[发明专利]测试访问策略

权利要求书

1.一种对测试策略进行评估的方法，所述方法包括：

创建（110）测试策略（320）；

使所述测试策略与范围（310）相关（114）；

接收（118）访问处于所述范围（310）内的资源（304）的请求（328）；

根据所述测试策略（320）评估（122）所述请求（328），从而根据所述测试策略（320）确定要允许还是拒绝所述请求（328）；

根据与所述范围（310）相关的有效策略（318）对所述请求（328）进行评估（120），从而根据所述有效策略（318）确定要允许还是拒绝所述请求（328）；

根据所述有效策略（318）而非根据所述测试策略（320）做出允许还是拒绝对所述资源（304）的访问的确定（124）；

基于所述确定，允许或者拒绝（128）对所述资源（304）的访问；以及

对所述测试策略（320）和所述有效策略（318）之间的所述请求的评估的差别进行记录（126）。

2.根据权利要求1所述的方法，所述操作还包括：

确定所述请求是在多个机器的子集中的一个上做出的；

基于在处于所述机器子集内的机器上发出的、而不是在所述多个机器中的不处于所述子集内的机器上发出的所述请求，根据所述测试策略执行所述请求的评估。

3.根据权利要求1所述的方法，所述有效策略包括多个构成部分的组合，所述测试策略表示对一个或多个所述构成部分的改变，所述操作还包括：

确定允许还是拒绝所述请求的判断在所述测试策略和所述有效策略之间不变化；

确定所述构成部分中的一个或多个在所述测试策略和所述有效策略之间变化；以及

基于所述构成部分中的一个或多个在所述测试策略和所述有效策略之间变化的事实对所述请求进行记录，尽管允许或拒绝访问的所述判断在所述测试策略和所述有效策略之间不变化。

4.根据权利要求1所述的方法，所述有效策略实施有关所述有效策略可适用于所述范围内的哪些资源的判断，所述测试策略表示相对于所述测试策略的适用性变化。

5.一种计算机可读介质，具有执行根据权利要求1-4中的任何一项所述的方法的计算机可执行指令。

6.一种用于对测试策略进行评估的系统，所述系统包括：

数据记忆部件（404）；

处理器（402）；

存储在所述数据记忆部件（404）内的并且在所述处理器（402）上执行的防护部件（308），所述防护部件（308）接收对访问处于与有效策略（318）和测试策略（320）相关的范围（310）内的资源（304）的请求（328），所述防护部件（308）根据所述有效策略（318）以及根据所述测试策略（320）对所述请求（328）进行评估，所述防护部件（308）基于根据所述有效策略（318）对所述请求（328）的评估而不是基于根据所述测试策略（320）对所述请求（328）的评估来做出允许还是拒绝对所述资源（304）的访问的确定，所述防护部件（308）基于所述确定而允许或拒绝所述请求（328）；以及

存储在所述数据记忆部件（404）中的日志（220），所述防护部件（308）将所述测试策略（320）和所述有效策略（318）之间的对所述请求（328）的评估差异记录到所述日志（220）内。

7.根据权利要求6所述的系统，所述防护部件确定所述请求是在多个机器的子集中的一个上发出的，所述防护部件基于在处于所述机器子集内的机器上发出的、而不是在所述多个机器中的不处于所述子集内的机器上发出的所述请求根据所述测试策略执行对所述请求的评估。

8.根据权利要求6所述的系统，所述防护部件通过记录直到一定数量的根据所述测试策略和所述有效策略做出不同评估的请求并且通过在记录了所述数量的请求之后不对根据所述测试策略和所述有效策略做出不同评估的额外请求进行记录，记录所述差异。

9.根据权利要求6所述的系统，所述有效策略包括多个构成部分的组合，所述测试策略表示对所述构成部分中的一个或多个的改变，所述防护部件确定允许还是拒绝所述请求的判断在所述测试策略和所述有效策略之间不变化，并且还确定所述构成部分中的一个或多个在所述测试策略和所述有效策略之间变化，所述防护部件基于所述构成部分中的一个或多个在所述测试策略和所述有效策略之间变化的事实对所述请求进行记录。

10.根据权利要求6所述的系统，所述有效策略实施有关所述有效策略可适用于所述范围内的哪些资源的判断，所述测试策略表示相对于所述测试策略的适用性变化。