国标IPTV终端管理系统体系架构.doc

ICS 33 04040M 32Y口中华人民共和国通信行业标准YD厂r 1 824-2008I PTV终端管理系统体系架构System Architecture for IPTv Terminal Management20080728发布 2008-11-01实施中华人民共和国工业和信息化部发布YD厂r 18242008目次前言 II1范围 l2规范性引用文件13缩略语 l4 IgrV终端管理系统架构15Itrrv终端管理系统功能46 Itrrv终端管理系统管理流程157 igrv终端管理系统组网要求198口町V终端管理系统性能要求 209口町V终端管理系统安全要求2l附录A(资料性附录)igrv终端管理中间件22YD厂r 1 824-2008日|J吾本标准是“IPTV业务”系列标准之一，该系列标准的结构和名称预计如下：1YDT 16542007(IPTV业务需求2IPTV用户场景要求3IHv业务系统总体技术要求4YDt'r 16972007(IPTV内容运营平台与业务运营平台接口技术要求5IPTV系统的业务运营管理系统体系架构6YDT 16552007(IPTV机顶盒技术要求7IPIV机顶盒测试方法8YDT 16962007机顶盒与口阻v平台接口技术要求9终端管理系统体系架构10IPlv终端机卡分离技术要求11，IPTv安全体系架构12IPTV承载网络体系结构13YDT 16952007<(IPTV对接入网络的技术要求(第一阶段)14IPTV系统的媒体交付系统基于CDN结构15IPTV系统的媒体交付系统基于P2P结构16IPTv系统的内容管理系统171PTV内窖安全架构 本标准的附录A是资料性附录。 本标准由中国通信标准化防会提出并归口。本标准起草单位：中国电信集团公司、信息产业部电信研究院、中国网络通信集团公司、华为技术 有限公司、中兴通讯股份有限公司、uT斯达康(重庆)通讯有限公司、上海贝尔阿尔卡特股份有限公司、 武汉邮电科学研究院本标准主要起草人：孟建庭、张晓宇、耿国庆、范建国、陈静、冯望瑜、孙明俊、胡峻岭、罗斯 青、陶蒙华IIYD厂r 1824-20c坶IPTV终端管理系统体系架构1范围 本标准规定Yirrv终端管理系统的系统架鞫要求、功能要求、管理流程要求、组网要求和性能要求。本标准适用于口网络环境下的IFFV终端和iFrv终端管理系统。 对于FYV终端管理系统的各个接口，除给出明确的协议要求外，本标准不指定明确的协议要求。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YDr 16552007叮V机顶盒技术要求DSL Forum TR069(2004)用户终端设备广域管理协议3缩略语下列缩略语适用于本标准。ACLAccess Control List 访问控制列表 FrPFile Transfer Protocol 文件传输协议 m1P Hypertext Transfer Protocol超文本传输协议 IGMPIntemet Group Management Protocol Interact 组管理协议7IPTV IntemetProtocolTelevision互联网电视LANLocal Area Network 局域网NATNetwork Address Translation 网络地址翻译 QoS Quality of Service 业务质量 SNMP Simple NetworkManagement Protocol 简单网管协议STBSet-Top-Box 机顶盒UDP User Datagram Protocol用户数据报协议4 fPTV终端管理系统架构IPTV终端管理系统在IPTV的总体架构中，属于运维支撑子系统的一部分，并向业务管理系统、网络管理系统提供北向接口，用于完成终端报障、统计信息传递、终端开通等业务管理功能。41总体功能要求终端管理系统是Ivrv运维支撑的一个组成部分，系统完成对PTV终端的统一管理，实现终端的 状态、性能和统计管理、业务与配置管理、版本管理、故障管理、资源管理、计划任务管理等功能。具 体功能在具体系统实现对的位置，本标准不作明确要求。YDrr 182+哩O42系统功能结构图1所示为iPrv终端管理系统功能架构。iFi'v终端管理系统对IPr终端进行统一管理，可扩展 到管理家庭接入设备、终端管理系统对iFrv终端和家庭接入设备的管理独立实现。但当IPTV终端连接 在家庭接入设备后时，本系统除对IPTV终端进行必要的管理配置外，还必须首先完成家庭接入设备必要 的适配(如配置接入方式、IGMP代理、QoS等)。