天融信TA系统数据库维护手册

天融信数据库审计系统

TA-DB

V3.1.002

用户手册

天融信

TOPSEC®

北京市海淀区上地东路1号华控大厦100085

电话：+8610-82776666

传真：+8610-82776677

服务热线：+8610-8008105119

版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2013 天融信公司

商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司

信息反馈

目录

1前言 (1)

1.1文档目的 (1)

1.2读者对象 (1)

1.3约定 (1)

1.4技术服务体系 (1)

2产品简介 (3)

3界面基本操作 (4)

4系统管理 (6)

4.1系统状态 (6)

4.2系统配置 (8)

4.2.1系统web界面配置 (8)

4.2.2网络主机名配置 (9)

4.2.3系统主机名配置 (11)

4.2.4系统配置管理 (12)

4.2.5接口配置 (14)

4.2.6路由配置 (16)

4.2.7系统时间配置 (18)

4.2.8磁盘管理 (20)

4.2.9系统访问控制 (24)

4.2.10设置向导页 (25)

4.2.11网络接口配置 (26)

4.2.12安装包列表 (26)

4.3服务管理 (26)

4.4服务对象管理 (28)

4.5下级设备管理 (31)

4.6任务管理 (35)

4.7用户管理 (39)

4.7.1角色管理 (39)

4.7.2用户管理 (42)

天融信数据库审计系统

TA-DB

安装手册

天融信

TOPSEC?

北京市海淀区上地东路1号华控大厦100085

电话：+8610-82776666

传真：+8610-82776677

服务热线：+8610-8008105119

版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印 ? 2013 天融信公司

商标声明

本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC? 天融信公司

信息反馈

目录1前言 (1)

1.1 文档目的 (1)

1.2 读者对象 (1)

1.3 约定 (1)

1.4 技术服务体系 (2)

2系统简介 (4)

2.1 产品概述 (4)

2.2 工作机制 (5)

3安装天融信数据库审计系统 (6)

3.1 系统组成与规格 (6)

3.1.1系统组成 (6)

3.1.2系统规格 (6)

3.2 硬件设备安装 (6)

3.3 出厂配置 (7)

3.4 通过C ONSOLE口连接TA-DB (7)

3.5 连接TA-DB到网络中 (9)

3.6 通过W EBUI管理 (9)

4附录 (11)

4.1 产品接口序号 (11)

1前言

本手册主要介绍天融信数据库审计系统（TA-DB）的安装、配置、使用和管理。通过阅读本文档，用户可以了解天融信数据库审计系统的主要功能，并根据实际应用环境安装和配置天融信数据库审计系统。

1.1文档目的

本文档主要介绍如何配置天融信数据库审计系统。通过阅读本文档，用户能够正确地配置天融信数据库审计系统，并综合运用该系统提供的多种安全管理方法，有效地管理网络中的安全设备，实现高效可靠的统一管理。

天融信防火墙日常维护及常见问题 综述:

防火墙作为企业核心网络中的关键设备，需要为所有进出网络的信息流提供安全保护，对于企业关键的实时业务系统，要求网络能够提供7*24小时的不间断保护，保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法，通过日常管理维护可以使防火墙运行在可靠状态，在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对天融信防火墙日常维护进行较系统的总结，为防火墙维护人员提供设备运维指导。

一、 防火墙的连接方式

5

硬件一台

•外形：19寸1U 标准机箱

产品外形

接COM 口

管理机

直通线交叉线

串口线

PC

Route

Swich 、Hub

交叉线

1-1 产品提供的附件及线缆使用方式

产品提供的附件及线缆使用方式

•CONSOLE线缆

•UTP5双绞线

-直通(1条，颜色:灰色)

-交叉(1条，颜色:红色)

使用:

