开源堡垒机在开发环境中的使用方案-麒麟开源堡垒机

摘要: 麒麟开源堡垒机在开发环境中的使用方案

一．部署说明：
开发环境主要使用开发人员的PC或笔记本终端进行开发，开发完成后，将代码交付相应的负责人，负责人编译测试后，将代码上传到CVS备份，将程序上传到生产环境使用。这种管理模式主要存在如下问题：
1. 对于第三方开发团队很难做到代码防止复制，难以防止民生生产用的代码被第三方开发人员复制出去
2. 缺少审计，无法看到开发者开发过程、上传过程等，当出现代码修改错误时很难回溯到问题的源头
3. 缺少完善的测试、版本管理机制，有可能造成有问题的程序测试不完全安装到生产环境，也有可能造成版本混乱
鉴于上述问题，堡垒机实施工程需要把开发环境也进行相应的管理和审计，堡垒机上线后，开发人员代码开发及部署的流程图如下：



1. 建立版本管理员，对本系统进行权限和版本管理
2. 开发服务器区安装若干开发机，系统为Windows 2008R2，开发服务器上安装各种用户要求的开发环境
3. 当开发人员因为某项目需要开发时，由版本管理员在堡垒机上进行设置，分配给开发人员一台适合的开发服务器，开发人员通过堡垒机远程桌面上开发服务器上，使用开发服务器上的环境进行开发编译
4. 堡垒机上开发人员上传、下载文件到开发服务器，单独安装FTP服务器，开发人员需要上传文件时，通过堡垒机将文件上传到FTP服务器上，在从开发服务器上到FTP服务器上取出进行使用
5. FTP服务器上分用户隔离，不同的用户无法看到其它用户上传的文件
6. 开发人员只能上传，不能下载开发服务器上的文件，开发服务器只能下载，不能上传文件到FTP服务器
7. 开发人员开发、编译完毕后，备份到CSV服务器，并且上传到SIT服务器
8. SIT服务器测试完毕，由版本管理员上传到UAT测试服务器
9. UAT测试服务器测试完毕，版本管理员控制版本号以后，上传到生产区进行使用。

通过上述管理方式，开发人员开发过程都可以进行录相审计，并且无法将生产代码复制出来，同时，版本、测试有专门的版本管理员进行管理，有利于整体生产环境的程序质量。

二．各分行需要准备：
因为整体开发环境和管理方式发生了改变，因此从人员、设备、流程上都需要各分行做一些配合，主要配合项如下：
1. 设置专门的版本管理员，版本管理员主要责任为堡垒机的权限设置、开发软件版本管理
2. 至少准备FTP服务器一台、CVS服务器一台、开发服务器、SIT、UAT服务器若干（各分行视自己的开发情况酌情准备）。