【技术实现步骤摘要】
一种强制访问控制规则测试方法、系统、终端及存储介质
本专利技术属于服务器测试
,具体涉及一种强制访问控制规则测试方法、系统、终端及存储介质。
技术介绍
强制访问控制(MandatoryAccessControl)是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制。强制访问控制包括基于规则(Rule-Based)访问控制和管理指定型(Administratively-Based)访问控制。基于规则的强制访问控制具体实现是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。一般情况下,这种基于规则的强制访问控制功能是由一个安全防护软件或安全防护软件中的一个模块提供。为了对操作系统实现全面的安全防护,基于规则的强制访问控制安全防护软件(或模块)一般会包含大量的预置规则,所以在进行此安全防护功能的测试时,需要测试大量的、不同的规则。此类...
【技术保护点】
1.一种强制访问控制规则测试方法,其特征在于,包括:/n读取待测试规则信息;/n根据读取的规则信息获取被保护对象属性;/n根据所述被保护对象属性调用相应的测试用例;/n执行所述相应测试用例得到测试结果。/n
【技术特征摘要】
1.一种强制访问控制规则测试方法,其特征在于,包括:
读取待测试规则信息;
根据读取的规则信息获取被保护对象属性;
根据所述被保护对象属性调用相应的测试用例;
执行所述相应测试用例得到测试结果。
2.根据权利要求1所述的方法,其特征在于,所述根据读取的规则信息获取被保护对象属性,包括:
设置规则与被保护对应属性的映射关系;
获取与待测试规则具有映射关系的被保护对象属性。
3.根据权利要求1所述的方法,其特征在于,在所述根据被保护对象属性调用相应的测试用例之前,所述方法还包括:
根据被保护对象属性设置相应的测试用例,所述测试用例包括所述被保护对象的规则验证操作;
将所述测试用例存储至测试用例库。
4.根据权利要求1所述的方法,其特征在于,所述执行相应测试用例得到测试结果,包括:
获取所述测试用例对被保护对象的操作执行结果;
将执行结果为未生效的操作对应的规则信息存储至测试失败规则记录表。
5.一种强制访问控制规则测试系统,其特征在于,包括:
规则读取单元,配置用于读取待测试规则信息;
属性获取单元,配置用于根据读取的规则信息获取被保护对象属性;
用例调用单元,配置用于根据所述被保护...
【专利技术属性】
技术研发人员:赵慧,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。