–直通:与HUB/SWITCH

–交叉:与路由器/主机（一些高端交换机也可以通过交叉线与

防火墙连接）

•软件光盘

•上架附件

6

二、防火墙的工作状态

网络卫士防火墙的硬件设备安装完成之后，就可以上电了。在工作过程中，

具用户可以根据网络卫士防火墙面板上的指示灯来判断防火墙的工作状态，

体请见下表：

2-1防火墙安装前的准备

在安装防火墙之前必须弄清楚的几个问题：

1、路由走向(包括防火墙及其相关设备的路由调整)

确定防火墙的工作模式：路由、透明、综合。

2、IP地址的分配(包括防火墙及其相关设备的IP地址分配)

根据确定好的防火墙的工作模式给防火墙分配合理的IP地址

天融信网络审计系统TA-SAG用户

操作手册

运维管理

北京天融信公司

二O一三年六月六日

TA-SAG用户操作手册——运维管理

目录

第一章前言 (4)

1.1简介 (4)

1.2文档目的 (4)

1.3读者对象 (4)

第二章登录系统 (5)

2.1静态口令认证登录 (5)

2.2字证书认证登录 (5)

2.3动态口令认证登录 (6)

2.4LDAP域认证登录 (7)

2.5单点登录工具 (8)

第三章单点登录 (9)

3.1单点登录 (9)

3.2单点登录工具支持列表 (9)

3.3单点登录界面介绍 (10)

第四章授权列表 (13)

4.1Windows资源类（域内主机\域控制器\windows2003\2008） (13)

4.2Unix\Linux资源类 (14)

4.3数据库（独立）资源类 (17)

4.4ORACLE_PLSQL单点登录 (18)

4.5ORACLE_SQLDeveleper单点登录 (20)

4.6MSSQLServer2000查询分析器单点登录 (21)

4.7MSSQLServer2000 企业管理器单点登录 (23)

4.8SQL Server 2005 Management Studio单点登录 (24)

4.9SQL Server 2008 Management Studio单点登录 (25)

4.10Sybase Dbisqlg单点登录 (26)

4.11SQL-Front单点登录 (28)

4.12数据库（系统）资源类单点登录（DB2/informix） (29)

4.13网络设备（RADIUS\local\其他）资源类 (31)

天融信网络审计系统TA-SAG用户

操作手册

运维管理

北京天融信公司

二O一三年六月六日

TA-SAG用户操作手册——运维管理

目录

第一章前言 (4)

1.1简介 (4)

1.2文档目的 (4)

1.3读者对象 (4)

第二章登录系统 (5)

2.1静态口令认证登录 (5)

2.2字证书认证登录 (5)

2.3动态口令认证登录 (6)

2.4LDAP域认证登录 (7)

2.5单点登录工具 (8)

第三章单点登录 (9)

3.1单点登录 (9)

3.2单点登录工具支持列表 (9)

3.3单点登录界面介绍 (10)

第四章授权列表 (13)

4.1Windows资源类（域内主机\域控制器\windows2003\2008） (13)

4.2Unix\Linux资源类 (14)

4.3数据库（独立）资源类 (17)

4.4ORACLE_PLSQL单点登录 (18)

4.5ORACLE_SQLDeveleper单点登录 (20)

4.6MSSQLServer2000查询分析器单点登录 (21)

4.7MSSQLServer2000 企业管理器单点登录 (23)

4.8SQL Server 2005 Management Studio单点登录 (24)

4.9SQL Server 2008 Management Studio单点登录 (25)

4.10Sybase Dbisqlg单点登录 (26)

4.11SQL-Front单点登录 (28)

4.12数据库（系统）资源类单点登录（DB2/informix） (29)

4.13网络设备（RADIUS\local\其他）资源类 (31)