终端管理系统支持对处于NAT网关后(即在NAT网关的LAN侧)的设备进行管理，包括状态、性能统计管理、业务与配置管理等功能。罔培管理系统 业务管理系统Ill l状态、性瞳统计蕾理业务与配置管理瓷源管理统计性瞳状春业务配置管理t理蕾理l 蕾理警理计划任务瞥理I版奉f理敲瞥理 系统蕾理l裔j烽莎刁家窿接入设鲁田1 IPl、，终端管理系统功能架构各功能模块的功能如下所述： (1)状态、性能与统计管理 实现对IPTV终端的状态管理、性能管理和统计管理的功能。 a)状态管理实现对IPTV终端的生命周期的管理、记录和维护iPrv终端的状态参数，包括设备信息和终端生命周期状态。 b)性能管理 对iFi'v终端的性能参数进行实时收集，并能在终端管理系统进行查询、显示。c)统计管理以日志方式对iPrv终端的统计参数进行收集，并存储在iFi'v终端管理系统。对采集的iFrv终端 统计参数进行分析。形成统计报表。c2)业务与配置管理 a)业务管理 实现口町V终端业务能力的管理。配合业务管理系统完成IPTV终端的业务能力的查询和业务的适配。 b)配置管理 实现对IPTV终端参数及为适配IPTV业务的家庭接入设备的相关参数进行配置，定义参数配置方式2YD厂r 1824_-2008和分组方式。 (3)版本管理 维护IPTV终端软件、固件、硬件版本等信息，管理文件服务器信息。 (4)故障管理实现远程启动IPTV终端的测试程序并收集测试结果，测试程序分为本地内置和远端下载两种。 (5)资源管理 完成对用户设备信息、用户信息、软件版本、配置模版、设备分组、绑定关系等管理。 (6)计划任务管理完成对特定任务或计划的策略编制，包括策略类型、策略对象、策略调度及策略审核的管理，该模 块为开展大规模部署业务提供管理控制。(7)系统管理43系统接口431北向接口I肼v终端管理系统的北向接口用于口町V网络管理系统、业务管理系统与终端管理系统之间的交互，主要完成排障请求、统计信息传递、告警信息传递、业务管理相关功能。 (1)排障请求 由网络管理系统调用该接口通知终端管理系统关于特定STB的故障，请求排障。网络管理系统至少应传递的信息见表l。表1终I排障请求参数参数名说明数据类型 长度备注 STBlD 机顶盒的惟一标识Swing 32M UserID 机顶盒用户编号 SUing 36 M Tmuble 故障描述 String256 M终端管理系统至少应回复的信息见表2。裹2终端排障固复参数参数名说明数据类型 长度备注Result排障结果 UnsigncdInt4M0：(保留)1：成功1)escdptlon 结果描述 String256 0(2)统计信息传递 终端管理系统通过该接口将系统获取的与设备、网络管理相关的统计信息传递给网络管理系统。所传递的统计信息和传递方式参见513节。 终端管理系统通过该接口将终端信息传递给网络管理系统，包括终端列表、终端在线信息。所传递的信息和传递方式参见511节。 (3)告警信息传递 终端管理系统通过该接口将终端告警信息传递给网络管理系统。YD厂r 1824_2008告警信息应至少包含告警设备信息、告警类型、告警级别、告警原因。 (4)业务管理接口 本接口主要包括业务管理相关的查询操作，主要完成用户开户、业务变更、版本升级、用户状态查询和业务统计等功能所涉及的终端操作。 主要接口如下：·终端开通：终端管理系统提供，业务管理系统调用该接口用以开通终端； 业务能力查询：终端管理系统提供，业务管理系统调用该接口获得对相关IPTV机顶盒已开通业 务或机顶盒可以支持的服务查询。· 业务变更：终端管理系统提供，业务管理系统调用该接口获得对相关IPTV机顶盒服务的开通、 增加和取消进行控制。版本管理：终端管理系统提供，业务管理系统调用该接口对终端的软件版本进行管理。· 终端事件通知：业务管理系统提供事件接收功能，终端管理系统在终端发生重启、上线、离线、 故障等情况时，以事件的形式通知业务管理系统，用于业务管理系统获得对应的用户上线、离线、故障 等信息。 统计信息传递：终端管理系统通过该接口将系统获取的与业务统计相关的信息传递给业务管理 系统。所传递的统计信息和传递方式参见5I3节。432南向接口 南向接口为终端管理系统与终端之间的接口。 接口协议：采用SNMPv2ev3或TR069。 具体参数内容参见第5章。5 IPTV终端管理系统功能51状态、性能与统计管理511状态管理 本模块维护IFrV终端的设备状态信息、生命周期状态信息以及统计状态信息，完成对PTv终端的生命周期进行管理。 状态信息的字段定义见表3。状态信息由终端上报或系统自身维护。