[发明专利]安全操作系统身份鉴别测试方法

权利要求书

1.一种安全操作系统身份鉴别测试方法，其特征在于：测试分成九个子步骤的测试：测试用户属性定义子步骤、测试用户标识定义子步骤、测试用户鉴别子步骤、测试用户鉴别反馈子步骤、测试多用户鉴别子步骤、测试终止会话子步骤、测试会话终止后处理子步骤、测试访问历史子步骤、测试不可观察性子步骤；

其中，所述的终止会话子步骤、会话终止后处理子步骤，按照顺序排列运行；其余步骤之间不具备必然的逻辑关系，其之间的先后顺序不具备必然的逻辑关系；

步骤1为测试用户属性定义子步骤；检测操作系统是否给出每一个用户与标识相关的安全属性；包含用户标识、组属关系、敏感标记以及与上述相关的不同内容；

步骤2为测试用户标识定义子步骤；检测操作系统是否具有预先设定操作系统代表用户执行的、与操作系统安全步骤相关的动作，在用户被标识之前，是否允许操作系统执行这些预设动作，并且在操作系统安全步骤的其他动作之前是否成功的标识每个用户；

步骤3为测试用户鉴别子步骤；检测操作系统安全步骤是否具有预先设定操作系统代表用户执行的、与操作系统安全步骤相关的动作，在用户被鉴别之前，是否允许操作系统执行这些预设动作，并且在操作系统安全步骤的其他动作之前是否成功的鉴别每个用户；

步骤4为测试用户鉴别反馈子步骤；检测当进行鉴别时，操作系统安全步骤是否仅将最少的反馈提供给用户；

步骤5为测试多用户鉴别子步骤；检测操作系统安全步骤是否提供多鉴别机制以支持用户多鉴别；

步骤6为测试终止会话子步骤；检测操作系统安全步骤是否能检测出不成功的鉴别尝试，并且当尝试的次数达到或超过了定义的界限时，能否终止会话建立的进程；

步骤7为测试会话终止后处理子步骤；检测在会话建立的进程终止后，操作系统安全步骤是否使得该用户账户无效，或使进行鉴别尝试的登录站点无效；

步骤8为测试访问历史子步骤；分为成功访问历史步骤，和不成功历史步骤；其中，成功访问历史步骤，检测操作系统安全步骤在会话成功建立的基础上，是否显示用户上一次成功会话建立的日期、时间、位置信息；

其中，不成功历史步骤，即检测操作系统安全步骤是否显示用户上一次不成功的会话尝试的日期、时间、位置，以及从上一次成功的会话建立以来的不成功的尝试次数信息；

步骤9为测试不可观察性子步骤；检测对于操作系统安全步骤规定的要保护用户进行的操作，操作系统安全步骤是否能确保未授权用户不能观察到。