TopSEC安全审计综合分析系统

V2.0专用版

使用手册北京天融信公司

TopSEC安全审计综合分析系统使用手册

版权声明

TopSEC安全审计综合分析系统是由天融信公司自主

开发的专用信息安全产品，其版权受中华人民共和国版权

法保护。

天融信公司拥有本文的全部版权，未经本公司许可，

任何单位及个人不得对本文中的任何部分进行转印、影印

或复印。

信息反馈

天融信公司尽最大的努力保证本手册的准确性和完

整性。如果您在使用中发现问题，希望及时将情况反馈给

我们以完善产品，我们将非常感谢您的支持。

有关网络卫士防火墙最新信息以及防火墙相关技术

文档请登录本公司网站：

北京天融信公司

北京市海淀区上地东路1号华控大厦4层100085

电话：+8610-82776666

传真：+8610-82776677

服务热线：+8610-8008105119

http: //

目录

1前言 (1)

2产品概述 (1)

2.1系统组成 (1)

2.2主要功能 (2)

2.2.1 采集多种类型的日志数据 (2)

2.2.2 日志管理 (2)

2.2.3 日志查询 (2)

2.2.4 入侵检测 (3)

2.2.5 自动生成安全分析报告 (3)

2.2.6 网络状态实时监视 (3)

2.2.7 自动生成统计分析报表 (4)

2.2.8 事件响应机制 (4)

2.2.9 集中管理 (4)

3系统运行环境 (4)

3.1系统运行平台 (4)

3.2系统运行的网络环境 (5)

4TopSEC安全审计综合分析系统管理器 (5)

4.1系统 (6)

4.1.1 设置系统参数 (6)

4.1.2 登录系统 (6)

T e r a t a系统日常维护手册 Prepared on 22 November 2020

数据仓库系统日常维护标准文档下面列表内容为日常维护检查系统的具体情况：

Is the data base quiescent (Verify all sessions are gone.)

# /tpasw/bin/vprocmanager –s

DBS State: Logons are enabled – The system is quiescent

PDE State: TPA

If system is not quiescent (still users are logged on), perform a dbs coldwait restart from vprocmanager. Otherwise continue with “Bring database down”: # /tpasw/bin/vprocmanager

Enter a command, HELP or QUIT: restart coldwait to clear session table

Wait for the database to come up again. Is the data base quiescent (Verify all sessions are gone.) # /tpasw/bin/vprocmanager –s

DBS State: Logons are enabled – The system is quiescent

天融信配置手册

引言

天融信是一家专业的网络安全解决方案提供商，其产品被广泛应用于政府、金融、电信、教育、医疗、能源等行业。本文将介绍天融信的常见配置手册，以帮助用户更好地使用和配置天融信产品。

配置天融信防火墙

登录天融信防火墙管理界面

1.打开浏览器，输入防火墙管理IP地址。

2.在登录界面输入用户名和口令，单击登录按钮。默认用户名为admin，

口令为T9msc&oB。

配置基本设置

1.进入“网络配置 > 基本设置”界面。

2.配置防火墙管理口和外网口的IP地址的掩码。

3.点击“保存”按钮。

配置规则列表

1.进入“规则管理 > 访问规则列表”界面。

2.点击“添加规则”按钮，创建新的规则。

3.设置访问规则列表的相关参数。

4.点击“保存”按钮。

配置用户认证

1.进入“认证 > 用户认证”界面。

2.点击“添加用户”按钮，添加新用户。

3.输入用户名、密码、分组等信息。

4.点击“保存”按钮。

配置VPN

1.进入“VPN > VPN服务”界面。

2.点击“添加VPN”按钮，创建新的VPN连接。

3.配置VPN的相关参数。

4.点击“保存”按钮。

配置天融信安全网关

登录天融信安全网关管理界面

1.打开浏览器，输入安全网关管理IP地址。

2.在登录界面输入用户名和口令，单击登录按钮。默认用户名为admin，

口令为T9msc&oB。

配置基本设置

1.进入“网络配置 > 基本设置”界面。

2.配置安全网关管理口和外网口的IP地址的掩码。

3.点击“保存”按钮。

配置规则列表

1.进入“规则管理 > 访问规则列表”界面。

2.点击“添加规则”按钮，创建新的规则。

天融信数据库审计系统

TA-DB

安装手册

天融信

TOPSEC?