表3终端状态信息参数名称 说明数据类型 长度(字节)备注 设备状态信息UserlD IPTV用户编号String 36Vendor供应商名称 String16STBModel机顶盒型号 String 16S1Bm 机顶盒IDString32IP IP地址 String39HardwareVersion硬件版本号格式为“xxx xxxxxx”String 11SoftwareVersion软件版本号格式为“xxxxHx】【】【”String 114YD，r 1 824-2008表3(续)名称说明数据类型 长度(字节)各注 FirmwareVersion固件版本号格式为“xxxxxxxxx”String 11 生命周期状态信息EncryptMethod IPl、，终端和远程管理系统间的加密方式ShSng 32可选 如该字段空缺，表示不加密Acce$8Method接入方式 String 4可选0：ADSL1：LAN2：(保留)AccessBandWidthUp接入上行带宽 String 4AccessBandWidthDown接入下行带宽 String 4STB Admin Status IPrv终端管理状态可以是：String 10：可用1：不可用2：(1sPA'vcd)ServiceID“stlPT、，终端当前支持的Service ID List String】16 可选 统计状态参数STBOMine Status 1：当前在线，活跃Su-ing l2：下线3：待机STBLastOnlineTime终端上线时间(YYYYMMDDHHMM)DateTime 4 可选STBLastOffiineTime终端下线时间 DateTime4可选 YYYYMMDDHHMM)5，12性能管理IFI'V终端管理系统实现对口町V终端性能参数的实时查询(采用GetParameterValues接口)，并能够在终端管理系统的界面进行查询、显示查询。 性能参数定义见表4。表4终端性能参数参数名说明数据类型 长度备注CPULoadCPU占用率(I-100)UnsignedInt4McmLoad 内存占用比率(1100)UnsignedInt4StorageLoad存储占用比率 UnsignedInt4 可选ServiceUsing正在使用的业务，依次包含业务种类和业务Swing 256 可选 内容，以半角字符分号分割BuffeRafior缓冲利用率 UnsignedInt4 可选BufferOverfiow缓冲区是否溢出 Bool1可选BufferEmpty缓冲区是否为空 Boolean1可选Bandwidth当前媒体流传输带宽UnsigncdInt 4 可选513统计管理 统计管理模块收集iFrv终端的统计参数，并对批量终端的统计参数进行分析形成统计项输出。YDT 182耷2008(1)统计参数采集 模块需支持如表5定义的统计参数的采集。裘5统计参散表名称 说明 数据类型 长度(字节)备注 Vo】)Fainlmes 点播失败次数 UnsignedInt 32 可选 VODTknes点播次数 UnsignedInt32 可选 ServiceEchoTiine 点播业务响应时间(rIls) UnsigncdInt 4 可选EPGRequestFailTimes EPG请求失败次数 UnsignedInt 32 可选 EPGRequcstTimes EPG请求次数 UnsignedIat 32 可选 EPGEchoTin屺 EPG响应时间(ms) UnsignedInt 4 可选ChannelZappingTime 频道切换时间(ms) UnsignvdInt 4DataWaitTime 等待数据时间 UnsignedInt 4PackctLostRate 单位时间内的丢包率(-媒体数据包) UnsignvdInt 4AV tin-sync duration AV不同步的时问段 UnsignedInt 4 可选 dewode fan time 视频解码失败次数 UnsignedInt 4 可选 decryptfall time 媒体解密失败次数 UnsignedInt 4 可选IPTV终端的统计参数上报采用查询获取方式或者日志上报方式。 若采用日志上报方式，开机时上传或上传周期可设置，默认周期为24h。 采集方式定义如下：a)建议接口协议；H丌T兀P。b)建议采集数据文件存放点：终端管理服务器上的文件目录中，目录形式分为三级：第一级为厂家标识，第二级为设备型号，第三级为STBID，级目录格式为“厂家表示，设备型号ISTBIDI”。 c)建议日志文件名称为“STBStatData”+日期+循环序列号(性能统计数据文件)。 