS典型配置案例

2.4.1 为PPP对端配置IP地址

1. 组网需求

如图2-1所示,两台NE40系列通用交换路由器,如NE40-8路由器(以下及

图形中简称NE40),通过155M POS接口相连,链路层协议采用PPP,其

中NE40 A为NE40 B分配IP地址10.1.1.2。NE40 A上的POS接口位于6

号槽位的1号业务接口卡,端口号为1。

2. 组网图

图2-1为PPP对端分配IP地址示例

3. 配置步骤

在NE40 A上做如下配置:

# 配置本地IP地址池。

[Quidway] ip pool 1 10.1.1.2

# 进入接口视图。

[Quidway] interface pos 3/1/1

# 为对端接口配置IP地址。

[Quidway-Pos3/1/1] remote address pool 1

2.4.2 配置FTP用户

1. 配置需求

用户名:huawei;口令:12345;可访问FTP目录为:flash:/demo/;优先级

为3。

2. 配置步骤

# 配置用户名和口令。

[Quidway] local-user huawei password cipher 12345

[Quidway] local-user huawei level 3

# 配置用户可使用的服务类型。

[Quidway] local-user huawei service-type ftp

# 配置用户可使用的FTP目录。

[Quidway] local-user huawei ftp-directory flash:/demo/

# 启动FTP服务器。

[Quidway] ftp server enable

2.5 AAA及RADIUS故障诊断与排错

故障之一:用户本地验证总被拒绝。

故障排除:可以按如下步骤进行。

(1) 检查local-user命令是否配置正确的口令。

(2) 检查配置的授权服务类型(service-type)是否正确。

(3) 验证方式是否是本地验证。

故障之二:用户RADIUS验证总被拒绝。

故障排除:可以按如下步骤进行。

(1) 检查RADIUS服务器是否在属性字典中加入了华为公司的特有属性。

(2) 检查RADIUS服务器对该用户设置的用户名、口令、使用服务是否正确。

(3) 检查RADIUS服务器是否能够ping通,路由器配置的RADIUS服务器

地址、端口号、key是否与使用的RADIUS服务器一致。

(4) 使用radius server命令重新配置RADIUS服务器,因为可能由于刚才

与RADIUS服务器的通信失败,使系统认为RADIUS服务器已经不能用,

同时又未配置radius timer quiet命令(此时默认为5分钟)或配置了

较长时间,使得系统尚未认为RADIUS服务器已经恢复。此时使用undo

radius server命令去掉原来RADIUS服务器,再用radius server命令

重新设置可以使此RADIUS服务器立即生效。

(5) 检查RADIUS服务器是否设置正确及刚修改的设置是否已经生效。

故障之三:一个用户已经连入,在display aaa user时却看不到。

故障排除:检查是否使能了AAA。

故障之四:并没有配置验证,仍然对用户进行验证。

故障排除:可以按如下步骤进行。

使能了AAA,这时AAA默认方案中的默认验证方法是本地验证,要想对用户

不验证需配置aaa authentication-scheme ppp default none,同时要注意,

对默认方案,使用undo aaa authentication-scheme ppp default不能去掉

其方案,只能恢复为本地验证。

第3章端口镜像配置

3.1 端口镜像简介

端口镜像功能是将系统中某个端口的流量复制到其它的端口输出。主要用于

流量观测、网络故障诊断、数据分析等方面。

用户可以根据需要定义被镜像的端口号,将分析仪与镜像观测端口相连,进

行流量观测。出端口的报文和入端口的报文可以分别镜像到不同的端口。

端口镜像会占用部分网络带宽。

端口镜像有以下限制:

●不支持端口OC-48的端口镜像。

●对帧不进行过滤或修改。在输入侧,帧在去掉帧头之前被镜像;而在输

出侧,帧在修改之后被镜像。

●观测端口必须为以太网口。

●MTU大于1518的帧不能被镜像。

●镜像端口的速率要小于等于观测端口的速率。

3.2 端口镜像配置

端口镜像配置包括:

●配置镜像观测端口,用于观测镜像端口状况。观测端口必须为以太网端

口。

●配置镜像端口(即被观测端口)。要注意的是,一块接口板最多只能有

一个端口被镜像,可以指定某一端口的上行数据或下行数据,或者上下

行数据同时被镜像。

禁止端口镜像不影响镜像观测端口的使用。

3.2.1 配置镜像观测端口

此配置用来指定镜像观测端口。

请在系统视图下进行下列配置。

表3-1配置镜像观测端口

这里observing-port是指用于镜像观测的端口号,必须是以太网口,但不能是

主控板的以太网口。观测端口不能配置IP地址等其他特性。

3.2.2 配置端口镜像

此配置用来将确定通过被镜像端口的数据是否发送到观测端口。

请在系统视图下进行下列配置。

表3-2配置端口镜像

mirroring-port:被镜像的端口号。

ingress、egress、both:镜像端口上行或下行、或上下行同时进行。每块接

口板上最多只能配置一个镜像,这个镜像可能是镜像上行(ingress)、下行

(egress)或上下行(both)。

observing-port、ingress-observing-port、egress-observing-port:观测端口

号,必须是已经配置的观测端口号。可以采用不同的观测端口观测同一镜像

端口的上行、下行数据流。

端口镜像被禁止后,观测端口仍然有效。

3.3 端口镜像显示与调试

在完成上述配置后,在所有视图下执行display命令可以显示配置后端口镜像

的运行情况,通过查看显示信息验证配置的效果。

表3-3端口镜像显示与调试

3.4 端口镜像典型配置案例

1. 组网需求

如图3-1所示,NE40系列通用交换路由器(如NE40-8)的POS端口A

(Pos1/0/0)的IP地址为129.1.1.100/24。主机A的IP地址129.1.2.111/24,

主机A与端口A有可达路由,可以ping通。主机B的IP地址为129.2.2.222/24。

端口A为镜像端口,端口Ethernet3/0/14和端口Ethernet3/0/15为观测端口。

2. 组网图

图3-1端口镜像配置组网图

3. 配置步骤

#需要对端口A的上行数据的数据流进行镜像,需要进行如下配置:

[Quidway] interface pos 1/0/0

[Quidway-Pos1/0/0] ip address 129.1.1.100 255.255.255.0

[Quidway-Pos1/0/0] shutdown

[Quidway-Pos1/0/0] undo shutdown

[Quidway] observing-port ethernet 3/0/14

[Quidway] port-mirroring pos1/0/0 ingress ethernet3/0/14

#经过上述配置后,端口A接收的数据将被镜像到端口Ethernet3/0/14上。

#需要对端口A的下行数据的数据流进行镜像,需要进行如下配置:

[Quidway] interface pos 1/0/0

[Quidway-Pos1/0/0] ip address 129.1.1.100 255.255.255.0

[Quidway-Pos1/0/0] shutdown

[Quidway-Pos1/0/0] undo shutdown

[Quidway] observing-port ethernet 3/0/15

[Quidway] port-mirroring pos1/0/0 egress ethernet3/0/15

#经过上述配置后,从端口A发出的数据将被镜像到端口Ethernet3/0/15上。#需要对端口A的上、下行数据的数据流进行镜像,需要进行如下配置:

[Quidway] interface pos 1/0/0

[Quidway-Pos1/0/0] ip address 129.1.1.100 255.255.255.0

[Quidway-Pos1/0/0] shutdown

[Quidway-Pos1/0/0] undo shutdown

[Quidway] observing-port ethernet3/0/14

[Quidway] observing-port ethernet3/0/15

[Quidway] port-mirroring pos1/0/0 both ethernet3/0/14 ethernet3/0/15

#查看流量镜像情况可以用ping命令或其他产生流量的方法。例如:从主机A发10个ping报文到端口A,将主机B与端口Ethernet3/0/14连接,在主机B使用抓包工具应该接收到主机A发出的全部报文。

C:\> ping 129.1.1.100 -n 10

# 从路由器端口A发10个ping报文到主机A,将主机B与端口Ethernet3/0/15连接,在主机B使用抓包工具应该接收到从端口A发出的全部报文。

[Quidway] ping 129.1.2.111 -n 10

系统管理工具操作手册

电子病历 系统管理工具 操作说明 曼荼罗软件有限公司 M a n d a l a T S o f t w a r e C o r p o r a t i o n

目录

版本说明 曼荼罗配置管理者目前功能主要包括两大块,配置文件的管理和数据库对象的管理.本文档就以任务的方式说明如何使用该工具进行配置文件管理和数据库对象的管理. [任务] 1.客户端的安装及运行 1).首先安装.NET Framework SP 1 2)本程序安装包直接为压缩文件.直接解压缩到安装目录下,解压缩后如下图. 3)这里的为主程序,是程序配置文件,在后面的任务中可能需要对其做必要的修改,也另一个配置文件,但是不需要用户去修改.客户端程序在运行过程中会自动记载一些参数到中,下次运行的时候会用到这些参数. 4)在桌面创建的快捷方式并修改名称,方便调用,如下图: 5)启动程序,程序在载入之前首先会显示Splash,载入完成显示一个简单的登录框. 6)这里验证方式选择[本地],因为还没有安装验证服务端,所以暂时只能用本地.如果需要,可以启用验证[服务器]来登录.本地登录不需要用户名和密码.直接点击[确定]按钮.程序便启动成功,如下图(启动默认最大化,这里为了清晰,进行了还原). 可以看到这个界面空空如也,实际上也确实如此.主界面主要包括6个部分.分别是最上边的[菜单栏],菜单栏下面的[工具栏],最下方的[任务栏],左侧的[配置对象浏览器],右中占据最大控件的[工作区], 以及工作区下方的[提示区]. 菜单栏:包含常用功能的菜单命令; 工具栏:包含常用功能的工具条命令; 任务栏:包含一些状态显示(系统状态和登录用户); 配置对象浏览器:显示项目中的配置对象树;

管理信息系统-在线作业-2

管理信息系统_在线作业_2 交卷时间:2016-02-16 17:53:38 一、单选题 1. (5分) ? A. Ctrl+W ? B. Ctrl+Home ? C. Ctrl+V ? D. Ctrl+End 得分:5 知识点:管理信息系统 展开解析 答案B 解析 2. (5分) ? A. 现行系统 详细调查 ? B. 总体规划和可行性研究 ? C. 新系统逻辑模型建立 通用字段内容的输入,可以用鼠标双击该字段的“gen ”,也可以按()。 新系统的目标和范围的确定工作属于()的工作内容。

? D. 系统总体结构设计 得分:5 知识点:管理信息系统 展开解析 答案B 解析 3. (5分) ? A. 分析和抽象 ? B. 调整 ? C. 综合 ? D. 描述 得分:5 知识点:管理信息系统 展开解析 答案C 解析 4. (5分) ? A. 产生应用软件并投入运行 ? B. 完成数据库设计 ? C. 进行系统详细设计 数据流程图是对原系统进行()的工具,也是用来描述新系统逻辑模型的主要工具。 系统实施是根据系统设计将新系统付诸实现的过程,它是真正()的阶段。

? D. 完成系统设计 得分:5 知识点:管理信息系统 展开解析 答案D 解析 5. (5分) ? A. 编写程序 ? B. 系统运行、评价 ? C. 系统调试 ? D. 系统设计 得分:5 知识点:管理信息系统 展开解析 答案B 解析 6. (5分)在一个供销存系统中,属外部实体部门的是( )。 ? A. 计划科 ? B. 库房 ? C. 销售科 ? D. 供应科 在系统开发过程中,企业管理人员直接参与执行的工作包括:系统分析和()。