北京市海淀区上地东路1号华控大厦100085

电话：+8610-82776666

传真：+8610-82776677

服务热线：+8610-8008105119

版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印 ? 2013 天融信公司

商标声明

本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC? 天融信公司

信息反馈

目录1前言 (1)

1.1 文档目的 (1)

1.2 读者对象 (1)

1.3 约定 (1)

1.4 技术服务体系 (2)

2系统简介 (4)

2.1 产品概述 (4)

2.2 工作机制 (5)

3安装天融信数据库审计系统 (6)

3.1 系统组成与规格 (6)

3.1.1系统组成 (6)

3.1.2系统规格 (6)

3.2 硬件设备安装 (6)

3.3 出厂配置 (7)

3.4 通过C ONSOLE口连接TA-DB (7)

3.5 连接TA-DB到网络中 (9)

3.6 通过W EBUI管理 (9)

4附录 (11)

4.1 产品接口序号 (11)

1前言

本手册主要介绍天融信数据库审计系统（TA-DB）的安装、配置、使用和管理。通过阅读本文档，用户可以了解天融信数据库审计系统的主要功能，并根据实际应用环境安装和配置天融信数据库审计系统。

1.1文档目的

本文档主要介绍如何配置天融信数据库审计系统。通过阅读本文档，用户能够正确地配置天融信数据库审计系统，并综合运用该系统提供的多种安全管理方法，有效地管理网络中的安全设备，实现高效可靠的统一管理。

天融信数据库审计系统

TA-DB

V3.1.002

用户手册

天融信

TOPSEC®

北京市海淀区上地东路1号华控大厦100085

电话：+8610-82776666

传真：+8610-82776677

服务热线：+8610-8008105119

版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2013 天融信公司

商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司

信息反馈

目录

1前言 (1)

1.1文档目的 (1)

1.2读者对象 (1)

1.3约定 (1)

1.4技术服务体系 (1)

2产品简介 (3)

3界面基本操作 (4)

4系统管理 (6)

4.1系统状态 (6)

4.2系统配置 (8)

4.2.1系统web界面配置 (8)

4.2.2网络主机名配置 (9)

4.2.3系统主机名配置 (11)

4.2.4系统配置管理 (12)

4.2.5接口配置 (14)

4.2.6路由配置 (16)

4.2.7系统时间配置 (18)

4.2.8磁盘管理 (20)

4.2.9系统访问控制 (24)

4.2.10设置向导页 (25)

4.2.11网络接口配置 (26)

4.2.12安装包列表 (26)

4.3服务管理 (26)

4.4服务对象管理 (28)

4.5下级设备管理 (31)

4.6任务管理 (35)

4.7用户管理 (39)

4.7.1角色管理 (39)

4.7.2用户管理 (42)

精品文档

天融信网络审计系统TA-SAG用户

操作手册

运维管理

北京天融信公司

二O一三年六月六日

精品文档

TA-SAG用户操作手册——运维管理

精品文档

目录

第一章前言 (4)

1.1简介 (4)

1.2文档目的 (4)

1.3读者对象 (4)

第二章登录系统 (5)

2.1静态口令认证登录 (5)

2.2字证书认证登录 (5)

2.3动态口令认证登录 (6)

2.4LDAP域认证登录 (7)

2.5单点登录工具 (8)

第三章单点登录 (9)

3.1单点登录 (9)

3.2单点登录工具支持列表 (9)

3.3单点登录界面介绍 (10)

第四章授权列表 (13)

4.1Windows资源类（域内主机\域控制器\windows2003\2008） (13)

4.2Unix\Linux资源类 (14)

4.3数据库（独立）资源类 (17)

4.4ORACLE_PLSQL单点登录 (18)

4.5ORACLE_SQLDeveleper单点登录 (20)

4.6MSSQLServer2000查询分析器单点登录 (21)

4.7MSSQLServer2000 企业管理器单点登录 (23)

4.8SQL Server 2005 Management Studio单点登录 (24)

