Сопоставление пользователя с устройством и защита физических устройств
Проверяется тестами device, stations, userconn.
Тест device проверяет реализацию физических устройств в структуре БД.
Тест stations проверяет реализации сетевых устройств.
Тест userconn проверяет возможность соединения и операций с данными на сервере ЛИНТЕР.
Реализация теста device
-
Соединение администратора безопасности (далее «администратор») с сервером ЛИНТЕР и создание пользователя USER1 в группе
GR1
с правамиRESOURCE
. Предполагается, что с данной рабочей станции пользователям группыGR1 ($$$ID=1)
разрешен доступ к серверу ЛИНТЕР. -
Соединение с ЛИНТЕР пользователя
USER1/USER1
.Примечание
В случае возникновения ошибок соединения с сервером ЛИНТЕР, создания пользователя, выдачи привилегий работа теста завершается с выдачей соответствующего сообщения;
-
Попытка пользователя
USER1
создать устройствоDV01
, если она успешна, то последует завершение теста с выдачей кода завершения. -
Создание администратором устройства
DV01
с уровнями< RAL,WAL >=< "LEV10", "LEV10" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Попытка создания администратором устройства
DV01
(то есть дубликата) с уровнями< RAL,WAL >=< "LEV10", "LEV10" >
, в случае успеха последует завершение теста с выдачей кода завершения. -
Попытка пользователя
USER1
создать наDV01
таблицуZZ
с< RAL,WAL >=< "LEV10", "LEV10" >
, в случае успеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня пользователя
USER1
на< RAL,WAL >=< "LEV10", "LEV10" >
. -
Попытка пользователя
USER1
создать наDV01
таблицуZZ
с< RAL,WAL >=< "LEV10", "LEV10" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Разрушение таблицы
ZZ
, в случае неуспеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня пользователя
USER1
на< RAL,WAL >=< "LEV1", "LEV1" >
. -
Попытка пользователя
USER1
создать наDV01
таблицуZZ
с< RAL,WAL >=< "LEV10","LEV10" >
, в случае успеха тест завершается с выдачей кода завершения. -
Попытка пользователя
USER1
уничтожить устройствоDV01
, в случае успеха следует завершение теста с выдачей кода завершения; -
Изменение администратором уровня пользователя
USER1
на< RAL,WAL >=< "LEV10", "LEV10" >
. -
Попытка разрушения таблицы
ZZ
, в случае неуспеха тест завершается с выдачей кода завершения. -
Попытка пользователя
USER1
уничтожить устройствоDV01
, в случае успеха следует завершение теста с выдачей кода завершения. -
Уничтожение устройства
DV01
администратором, в случае неуспеха тест завершается с выдачей кода завершения. -
Создание администратором устройства
DV01
с уровнями< RAL,WAL >=< "LEV2", "LEV2" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Попытка создания администратором устройства
DV01
(то есть дубликата) с уровнями< RAL,WAL >=< "LEV8", "LEV8" >
, в случае успеха последует завершение теста с выдачей кода завершения. -
Уничтожение устройства
DV01
администратором, в случае неуспеха тест завершается с выдачей кода завершения. -
Создание администратором устройства
DV01
с уровнями< RAL,WAL >=< "LEV8", "LEV8" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Попытка создания администратором устройства
DV01
(то есть дубликата) с уровнями< RAL,WAL >=< "LEV2", "LEV2" >
, в случае успеха последует завершение теста с выдачей кода завершения. -
Уничтожение устройства
DV01
администратором, в случае неуспеха тест завершается с выдачей кода завершения. -
Создание администратором устройства
DV01
с уровнями< RAL,WAL >=< "LEV8", "LEV8" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня
DV01
на< RAL,WAL >=< "LEV4", "LEV4" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня пользователя
USER1
на< RAL,WAL >=< "LEV2", "LEV2" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Попытка пользователя
USER1
изменить уровень устройстваDV01
на< RAL,WAL >=< "LEV2", "LEV2" >
, в случае успеха последует завершение теста с выдачей кода завершения. -
Уничтожение устройства
DV01
администратором, в случае неуспеха тест завершается с выдачей кода завершения. -
Создание администратором устройства
DV01
с уровнями< RAL,WAL >=< "LEV8", "LEV8" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня пользователя
USER1
на< RAL,WAL >=< "LEV8", "LEV4" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Создание пользователем
USER1
наDV01
таблицыZZ
с< RAL,WAL >=< "LEV8", "LEV8" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Попытка разрушения пользователем
USER1
таблицыZZ
, в случае неуспеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня
DV01
на< RAL,WAL >=< "LEV8", "LEV4" >
, в случае неуспеха последует завершение теста с выдачей кода завершения. -
Попытка разрушения пользователем
USER1
таблицыZZ
, в случае неуспеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня
DV01
на< RAL,WAL >=< "LEV9", "LEV9" >
, в случае неуспеха последует завершение теста с выдачей кода завершения. -
Попытка создания пользователем
USER1
наDV01
таблицыZZ
с< RAL,WAL >=< "LEV9", "LEV9" >
, в случае успеха последует завершение теста с выдачей кода завершения. -