系统管理员使用手册

目录 一、启动MIM程序 1.1启动MIM程序 双击桌面上的MIM图标,进入登录界面。 1.2 系统管理员登录界面 输入工号、密码、选择站点,点击登录按钮。 默认账号:0000,密码88588 1.3 系统管理员主界面 进入系统管理面使用的主程序画面。 二、部门人员模块设置权限 2.1 部门人员界面 点击【部门人员】按钮进入部门人员界面 2.2界面说明 区域说明 A 科室、部门一览医院所有科室、部门都在改区域表示 B 查询条件这里可以根据信息查询人员信息 C 人员一览显示医院所有人员信息 D 功能键使用站点、部门、人员新增、修改、删除功能的使用 2.3 机能说明 2.3.1站点新增、修改、删除 需要新增站点时,点击【新增】按钮或快捷键F1 弹出画面中小窗口,点击【确定】或快捷键F8 进入新增界面,编辑站点名称、地址(不是必填),患者登陆时的默认地址设定 点击【确定】或快捷键F8,站点新建成功 说明:站点只能停用,无法删除,如该站点不再使用时,点击【修改】或快捷键F2进入修改画面,将【停用标识】打上勾,即可停用,停用后站点颜色标记为灰色 2.3.2科室新增、修改、删除 需要新增科室时,点击【新增】按钮或快捷键F1 弹出画面中小窗口,选择科室所属站点,点击【确定】或快捷键F8 进入新增界面,编辑科室编号、名称,编码设定,选择科室的属性,如是门诊科室,可以挂号到该科室看诊,需勾上【诊疗科室】 点击【确定】或F8保存科室信息 如需修改科室信息,点击【修改】按钮或快捷键F2 如需删除科室信息,点击【删除】按钮或快捷键F4 说明:如科室中有人员,该科室无法删除,只能停用

2.3.3库房新增、修改、删除 需要新增库房时,点击【新增】按钮或快捷键F1 弹出画面中小窗口,选择库房所属站点,点击【确定】或快捷键F8 进入新增界面,编辑库房名称,选择库房属性 选择完成后,点击【确定】或快捷键F8保存库房信息 说明:新增药库时,只需填写药库名称,选择性质为药库;新增门诊药房时,需要选择性质为【药房】,区分为【门诊药房】,如是西药房需要选择适用処方为【西药処方】,适用科室选择【全部】或勾选特定的科室 如需修改库房信息,点击【修改】按钮或快捷键F2 如需删除库房信息,点击【删除】按钮或快捷键F4 说明:如科室中有人员,该科室无法删除,只能停用 2.3.4人员新增、修改、删除 需要新增人员时点击【人员新增】或快捷键F5,进入人员新增界面 编辑人员工号、姓名等基本信息 如是门诊医生,需将【诊疗医师】勾选上,选择医生对应的职称 右侧【可登录】勾选上,该人员才能够登录系统 如需修改人员信息,点击【人员修改】按钮或快捷键F6 如需删除人员信息,点击【人员删除】按钮或快捷键F8 如需导出人员可点击【导出】或快捷键F11,可将人员信息导出到EXCEL 2.3.5科室、库房、人员权限分配 (1)科室权限 如果在科室新增时,未分配任何权限,则需要点击【修改】,进入修改界面,为科室分配具体的权限。 如内科1,该科室需要具有医生的权限,则需要选择内科1点击【修改】或F2,进入修改界面,点击“权限角色”右侧的【设定】按钮,进入权限角色选择画面 说明:如果是选择医生权限,则鼠标双击左侧权限角色中的【医生】或点击图标选择权限。如需删除该 权限,则鼠标双击右侧权限角色中的【医生】或点击图标 点击【确定】或快捷键F8保存信息 (2)人员权限 如果内科1中需要加入人员,则点击“科室人员”右侧的按钮,进入人员选择界面 在文本框中输入需要选择的人员姓名或工号信息,能够快速检索到该人员,鼠标双击或选择图标,即可选中该人员;如需删除该科室中的人员权限,则双击已选择的人员或点击图标。 说明:科室人员可以多选,即选择1个人员后,接着选择该科室中的其他人员。选择完成后,点击【确定】或快捷键F8保存所选择的人员信息 科室人员选择可以是该医院下所有站点中的人员,即人员可以登陆多个站点 人员选择和科室权限角色选择完成后,点击【确定】或F8保存 (3)库房人员权限

《OA系统管理使用手册》

神华乌海能源OA系统管理使用手册 二零零八年十一月 北京慧点科技开发有限公司

目录 1引言.................................................................................................................................................. 2系统实施说明.................................................................................................................................. 2.1系统环境命名规则.............................................................................................................. 2.1.1域的命名.................................................................................................................... 2.1.2服务器的命名............................................................................................................ 2.1.3验证字命名................................................................................................................ 2.1.4命名网络命名............................................................................................................ 2.1.5用户命名.................................................................................................................... 2.1.6群组命名.................................................................................................................... 2.2系统环境的部署.................................................................................................................. 2.2.1安装配置服务器........................................................................................................ 2.2.2重命名用户................................................................................................................ 2.2.3通讯录(names.nsf)存取控制设置...................................................................... 2.2.4注册组织单元............................................................................................................ 2.2.5注册附加服务器........................................................................................................ 2.2.6复制............................................................................................................................ 3用户管理.......................................................................................................................................... 3.1功能描述.............................................................................................................................. 3.2操作过程.............................................................................................................................. 3.2.1部门信息的设置........................................................................................................ 3.2.2用户信息的设置........................................................................................................ 3.2.3验证字信息................................................................................................................ 3.2.4等级信息................................................................................................................... 3.2.5群组管理.................................................................................................................... 3.2.6应用信息配置............................................................................................................ 1 引言 本手册为神华乌海能源公司网管理员进行办公自动化系统的设置和日常 维护提供参考。 2 系统实施说明 2.1 系统环境命名规则 2.1.1 域的命名 Domino网络域,Internet网络域和Domino命名网络的命名规则如下:

计算机系统的操作和管理

鄞州区药品零售企业 1、目的:为规范零售企业计算机系统的操作和管理,保证本企业计算机系统的安全运行和数据真实,特制定本规程。 2、范围:本规程适用于企业计算机系统的管理 3、职责:全体人员 4、内容: 4.1企业应当建立与经营范围和经营规模相适应的计算机系统(以下简称系统),能够实时控制并记录药品经营各环节和质量管理全过程。系统的硬件、软件、网络环境及管理人员的配备,应当满足企业经营规模和质量管理的实际需要。 4.2企业应当按照《药品经营质量管理规范》相关规定,在系统中设置各经营流程的质量控制功能,与采购、销售以及验收、储存、养护等系统功能形成内嵌式结构,对各项经营活动进行判断,对不符合药品监督管理法律法规以及《药品经营质量管理规范》的行为进行识别及控制,确保各项质量控制功能的实时和有效。 4.3计算机管理系统为浙大网新易盛网络通讯有限公司开发的药品经营全过程管理的数据库系统,包括药械直通车、药械进销存软件等。 4.4使用其他软件公司开发的药械进销存软件,应做好对接端口,与药械直通车对接,及时通过药械直通车上报药品进、销、存等相关信息。 4.5药品经营质量管理信息应按要求使用计算机信息化管理,并遵循规范、真实、快捷、安全、有效的原则。 4.6企业应当根据有关法律法规、《药品经营质量管理规范》以及质量管理体系内审的要求,及时对系统进行升级,完善系统功能。 4.7硬件设施要求: 4.7.1应至少配备计算机和2M及以上宽带的网络环境、销售票据打印机、产品条码扫描枪、指纹扫描仪,配备数量须与经营使用规模和需求相适应。 4.7.2计算机配置要确保质量管理系统软件的正常运行,一般应配备CPU2.0G以上、硬盘160G以上、内存1G以上,具有14寸以上独立显示器,并安装微软Windows?XP或以上的操作系统软件的计算机。 4.7.3药师指纹扫描仪由区食品药品监管管理局统一采购并免费配发,收取壹仟元押

人力资源管理系统操作手册

人力资源管理系统 使 用 说 明 书

目录 第一部分产品说明 (5) 1.1版权申明 ....................................................................................................... 错误!未定义书签。 1.2产品特点 (5) 1.3应用环境 (5) 1.3.1 硬件环境 (5) 1.3.2 软件环境 (6) 第二部分安装步骤................................................................................................. 错误!未定义书签。 2.1人力资源管理系统软件安装步骤................................................................ 错误!未定义书签。第三部分使用说明.. (7) 3.1人力资源管理系统软件功能简介 (7) 3.2系统结构 (8) 3.2.1 平台架构 (8) 3.2.2 管理层次 (8) 3.3系统登录 (9) 3.3.1 系统登录 (9) 3.4员工平台 (9) 3.4.1 内部消息 (9) 3.4.2 单位通讯录 (10) 3.4.3企业信息介绍浏览 (10) 3.4.4 企业公告发布 (10) 3.4.5 劳动法规及政策 (11) 3.4.6员工信息 (11) 3.4.7 证照资料 (12) 3.4.8 职称评定 (12) 3.4.9 合同信息 (14) 3.4.10 员工调动 (15) 3.4.11 员工离职 (16) 3.4.12 员工复职 (17) 3.4.13 奖惩信息 (18) 3.4.14 工资查询 (19) 3.4.15 考勤查询 (19) 3.4.16 出差信息 (21) 3.4.17 休假查询 (22) 3.4.18 加班查询 (23) 3.4.19 参与培训计划 (24) 3.4.20 培训协议 (26) 3.4.21 绩效考核 (27) 3.4.22 常用审批备注 (28) 3.5机构管理 (28)

计算机系统的操作和管理操作规程

李生晓梦晓李飞刀制作双击可修改,再上传必究 再上传必究计算机系统的操作和管理操作规程 1、目的:通过制定计算机系统的操作和管理操作规程,有效控制计算机系统的操作和管理符合质量规定的要求。 2、依据:新《药品经营质量管理规范》及现场检查指导原则的规定制定本制度。 3、适用范围:适用计算机系统的操作和管理全过程。 4、责任者:分店所有在册人员。 5、内容: 5.1计算机信息管理员依照编制好操作人员岗位权限,对员工发放管理软件登录使用信息,由使用者保存,应注意对自己使用的登录信息做到保密,由质量负责人监督,防止人员之间相互跨权限登录使用计算机管理系统。 5.2计算机信息管理员负责建立系统管理软件的服务器和数据库,对数据库产生的数据信息应采取安全保密的储存管理,对每天产品的数据信息进行备份,防止数据缺失,数据应保存至少5年。 5.3当数据的录入因疏忽产生错误时,操作人员应当及时联系门店质量负责人及计算机信息管理员提出数据修改申请,由质量负责人审核、确认后,由计算机信息管理员进行数据的修改。 5.4药品在计算机系统上的采购和收货:采购员每次采购药品时,依据系统数据库生成采购订单,采购订单确认后,系统自动生成采购计划;药品到货时,收货员根据系统生成的采购计划,对照实物确认相关信息后,方可进行验收,系统录入相关信息后系统生成“采购记录”。 5.5药品在计算机系统上的验收:药品验收员按规定进行药品质量验收,对照药品实物在系统采购记录的基础上核对药品的批号、生产日期、有效期、到货数量等内容并系统确认后生成验收记录。 5.6药品在计算机系统上的养护:系统依据质量管理基础数据和养护制度,对药品按期