4.9SQL Server 2008 Management Studio单点登录 (25)

4.10Sybase Dbisqlg单点登录 (26)

4.11SQL-Front单点登录 (28)

4.12数据库（系统）资源类单点登录（DB2/informix） (29)

4.13网络设备（RADIUS\local\其他）资源类 (31)

数据库维护手册范本

1. 引言

数据库是现代信息系统的核心组成部分，负责存储和管理大量的数据。为了保证数据库的稳定运行和高效性能，数据库维护工作显得尤

为重要。本手册将介绍一些常见的数据库维护任务和技巧，以帮助管

理员更好地管理和维护数据库系统。

2. 数据库备份

2.1 定期备份

定期备份是数据库维护的首要任务之一，它能够保证数据的安全性

和可靠性。管理员应该根据实际情况设置备份策略，包括备份频率、

备份方式以及备份存储位置等。常见的备份方式包括完全备份和增量

备份，管理员需要根据数据库的大小和重要性来选择适当的备份方式。

2.2 恢复测试

备份的有效性需要经过恢复测试来验证。管理员应定期进行恢复测试，以确保备份文件的完整性和可用性。在恢复测试过程中，需要检

查数据库是否能够正常恢复，并验证数据的完整性和一致性。

3. 数据库性能优化

3.1 索引优化

索引是提升数据库查询性能的重要手段之一。管理员应当定期评估

和优化索引，包括删除无用的索引、添加缺失的索引以及调整现有索

引的定义等。同时，需要注意索引的维护对数据库性能的影响，避免过多的索引导致性能下降。

3.2 查询优化

数据库查询是常见的操作，也是性能瓶颈的来源之一。管理员应该关注数据库查询的性能，并根据实际情况对查询进行优化。常见的查询优化方法包括合理使用查询语句、避免全表扫描、使用合适的连接方式以及避免在查询中使用函数等。

4. 安全管理

4.1 数据库权限

合理的数据库权限管理可以确保数据库的数据安全。管理员应该根据实际需求设置用户的权限，避免用户越权操作。同时，对于敏感数据需要进行额外的访问控制，以防止数据泄露。

TA系统数据库维护手册

一、利用TA系统做数据库的备份和恢复

1、本地数据库备份：

1、具体方法：

使用GUI 连接到TA Server上，在服务器配置里面选择任务调度策略，新建一个备份数据库任务，

注意：完全备份的间隔时间根据日志产生量来确定，的计算公式是：完全备份的间隔天数<=

(磁盘大小/2)/每天产生的日志量，推荐至少每周做一次完全备份

注意：备份参数选择完全备份，可以根据需要选择是否清除数据库里面的数据；如果选择了“备份完成后清除旧日志”，一定要选“紧缩数据库空间”才能保证数据库空间有效释放。

1、验证完全备份是否成功：

在开始菜单，选择程序，TOPSEC 安全审计综合分析系统，审计服务器，配置服务器，在数据库设置里面找到备份文件路径，验证路径里面是否存在定制时间的文件，并且以DBK 为扩展名

2、建立增量备份：

同建立完全备份的方法，在备份参数里面选择增量备份，建议增量备份的时间间隔为一天，

可以根据需要调整

注意提示：必须已经成功做过完全备份才可以建立增量备份

3、验证增量备份是否成功：

同验证完全备份的方法，验证数据库备份路径里面是否存在定制时间的文件，并且以FBK

为扩展名

2、一些有用的心得（来自深圳雷江生）

刚刚安装设置完成后，建议立即做一次的完整备份；保证完整备份的DBK文件尽可能小，这样在进行历史数据的恢复的时候，速度会快些。

以后可以只做增量备份并选择清除所有旧日志。这样可以保证数据空间不会无限增长；

恢复历史数据的时候，如果选择定制时间为20040402-20040403以FBK为扩展名文件，这时备份过程只会选择开始第一次做的完整备份文件和这个FBK文件，这样进行历史数据的恢复的时候，速度会快些。

天融信数据库审计系统

TA-DB

安装手册

天融信

TOPSEC 北京市海淀区上地东路1号华控大厦

100085

版权声明

本手册中的所有内容及格式的版权属于北京

天融信公司（以下简称天融信）所有，未经天融

信许可，任何人不得仿制、拷贝、转译或任意引

用。

版权所有不得翻印2013天融信公

司

商标声明

本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各

商标注册人所有，恕不逐一列明。

TOPSEC天融信公司

信息反馈

h

1前言 ...........................................................