其中：日期格式为：YYYYMMDD；·循环序列号格式为：00009999循环使用。 (2)形成统计项 对已采集的IFrv终端统计参数进行分析，由统计得出的统计项定义见表6。衰6统计参数统计参数 说明数据类型 长度(字节)备注 STBOnlineNum在线的IPTV终端数UnsignedInt 4 可选 STBActiveNum在线的活跃口阿v终端数UnsignedInt 4 可选 BufferOw耐'lowNurn 缓冲区溢出次数统计(性能统计) UnsignedInt 4 可选 AverageVoDFail'IZmes点播请求平均失败次数UasignedIm 4 可选 VoDSuccessRatio点播请求成功率 UnsignedInt4 可选 AverageVoDEchoTime 点播业务平均响应时间 UnsignedInt 4 可选 MaxVoDEchonmc 点播业务最大响应时间 UnsignedInt 4 可选 AveeageEl峙RequestTimes EPG请求平均失败次数 UnsignedInt4 可选 EPGSuccessRatio EPG请求成功率UnsignedInt4 可选6YD厂r 1 8242008 裹6(续)统计参数 说明数据类型 长度(字节)备注 AverageEPGEchoTimc EPG平均响应时间 UnsignedInt 4 可选 M扣【EPGEcho啊mc EPG最大响应时间UnsignedInt4 可选 AverageserviceSwitchTime广播业务平均切换时间UnsignedInt 4 可选 MaxScrviceSwltchTimc 广播业务最大切换时间 Unslgnednt 4 可选对于各统计项，应支持按小时、日、周、月生成统计报表。报表提供显示、预览、打印功能，并且 报表可以转存和导出。报表的形式应该包括但不限于图形报表(柱状图、饼状图、曲线图)、表格报表。 同时，IPlV运维支撑系统能够订阅统计结果。统计报表要求见表7。表7统计报衰要求名称按小时 按天 按周 按月 S1BOnlineNum BuffcrOverflowNum AverageVoDFailTunes voDSuccessRatio AverageVoDEchoTime M“v(1DEch州me AverageEPGRequestTimes EpGSuccessRatio AverageEPGEchoTimeMaxEPGEcme AverageServiceSwitchTime MaxServiceSwitc嘣me 统计结果存储方式定义如下：a)建议统计数据文件存放点：终端管理服务器上的文件目录中，目录名为“STBStatisData”+统计任务号。统计任务号格式为：00009999循环使用。 b)建议统计文件名：“STBStatisData”+日期+循环序列号(性能统计数据文件)。 其中：日期格式为：YvFnmmD：循环序列号格式为：00009999循环使用。52业务和配置管理521业务管理 业务管理模块是实现对D町V终端业务能力管理的部分，IPTV业务运营管理平台通过此模块来查询终端业务能力和进行业务能力适配。5，211业务能力查询 通过终端管理子系统维护的业务编号与终端能力的关系，IPTV业务管理系统可以实现对特定IPTV终端的支持的业务和终端能力进行查询。业务管理模块IPTV终端目前已支持的业务，该信息可在状态数据管理(ServieelDList)中查询，业 务可包括点播、直播、可视通信、消息等。每类业务均对应了一组终端能力集，终端能力见表8定义。7YD厂r 1 824-2008表8终端能力参数名称 说明数据类型 长度(字节) 备注 PhyMemSize 总RAM大小，单位KBSuing 32StorageSize 存储大小，单位KB String 32AudioDecodeList 音频解码能力列表 UnsignedInt 20c0000c000000000 依次为：MP3、AAC 如果支持对应的位置“1”VideoDecodeList 视频解码能力列表 UnsignedInt 200000000依次为：MPEG4part2、H264、MPEG2、VCl、WMV、RM 如果支持对应的位置“1”5212业务能力适配业务管理系统可通过此模块实现对口TV终端业务能力的变更，首先业务管理系统进行能力查 询，通过Profile表确定符合用户业务能力要求的版本信息，然后通过配置管理模块实现对IPTV终端的 软件、固件或配置文件进行远程升级，实现能力的变更。Profile定义见表9。