系统管理员操作手册

单位会计核算系统系统管理员操作手册

说明:系统管理员操作部分为系统管理菜单,包括组织机构、权限设置、基础数据、系统设置、日志管理、账套备份、电子附件几个菜单,其中组织机构、权限设置、基础数据、系统设置为日常经常用到的几个菜单,需理解并能正确操作,才能帮助用户解决进行日常业务之前的基础信息维护问题。其中: 组织机构:部门或单位基本信息,需要根据各地区实际情况进行维护。权限设置:用户、角色等权限设置,为用户授权对应的账套后,用户才能在所授权账套进行业务工作,并且只能在此账套进行业务工作。 基础数据:包括基础信息、会计科目等基础数据,基础信息为组织级基础信息,基础信息的变动将对此地区平台所对应的基础信息产生影响。系统设置:系统中、模参数设置版下发、系统注册、旧系统数据导入为日常经常用到的菜单,参数设置中修改参数将对用户业务操作产生影响,模版下发允许管理员对各账套报表模版等进行下发。 日志管理:用户日常业务中的操作查询。 账套备份:对账套进行备份与恢复。 注意:系统管理部分为系统管理员操作部分,其她人或者不理解的情况下不允许对系统管理菜单进行操作,系统管理部分信息的变动将直接影响用户基础业务操作。

第一部分系统管理平台操作 登录进入系统主界面,如图1-1所示: 图1-1 系统主界面 1组织机构 1、1组织机构维护 登录系统,选择【组织机构】|【组织机构维护】菜单,进入组织机构维护界面,如下图1-2所示: 图1-2组织机构维护 1、1、1增加组织机构 在组织机构维护主界面(图1-2),点击【增加】|【增加下级】按钮,进入增加组织机构界面,如图1-3所示:

一系统管理与基础设置

实验一系统管理与基础设置 一、实验目的 通过本次实验,理解系统管理在整个管理软件中的地位与作用;掌握系统管理中设置操作员、建立账套 和设置操作员权限的主要内容和操作方法;掌握账套基础设置的内容和操作方法;熟悉修改账套、账套输出 和引入的方法。 二、实验内容 (一)启动软件与注册(二)设置操作员(三)新建账套 (四)设置操作员权限(五)修改账套(六)基础设置 (七)备份账套(八)删除账套(九)引入账套 三、实验资料 先在 F:\根目录下建立一个“YYU8课外实训”文件夹,在其中再平行建立ZBF和BBF两个文件夹。(说 明:ZBF用于备份账套数据;BBF用于备份报表数据。) (一)建立账套(以系统管理员的身份操作) 1、账套号:008 2、账套名称:用友软件集中实训 3、账套路径:F:\ YYU8课外实训 4、启用日期:2008.01,会计期间按公历制划分为12个月 5、单位名称:宏大技术有限公司 6、单位简称:宏大公司 7、记账本位币:人民币(RMB)8、企业类型:工业 9、行业性质:工业企业10、账套主管: demo 11、不得按行业性质预置一级会计科目。 12、分类信息:存货、客户、供应商分类核算,该企业无外币核算

13、编码方案:科目:5级(32222);存货:3级(122);客户:2级(22) 供应商:2级(22);部门:2级(23);其余:采用默认值。 14、数据精度:全部采用系统默认值2位小数。 15、启用总账系统:2008.01.01 (二)操作员管理(以系统管理员的身份操作) 取消权限:取消 demo操作员是008账套主管的权限。 (三)修改账套(以 008账套主管曹强的身份操作) 1、设置008账套有外币核算要求; 2、将会计科目的编码级次由5级(32222)改为4级(3222); (四)设置基础档案 1、部门档案一览表 2、职员档案一览表

系统管理员与初始化操作手册

系统管理员与初始化操作手册 作为销遥行TM BS软件的系统管理员,在软件安装完成之后,需要做软件的初始化设置与销售流程管理的基本工作。销遥行TM BS系统支持多用户同时在线使用,故作为软件的管理员,首先需要建立公司的组织结构、划分职位权限、建立员工信息、并分别给员工建立帐号信息并指定帐号权限等基本工作。此外,销遥行TM系 统提供了“数据字典”“系统参数设置”等模块,方便用户建立统一的操作规范,从而帮助企业建立起统一的 销售管理流程。 初始化操作流程图如下:

这两部分操作均集中在帐号管理和系统设置这两个模块当中。作为销售管理软件的系统管理员,在实际设置当中,除了进行系统的数据的维护和帐号的管理工作外,还需要了解企业对销售过程的管理方式,从而使管理软件成为一个方便企业销售管理的工具。 管理员在实际操作设置过程当中,按照以上流程图中各功能模块的关系,利用软件建立起企业相应的机构机制,从而实现相关的执行与业务逻辑关系。 帐号管理:在这个功能模块当中设立了企业的组织结构、职位权限、员工和帐号四 个子模块。这些模块的操作之间是相互依存的关系。管理员只有在先定义好公司组 织结构的基础上才能做职位权限的调整、员工信息的编辑等操作。销遥行TM BS系 统本身设立了两种浏览关系:第一、组织结构从上到下的浏览关系;第二、职位权 限从高到低的浏览关系。因此在帐号管理中设立了合适的帐号后,企业的每个员工 就有了工作的目标。总经理就可以达到整体管理的效果。 系统设置:在这个功能模块当中设立了数据字典、自定义字段、参数设置、销售漏 斗和仓库安全设置。在这个模块中,可以对软件中出现的众多字段作新增、编辑和 修改。可以定义销售过程管理中涉及到的漏斗设置。可以对进销存的仓库做安全的 设置等。设置好的信息将在相对应的模块中得到实际运用。