文档目的 ......................................................

读者对象 ......................................................

约定 ..........................................................

技术服务体系 .................................................. 2系统简介 .......................................................

产品概述 ......................................................

工作机制 ...................................................... 3安装天融信数据库审计系统 .......................................

天融信配置手册(总4页)

--本页仅作为文档封面，使用时请直接删除即可--

--内页可以根据需求调整合适字体及大小--

天融信配置手册

1、设备用2个接口，ETH1接互联网、ETH2接内网交换机。

2、登录设备：设备出厂ETH0口默认地址为，默认用户名：superman 密

码：talent

在浏览器地址栏输入：回车登录设备

点击是

输入用户名：superman 密码：talent 点击登录

3、配置接口IP：

登录设备后选择网络管理---------接口---------物理接口

点击 ETH1 的图标：

在地址/掩码后输入各地互联网分配的公网地址，（各个地市不一样，请落实后填写）点击添加-----确定；

分别按上面方式配置ETH2口（内网地址）

4、添加默认路由：

选择网络管理------路由-------静态路由，点击添加

目的地址、目的掩码全是；网关为互联网分配的公网地址，（各个地市不一样，请落实后填写）， metric 、接口不用填写，点击确定

5、添加区域

点击资源管理------区域

点击添加

名称可以随意定义，为了统一，我们定义为互联网_eth1 ；选择属性为eth1；然后点击按钮，点击确定，

分别按上面设置内网区域（各地统一）

6、开放远程管理服务：

点击系统管理-----配置-----开放服务，然后点击添加

服务名称选择 WEBUI ；

控制区域选择互联网_eth1；

控制地址选择 any;

点击确定按钮

7、保存配置

在页面的上方有保存配置按钮，请点击，在弹出的对话框中点击确定，保存配置。（一定要保存配置，要不设备重起配置就丢失了）

TopSEC安全审计综合分析系统

V2.0专用版

安装手册北京天融信公司

TopSEC安全审计综合分析系统安装手册

版权声明

TopSEC安全审计综合分析系统是由天融信公司自主

开发的专用信息安全产品，其版权受中华人民共和国版权

法保护。

天融信公司拥有本文的全部版权，未经本公司许可，

任何单位及个人不得对本文中的任何部分进行转印、影印

或复印。

信息反馈

天融信公司尽最大的努力保证本手册的准确性和完整性。

如果您在使用中发现问题，希望及时将情况反馈给我们以

完善产品，我们将非常感谢您的支持。

有关网络卫士防火墙最新信息以及防火墙相关技术文档

请登录本公司网站：

北京天融信公司

北京市海淀区上地东路1号华控大厦4层100085

电话：+8610-82776666

传真：+8610-82776677

服务热线：+8610-8008105119

http: //

目录

1．安装和配置 (1)

2．日志数据库 (1)

3．TopSEC安全审计综合分析系统 (5)

4．审计系统管理器 (14)

5．防火墙的设置 (18)

1．安装和配置

本章主要介绍TopSEC安全审计综合分析系统专用版在Windows平台下的日志数据库、加密锁、安全审计中心、审计系统管理器的安装和防火墙等网络设备和系统的相关配置。

2．日志数据库

操作系统：

中英文windows 2000/2003 服务器版

数据库系统：

MS SQL Server 2000

【注意】：在Windows 2003下需要升级至Microsoft SQL Server 2000 Service Pack 3；

不支持MS SQL Server 7.0；