Реализация ПРД

Проверяется тестами discret, mandat.

Для проверки реализации ПРД в СУБД ЛИНТЕР проводятся две группы тестов, осуществляющие различные операции с субъектами и объектами БД.

К первой группе тестов относится тестирование функционирования дискреционных ПРД. Здесь производится проверка возможностей пользователей с различными уровнями привилегий: Connect, Resource, Dba.

Для каждой категории проверка производится в два этапа.

На первом этапе данный пользователь пытается совершать действия, запрещенные ему как представителю определенной категории и независящие от его прав на конкретные объекты.

На втором этапе тестируется возможность совершения им действий над чужими объектами, потенциально разрешенных ему предоставленной категорией, но с учетом различных прав на данный объект, предоставленных владельцем данного объекта.