项目管理系统操作手册

泰格林纸集团 怀化制浆工程项目管理系统(简称:HH-CPMS) 用户操作手册 [系统管理员] 文档 TEMCO-DOC-PROC-PUM-001 编号 修订版 状 态 2006-11-28 日 期 当前 版本 前一 版本

目录

1系统特点3 系统简介 (3) 系统功能结构 (3) 界面布局说明 (4) 系统特色描述 (6) 2通用操作7 通用控件说明 (7) 通用功能操作 (8) 通用按钮 (8) 日期选择 (9) 通用页面说明 (9) 树型编辑页面 (9) 树型选择页面 (12) 列表选择页面 (13) 3系统管理员操作说明15 系统安装 (15) 系统环境 (15) 系统软件安装 (15) 应用软件安装 (16) 系统支撑 (17) 组织结构维护 (17) 管理人员维护 (18) 系统用户管理 (19) 部门业务管理 (19) 系统角色维护 (20) 角色授权管理 (21) 管理流程定义 (23) 系统维护 (25) 系统备份 (25) 运行环境维护 (25) 安全防范措施 (26) 系统维护建议 (28) 日常运行记录 (30)

1系统特点 1.1系统简介 本软件产品的名称是:湖南泰格林纸集团怀化制浆工程项目管理系统(简称:HH-CPMS)。该软件项目客户为湖南泰格林纸集团,管理对象为泰格林纸集团怀化四十万吨制浆项目及其它相关的项目。 项目管理系统的范围与外部处理流程是项目生命周期在信息管理中的逻辑展开,而其内部结构与处理流程是项目管理职能在信息处理过程中的客观反映。 怀化项目指挥部(怀化项目公司)在项目建设期间,是属于典型的总指挥长负责制的项目型组织,该项目公司的工作都是以项目为中心来展开,按照项目管理业务及业务流程的特征,公司设立了负责工程管理工作的工程管理部(下属7个项目分部);负责资金与支付控制的财务部;负责工程设备和材料采购、仓储、供应的设备材料部;负责前期工作、设计、技术资料、生产筹备和人员培训的生产技术部;负责投资控制、人力资源、劳资、工作绩效考核、日常办公事务的综合管理部等五个部门。 1.2系统功能结构 本系统处理怀化制浆工程项目的相关业务数据、根据对业务的分析和用户的需求,我们对系统划分为以下17个功能模块: 投资计划管理; 进度计划管理; 质量安全管理; 前期工作管理; 项目设计管理 项目施工管理;

管理信息系统作业

第一章作业题 一、填空题 1.2006 年中共中央办公厅、国务院办公厅制定发布了《2006—2020 年国家信息化发展战略》将中国信息化发展战略概括为:、走出中国特色的信息化道路。 2.大体上,将我国会计信息系统的发展分为四个阶段:、、和。 3.会计信息系统的组成要素包括:、、、、、。 4.用友ERP-U8管理软件采用三层架构体系,即逻辑上分为:、 。 二、单选题 1.利哈伊大学教授JAMES A.HALL在出版的《会计信息系统》中指出“会计职能应该从强调复式分录和通用会计原则转变为向决策提供有用信息和帮助组织识别和控制业务风险转变。”关于这句话,下列说法不正确的是()。 a.在信息化条件下,会计行业要按照IT技术重新塑造自己 b.在信息化条件下,会计职能更强调提供决策有用信息和控制企业业务风险 c.在信息化条件下,会计更加强调会计科目和复式记账 d.在信息化条件下,会计的外延和涵都得到很大扩展 2.在会计信息系统的发展阶段中,具有以下特征的是( )阶段:系统发展为以管理为核心的面向企业生产经营全过程的会计信息系统;将各子系统高度集成,从而实现它们间的信息快递和共享的目标;各级管理人员包括会计人员以不同的权限进入系统,获取所需信息并进行处理;系统在实现信息共享的基础上重视会计数据的综合加工、分析和深层次的应用,为企业提供管理和决策的辅助信息。 a.会计信息系统理论研究与定点开发阶段 b.商品化会计软件面市阶段 c.会计软件由核算向管理转型阶段 d.向企业全面管理信息系统发展 3.下列那种缩写是不正确的()。 a.Enterprise Resource Processing,简称ERP b.Customer Relationship Management,简称CRM c.Supply Chain Management,简称SCM d.Business Process Reengineering,简称BPR 三、多选题 1.会计信息系统的概念有多种说法,但其核心容是一致的,主要包括以下几个要点() a.采用了现代信息技术 b.对财务数据和非财务数据进行收集、加工、传输,进行财务与业务的一体化处理 c.能够准确高效地完成会计核算 d.能够实行财务分析、预测、决策和控制等管理活动 2.下列关于会计信息系统的发展,说确的有( )。 a.嵌于ERP系统中,与业务高度集成共享信息 b.所有数据直接来自于基础业务信息 c.吸收最新的管理理念和现代化的信息技术 d.会计的核算、控制、决策支持功能发挥的淋漓尽致

系统管理员操作手册讲述

八师石河子市 电子商务公共服务平台 系统管理员操作手册 新疆维吾尔自治区电信有限公司系统集成分公司北京英迪华科技有限公司

文档基本信息:

目录 1.系统管理员操作方法 (4) 1.1.添加 (4) 1.2.删除 (5) 1.3.锁定 (9) 1.4.平台超级用户及口令 (10)

1.系统管理员操作方法 1.1. 添加 您可以授与网站的使用允许和管理权利给网站会员{帐户}。会员使用等级和权限是一项非常重要的安全功能。因为您可以以它来规划和限制会员的网站使用和管理权。管理权委托网站管理权利给会员例如编辑活动网页或使用会员名录。网页使用允许是一项规则以{设定}会员可以使用哪一个网页和怎样使用。 ●The existing member roles for the web site are displayed in Roles selection box. ●The existing permissions for all roles are displayed in Permissions selection box. 分配使用权限给使用等级步骤: ?从使用等级选单中选择一个会员使用等级。 ?在使用权限选单中,按住 CTRL 键不动并且使用鼠标的左键点选新增的使用权限。您可以选择多项的使用权限。注:如果发生错误,点选 重设,可使这些使用权限恢复至预设设定。 ?当已被点选的使用权限呈现{选择}状态,按储存可储存使用权限。