表9 Profile参数参数名 说明备注Service 1D 业务编号 Vendor 厂商标示 Device2"ype 设备类型 Software Version 软件版本 Firmware Version 固件版本 Hardware Version 硬件版本CofigureFile 配置文件 可选522配置管理配置管理实现对IFrv终端的参数进行配置，IFr可配置的参数包括网络参数、业务参数、控制参 数等。如果IPTV终端连接于家庭接入设备之后，须对家庭接入设备适配r业务的相关参数进行配置，包括网络参数、QoS适配参数等。 对于rV终端参数配置的修改，支持采用配置文件方式或单个参数修改方式。 (1)配置文件方式：将IFlW终端的参数记录在配置文件中，将该配置文件下载到终端。终端重新启动后使新的配置生效。 (2)参数在线修改：在r终端在线的情况下，直接修改配置参数并生效。 IPTV终端必须支持按规则进行分组，并以组为单位实现批量配置。 (3)组规则定义：可以依据表10各种规则定义组。表10分组规则序号 规则参数 规则说明0厂商标识 依据厂商标识划分组，确定组成员1地域位置 如可以依据住宅小区划分组，确定组成员8YD,q"1824-2008(4)分组方式：支持手工分组和自动分组，自动分组指系统根据导入的IPTV终端的属性，自动分 类到己定义的组去。(5)支持多级分组。 S，3版本管理版本管理实现对厂商的IFI'V终端软件、固件、硬件等版本信息进行统一管理，实现版本信息的新增、 删除和修改，是IfyIV终端软件升级的基础。在版本信息可记录版本与所支持业务的对应关系。版本管理具备对文件服务器的管理，可以添加、删除和修改服务器信息，并可进行版本软件包的管 理，可以添加、删除和修改版本软件包信息。版本管理信息定义见表ll。表11版本信息参数参数名 说明备注Vendor厂商 Device'I冲e设备类型 Software Version软件版本 Fireware Version 固件版本 Hardware Version硬件版本TestSoft Version 测试软件版本 可选 CofigureFile 配置文件版本 可选 FileServer 文件服务器名ServiceLIn对应的业务能力 可选Creation Time 版本增加时问Versiofi Fault版本常见问题 可选建议的文件服务器管理参数定义见表12。衰12文件服务器管理参数参数名说明备注FileServer Name文件服务器名 Server URL文件服务器的地址 Server Port文件服务器服务端口号ProtocolFI'PI-ITn，仃mUSetName用户名 可选Password用户口令 可选建议的版本软件包管理参数定义见表13。表13文件服务器管理参数参数名 说明备注Vendor厂商 DeviceType 设备类型 Software Version软件版本Hle Server 存放版本软件包的文件服务器Package Path 版本软件包在文件服务器中的位置如包含多个文件，使用分号分隔9YD厂r 1 824-200854故障管理 故障管理能够提供对IfrIv终端的远程诊断测试功能，通过调用IFTV终端内置的或通过远程下载的诊断测试程序进行诊断并返回结果。IFTV终端管理系统对于终端的远程诊断，可支持以下三类测试： (I)设备测试：对IFTV终端设备的自检测试。 (2)网络测试：对D阿、，终端网络连通性和连接带宽等的测试。 (3)服务测试：对IFI'V业务进行仿真测试。故障管理的实现采用以下两种方式：(1)iFrv终端的自有诊断功能：itrl-v终端已具备诊断测试程序，终端管理系统需打开IPTV终端 的诊断测试开关(通过SetParameterValues接口)，终端启动测试程序并将测试结果返回给IPTV终端管理 系统(通过Report接口)。应支持的测试方法见表14(作为igrv终端的异常出错信息的扩展内容，请参见YDT 16552007口町v机顶盒技术要求)。表14测试方法错误代码 测试方法030l 连接EPG失败0302 访问媒体服务器失败0303 文件服务器连接失败0304 DNS服务器连接失败(2)IPTV终端下载测试程序：IPl、r终端本身不具备此类测试程序，需从平台下载程序再进行测试， 然后返回测试结果。55告警管理 (1)面向整个网络的告警数据显示与处理：统一的历史事件、当前告警列表监视。 (2)告警屏蔽：对终端产生的告警可以设置上报的告警级别，或者不上报，避免告警风暴。 (3)历史告警数据的保存。 (4)事件相关性的分析与故障定位：对于相关类型的告警进行合并，以明确故障。 (5)告警的确认与删除。(6)告警过滤：过滤器的用户自定义。 (7)告警级别的用户自定义。 (8)故障的查询、统计：支持报表类型输出。56资源管理 (1)自动发现功能：自动监控到网络中的终端信息，包括设备ID、设备类型、版本信息、设备状态等参数录入管理数据库。 (2)支持NAT下终端的自动发现。 (3)手工增加、删除、修改终端基础资料。 (4)手工增加、删除产品类型资料。 (5)按各种分组方式、设备账号、业务账号等多种条件快速查询定位终端。 (6)管理功能关联：查询定位到终端后，即可方便进入其他网元管理功能。 (7)按分组统计各类终端数量，支持报表输出。10YD厂r 1824-|200857计划任务管理 计划任务管理是指系统在正常工作运行过程中，为了适应客户业务需求变化、提高总体性能指标并保障长期稳定运行而进行的日常管理工作，包括以下几种类型：版本控制计划：根据业务需要进行软件版本得更换，保证系统和设备中的版本信息一致。>配置管理计划：完成配置模版的增减更新，配置文件的下发启用和配置结果的记录保存。>告警故障分析计划：统计分析告警故障信息，为系统的运行维护提供参考与保障。系统维护计划：检查清理系统资源，分析评价系统性能，清除潜在风险，提高可靠性。 日常工作计划分为定时单次执行计划和周期触发执行计划两种，由用户定制执行的日期和时刻，系统在指定的时间自动触发执行。58系统管理 系统管理模块主要完成与管理系统本身管理相关的功能，包括安全管理、日志管理、系统设备管理及报表管理。581安全管理模块 安全管理模块为系统提供统一的安全和审计机制，保证整个管理系统的可靠运行。5811安全策略管理提供统一的安全策略控制，包括：登录策略管理，系统提供设置非法登录系统的次数及锁定时间，设置系统管理用户的账号有效期， 设置登录超时退出时间等；提供系统管理用户密码重置的功能；系统管理用户密码设置策略，限制系统管理用户设置的密码长度、密码组成等；支持系统管理用户登录的m管理策略，将登录的系统管理用户与m地址绑定，保证用户访问的 安全。5812角色管理 角色表示一类特定的权限的集合，包括系统管理用户可以登录的客户端IP地址范围，系统管理用户可以进行的操作，系统管理用户可以管理的资源等。通过安全管理可以动态地创建、删除和修改角色，形成新的权限集合，以便分配给系统管理用户， 达到控制系统管理用户权限的目的。角色管理功能应包含：>系统应支持增加、删除、修改角色的功能；系统应能够给角色分配管理资源(可管理的对象范围)和操作权限。从操作权限来说，系统应可以提供三类缺省的角色：系统管理员：可以执行系统提供的所有功能项，包括权限分配功能；配置管理员：可以执行系统提供的对设备和系统自身有数据修改权限的功能(不包括权限分配功 能)，如：资源维护、设备配置、版本升级、系统维护等；>监控管理员：可以执行系统提供的对设备的监控和系统自身的查询和审计等功能，如资源查询、 告警监控、性能统计、日志查询等。系统应提供灵活的角色创建功能，如可以根据系统管理用户的需要再单独创建版本管理员、统计管YD厂r 1 8242008理员等角色。 从管理资源来说，这些操作权限都可以指定管理的范围。 管理范围以资源管理模块中设定的分组为基础，建议的分组方式：>特定的小区和小区组合；特定的号段：>子网；特定的设备类型。 这些资源与操作权限的组合，形成=维的分权分域模型，如可创建特定小区管理员角色、特定厂商的版本管理员角色等。5813账号管理 对使用终端设备管理系统的用户账号进行管理维护，包括增加、删除用户，查询用户信息，修改用户信息等。1)增加账号；2)删除账号；3)修改账号信息；4)查询账号信息。 系统管理用户账号信息包括：用户账号；>用户密码；密码有效期；>用户所属角色；>附加说明。支持同一个系统管理员账号属于多个角色组。5814系统管理用户登录管理 提供完善的用户登录管理功能。只有在系统中已经注册的用户才能登录到管理系统，如果启动了访问控制列表功能，则客户端m地址必须同时满足存在于管理系统ACL表中的用户才能登录到管理系统；>登录的用户只具有已经被授权的指定操作；登录失败告警，使用同一系统管理账号连续多次登录失败时，系统应产生菲法登录告警，并对该系统管理账号进行锁定；手工注销登录的用户：手工或超时自动锁定客户端或退出。5815在线系统管理用户管理 (1)在线用户监视：能够实时监视在线用户的登录情况，包括登录用户、登录时间、操作终端信息。 (2)在线用户管理：超级用户能够查看一般用户所做的操作，并强制其退出。582日志管理操作日志记录用户在系统中所执行的各种操作。授权用户可以对操作记录进行查询，并做进一步处12YDFF 1824_2008理。查找到符合条件的操作El志后，可以将这些操作日志存储在外围存储器中。5821日志查询 用户可以根据给定条件对日