[发明专利]一种强制访问控制规则测试方法、系统、终端及存储介质在审
| 申请号: | 201910820074.2 | 申请日: | 2019-08-31 |
| 公开(公告)号: | CN110716863A | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | 赵慧 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 37205 济南舜源专利事务所有限公司 | 代理人: | 张亮 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 读取 被保护对象 测试规则 测试 强制访问控制 测试效率 存储介质 规则测试 规则信息 人力资源 覆盖度 漏检 调用 自动化 验证 终端 保证 | ||
本发明提供一种强制访问控制规则测试方法、系统、终端及存储介质,包括:读取待测试规则信息;根据读取的规则信息获取被保护对象属性;根据所述被保护对象属性调用相应的测试用例;执行所述相应测试用例得到测试结果。本发明实现了自动化验证不同系统下的所有待测试规则,提高了测试效率,节省了人力资源和时间,且保证了测试覆盖度,避免规则漏检。
技术领域
本发明属于服务器测试技术领域,具体涉及一种强制访问控制规则测试方法、系统、终端及存储介质。
背景技术
强制访问控制(Mandatory Access Control)是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制。强制访问控制包括基于规则(Rule-Based)访问控制和管理指定型(Administratively-Based)访问控制。基于规则的强制访问控制具体实现是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规定的规则决定哪些用户可以对哪些对象进行什么样操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。一般情况下,这种基于规则的强制访问控制功能是由一个安全防护软件或安全防护软件中的一个模块提供。
为了对操作系统实现全面的安全防护,基于规则的强制访问控制安全防护软件(或模块)一般会包含大量的预置规则,所以在进行此安全防护功能的测试时,需要测试大量的、不同的规则。此类安全防护软件一般都会支持市面上全部的windows和linux操作系统,并且Windows操作系统和Linux操作系统使用不同的规则,所以在进行测试时也需要测试全部的操作系统,测试工作量非常巨大。
发明内容
针对现有技术的上述不足,本发明提供一种强制访问控制规则测试方法、系统、终端及存储介质,以解决上述技术问题。
第一方面,本发明提供一种强制访问控制规则测试方法,包括:
读取待测试规则信息;
根据读取的规则信息获取被保护对象属性;
根据所述被保护对象属性调用相应的测试用例;
执行所述相应测试用例得到测试结果。
进一步的,所述根据读取的规则信息获取被保护对象属性,包括:
设置规则与被保护对应属性的映射关系;
获取与待测试规则具有映射关系的被保护对象属性。
进一步的,在所述根据被保护对象属性调用相应的测试用例之前,所述方法还包括:
根据被保护对象属性设置相应的测试用例,所述测试用例包括所述被保护对象的规则验证操作;
将所述测试用例存储至测试用例库。
进一步的,所述执行相应测试用例得到测试结果,包括:
获取所述测试用例对被保护对象的操作执行结果;
将执行结果为未生效的操作对应的规则信息存储至测试失败规则记录表。
第二方面,本发明提供一种强制访问控制规则测试系统,包括:
规则读取单元,配置用于读取待测试规则信息;
属性获取单元,配置用于根据读取的规则信息获取被保护对象属性;
用例调用单元,配置用于根据所述被保护对象属性调用相应的测试用例;
用例执行单元,配置用于执行所述相应测试用例得到测试结果。
进一步的,所述属性获取单元包括:
映射设置模块,配置用于设置规则与被保护对应属性的映射关系;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910820074.2/2.html,转载请声明来源钻瓜专利网。