从使用等级中移除使用权限步骤: ?从使用等级选单中选择一个会员使用等级。 ?在使用权限选单中,已被点选的使用权限呈现{选择}状态。 ?在使用权限选单中,按住 CTRL 键不动并且使用鼠标的左键点选{选择}的使用权限。您可以移除多项的使用权限。注:如果发生错误, 点选重设,可使这些使用权限恢复至预设设定。 ?按储存可储存使用权限。 1.2. 删除 会员资料库提供界面让您可以管理会员资料。您可以储存会员基本资料,联络资料,和会员资讯在会员资料库里。您并可以排序、搜寻、排列和显示会员资料,产生会员资料报告,建立会员电邮清单及广播讯息。会员资料库包含会员基本资料、联络资料、详细资料、会员资讯及内部资料。 ●当搜寻会员时,您可以使用含搜寻过滤及关键字功能的会员搜索引擎。 ●点选基本资料标签显示会员个人基本资料。

后台管理系统使用手册

新疆勇成信息科技有限公司 易缴通办公系统使用手册 易缴通后台管理系统 1、系统组成:交易查询、交易管理、财务管理、商户系统 、系统维护、系统管理 1.1操作方法:输入网址http://19 2.168.102.5:9527/EasyToPayServ/client/ loginAction_showmain.action进入程序,输入工号、密码、点击登录。 输入工号 输入密码

1.2易缴通后台管理系统—— 交易查询模块:分为成功交易、商品成功交易两个子模块 1.2.1成功交易: 查询用户的成功缴费明细,输入用户号码,查询用户缴费金额,缴费时间及其缴费终端号码。 例如:在付费号处输入“182*****268”点击查询,即可显示此用户的缴费时间,地点,及交易金额。

1.2.2商品成功交易:查询用户购买商品的成功记录。输入付费手机号、订单号码、或是终端机号码,查询用户购买业务、交易金额、及其交易时间。 例如:输入终端号码“B9910179001”点击查询,就会显示在此终端机上成功 终端号码输入 交易的商品信息记录。 1.3易缴通后台管理系统—— 交易管理模块:分为失败交易、交易监控两个子模块

1.3.1失败交易:是对系统中由于各种原因未能成功的交易记录。 输入号码即可查询用户缴费类型,缴费失败时间、缴费地点及其缴费失败原因。 1.3.2交易监控:显示当前系统中的待发和正在发送的联通、移动、腾讯业务交易信息

由此查看正在交 易的数据 1.4易缴通后台管理系统——财务管理模块:终端结账模块 1.4.1终端结账:分为四种状态: 未结账:对终端内资金的反映。在未收取状态下均显示未结账。在此查看结账信息 预结账:对外勤已结账终端信息的体现。

系统软件管理岗位职责与操作规范

系统软件管理岗位职责与操作规范 管理软件是整个系统的思想和灵魂。是设计思想与功能需求得以实现的最终环节。而系统软件管理员则是监察与纠正系统工作的灵魂工程师。 系统软件管理员职责 1、维护中心数据库的正常运作。 2、数据的备份管理。 3、保障各个工作站的正常工作。 4、系统操作权限的管理。 5、对各个工作站参数的设置与维护。 6、对各个操作员的培训与指导。 系统软件管理员操作规范 1、按照系统的工作流程设置及维护各项参数。 a)帐套管理软件只能安装在数据库服务器上。 b)根据工作性质与内容的不同,分别在各个工作站上安装相应的操作软件。 c)对每个系统操作人员设置专门用户,设置相应权限,同一用户不能同时在多个工作站上使用。 d)系统管理员用户(SYSTEM)具有最高权限,可做系统内的任何操作,所以此用户应由系统管 理员专人使用,专人负责,不可供多人使用, e)定期地进行对操作员操作日志的检查,以便发现问题及时处理。 3、进行帐套管理:要确保系统中始终只有一个正确的帐套,对因查询数据而恢复的帐套,要及时停用 或删除。 4、定时对数据库进行备份:

每天:设定数据库服务器每天的晚上某时间自动将数据增量备份到备份盘的MSSQL.DATA.BAK目录中,文件命名Ms设定当天YYYYMMDD.bak,如Ms20030324.bak 每周:在系统软件的帐套管理系统中执行备份,存在在备份盘中的EW.DA TA.BAK目录中,文件命名为Ew设定当天YYYYMMDD,如Ew20030324,它产生扩展名为.ddb和.bak的两个文件每月初:一、结算上月的数据;二、执行系统帐套管理中的备份,存放在备份盘中的EW.DATA.BAK目录中,文件命名为Ew备份当时上一月的YYYYMM,如Ew200303。 5、另采用数据库服务器本身提供的增量备份作补充,两种备份方式相结合,制定时间表,最大限度保 证数据的安全。 6、当服务器上达到一定的数据量时,要将备份数据转移,比如:备份到磁带上或刻录到光盘上保存。 a)在服务器端执行帐套管理系统,可以完成数据库的建立、备份、恢复等功能。 b)同时,要采用数据库服务器本身提供的增量备份功能进行数据的备份。 7、历史数据的查询 在数据备份计划中我们知道,当前数据库只保留了目前、上月、上上月的数据,如果有需要查询更前的数据,则按如下操作:

××系统管理员日常维护操作手册

系统管理员日常维护操作手册 一、信息部工作日志 年月日星期

一、服务器日常开关机器规定 (一)、开机步骤 1、先开启ups电源,待UPS电源运转正常,加电稳定; 2、开启服务器电源,系统将自动启动UNIX操作系统,密切注意操作 系统启动过程中的系统提示信息,如果有异常的提示必须作好数据库操作启动的日志记录。 3、待服务器操作系统正常启动后,再以sybase用户身份登陆到sybase, 启动sybase数据库,在sybase数据库启动过程中如果有异常的提示,同样要记录启动过程中的日志。 4、服务器的任何异常提示,个人不得以任何形式任意进行服务器的 非授权处理; 5、如果要进行数据库大小的扩充操作则必须以数据库扩充标准及步 骤进行,并记录数据库扩充的系统提示信息,如果有异常情况则必须告诉公司系统集成部。 6、一般服务器至少20天左右要进行一次系统的关机动作。对于专用 服务器则不需要进行此操作。 (二)、系统运行过程中的数据库维护操作 7、一般数据库至少30天要进行一次数据库的dbcc检查。

8、数据库系统每一个月结帐后必须做月末的整理索引操作。 9、每天必须做好数据库的日常备份工作,同时必须进行数据库至少 存放在服务器的2个地方,或者备份到磁带机上,同时保存好备份数据。 (三)、服务器的关机操作步骤 10、先备份数据库数据到备份设备上; 11、关sybase数据库; 12、关UNIX操作系统; 13、关服务器电源; 14、关UPS电源; 二、服务器操作系统启动关闭及备份操作步骤 (一)、服务器数据库系统的启动和日常维护: 1.开机 <按电源开关后,等待了现SCO界面,接着按下Ctrl+Alt+F1>进入unix 系统 Login:Sybase< 回车 > Password:asdf<密码,如有错继续回车,正确时出现> $ <表示启动成功,pwd查看正确路径应为 /u/sybase> $ Run <启动成功> $ isql -Usa < > Password:<无密码,回车> Sybase> Sybase>sp_who pos &查看前台pos机的进程,如有lock须杀掉

系统管理员日常维护操作手册

系统管理员日常维护操作手册一、日常维护

一、服务器日常开关机器规定 (一)、开机步骤 1、开启服务器电源,系统将自动启动server2008操作系统,注意操作系统 启动过程中的系统提示信息,如果有异常的提示必须作好数据库操作启动的日志记录,并联系硬件维护人员。 2、待服务器操作系统正常启动后,使用administrator身份登陆到服务器, 启动自动过费程序。 3、服务器的任何异常提示,请及时联系硬件公司检查,个人及其他非专业人 员勿进行操作,以免造成数据丢失; 4、一般服务器至少20天左右要进行一次系统的关机动作。对于专用服务器 则不需要进行此操作。 (二)、系统运行过程中的数据库维护操作 5、每天必须做好数据库的日常备份工作,同时必须进行数据库至少存放在服 务器的2个地方,或者备份到U盘或其他电脑上,同时保存好备份数据。 6、拷贝数据库备份文件的U盘或其他存储工具,必须先在其他电脑杀毒后,在 到服务器使用,禁止其他未杀毒U盘在服务器使用,避免服务器中毒! (三)、服务器的关机操作步骤

7、点击开始菜单中关机按钮,进行正常关机,关机前先关闭应用程序,禁止 强制关机! 二、数据库备份原则说明 1、以上操作的意义为: 每天在服务器上执行数据备份以保证数据的安全性。防止硬件故障等突发原因引起的系统崩溃。 系统安全稳定性依赖于规范的操作。非正常操作(如:未正常关机,直接关电。强制关机)都会给系统带来损害。 2、建议备份方案: 每月盘点后:数据库备份并且将备份保存一年。 3、注意事项: 在使用过程中如果发生断电或硬件故障等意外情况而造成前后台死机,应先尝试开启服务器,如服务器不能开机,需及时联系硬件公司与蓝崎公司售后人员,大面积的死机可能由服务器故障引起,也可能由于网络(网线、HUB)等故障引起,出现问题时要注意区分,以便迅速有效的解决问题。

医疗质量管理系统管理员操作手册(优选.)

医疗质量管理系统管理员操作手册 青岛易科德软件有限公司 2014年 7 月

一、登录系统 登录:打开IE浏览器,在地址栏输入登录地址(请到质控系统管理部门咨询): 用户名:一般为科室的首拼缩写;例如(质控科):zkk 密码:初始密码为123,登录后请先修改密码,再进行操作。 登录首页中可根据用户实际工作习惯选择记住用户名或者密码,方便用户登录。注:因医院不同,登陆时用户名和密码类型也会有所区别,准确的用户名和密码请到所在医院质控管理部门进行确认。 二、医疗质量管理系统 角色说明 管理员用户权限:设置基础管理中考评数据,并可在设置完成后发起考评。1、基础管理 管理员登陆系统,在【基础管理】菜单中对临床指标管理、职能指标管理、临床加权分管理、职能加权分管理、满意度参数管理、临床满意度分值管理、职能满

意度分值管理、考核组管理、版本管理、统计时间管理、考评权限管理、考评时间管理、重点科室管理等内容中参数进行设置,具体操作如下: 1.1临床指标管理 【临床指标管理】中内容是为临床考评设定的一些考核标准,临床考评为职能科室考评临床科室。 点击【临床指标管理】,进入如下页面: 页面按钮功能如下: “新增”:新增临床指标,填写年度、版本、创建人、创建时间。

“保存”:对新增临床指标进行保存; “返回”:返回到临床指标管理首页; “删除”:删除选中临床指标信息; “复制到新年度”:把勾选临床指标内容复制,复制的指标会在新的年度进行使用;

复制到新年度后出现下图所示内容,临床指标内容已复制,用于新年度使用。 “查询”:按“状态”查询。 操作中“查看指标明细”按钮:点击查看指标明细出现如下页面:

相关主题
相关文档 最新文档