Изменение администратором уровня пользователя на
< RAL,WAL >=< "LEV9", "LEV9" >
, в случае неуспеха последует завершение теста с выдачей кода завершения. -
Попытка разрушения
ZZ
. В случае неуспеха последует выдача кода завершения. -
Уничтожение устройства
DV01
администратором, в случае неуспеха тест завершается с выдачей кода завершения. -
Создание администратором устройства
DV01
с уровнями< RAL,WAL >=< "LEV8", "LEV8" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Изменение администратором уровня пользователя
USER1
на< RAL,WAL >=< "LEV8", "LEV8" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Создание пользователем
USER1
таблицыZZ
наDV01
с< RAL,WAL >=< "LEV8", "LEV8" >
, в случае неуспеха тест завершается с выдачей кода завершения. -
Администратор разрешает доступ к
DV01
группамGR2
иGR3
и запрещает доступ кDV01
группеGR1
. -
Попытка пользователя
USER1
добавить запись вZZ
наDV01
, в случае успеха тест завершается с выдачей кода завершения. -
Перевод администратором пользователя
USER1
из группыGR1
в группуGR2
. -
Попытка пользователя
USER1
добавить запись вZZ
наDV01
, в случае неуспеха тест завершается с выдачей кода завершения. -
Администратор запрещает доступ к
DV01
группеGR2
. -
Попытка пользователя
USER1
добавить запись вZZ
наDV01
, в случае успеха тест завершается с выдачей кода завершения. -
Администратор разрешает доступ к
DV01
всем (ALL
). -
Попытка пользователя
USER1
добавить запись вZZ
наDV01
, в случае неуспеха тест завершается с выдачей кода завершения. -
Администратор запрещает доступ к
DV01
всем (ALL
). -
Попытка пользователя
USER1
добавить запись вZZ
наDV01
, в случае успеха тест завершается с выдачей кода завершения. -
Администратор разрешает доступ к
DV01
группеGR2
. -
Попытка пользователя
USER1
добавить запись вZZ
наDV01
, в случае неуспеха тест завершается с выдачей кода завершения. -
Разрушение пользователем
USER1
таблицыZZ
наDV01
, в случае неуспеха тест завершается с выдачей кода завершения. -
Уничтожение устройства
DV01
администратором, в случае неуспеха тест завершается с выдачей кода завершения.
Номера действий теста userconn согласованы с номерами действий теста stations. Действия 1-3 выполняются только в тесте stations, нумерация действий для теста userconn начинается с действия 4.
Реализация теста stations и userconn
-
Соединение администратора безопасности (далее «администратор») с сервером ЛИНТЕР и создание пользователя
USER1
в группеGR1
с правамиRESOURCE
. Предполагается, что с данной рабочей станции пользователям группыGR1 ($$$ID=1)
разрешен доступ к серверу ЛИНТЕР. -
Соединение с СУБД ЛИНТЕР пользователя
USER1/USER1
.Примечание
В случае возникновения ошибок соединения с сервером ЛИНТЕР, создания пользователя, выдачи привилегий последует завершение теста с соответствующим сообщением.
-
Соединение пользователя
USER1
с сервером ЛИНТЕР. -
Попытка пользователя
USER1
создать станцию (далее условноCOMPUTERNAME
), если она успешна, то последует завершение теста с выдачей кода завершения. -
Создание администратором станции
COMPUTERNAME
, в случае неуспеха тест завершается с выдачей кода завершения. -
Попытка создания администратором станции
COMPUTERNAME
(то есть дубликата), в случае успеха последует завершение теста с выдачей кода завершения. -
Запуск
userconn /local
(значения параметров/USER
,/PASSWORD
тестовstations
иuserconn
должны совпадать), в случае успеха тест завершится сообщениемtest passed
. -
Запуск
userconn
со станцииCOMPUTERNAME
(без ключа/local
, значения параметров/USER
,/PASSWORD
тестовstations
иuserconn
должны совпадать). -
Тест
stations
изменяет права доступа пользователей со станцииCOMPUTERNAME
для пользователяUSER1
, а тест userconn проверяет возможность соединения и операций с данными на сервере ЛИНТЕР. Об успешном завершении теста свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Запрещение администратором соединения с ЛИНТЕР со станции
COMPUTERNAME
. Старт действия 4userconn
. Об успешном завершении теста свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Разрешение администратором соединения с ЛИНТЕР со станции
COMPUTERNAME
. Старт действия 5userconn
. Об успешном завершении теста свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Запрещение администратором соединения с ЛИНТЕР со станции
COMPUTERNAME
группеGR1
. Старт действия 6userconn
. Об успешном завершении теста свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Перевод администратором пользователя
USER1
из группыGR1
в группуGR2
, разрешение администратором соединения с ЛИНТЕР со станцииCOMPUTERNAME
группеGR2
. Старт действия 7userconn
. Об успешном завершении теста свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Разрешение администратором соединения с ЛИНТЕР со станции
COMPUTERNAME
группеGR2
, изменение уровня станции на< RAL,WAL >=< "LEV10", "LEV10" >
, изменение уровня пользователяUSER1
на< RAL,WAL >=< "LEV10", "LEV10" >
. Старт действия 8userconn
. Об успешном завершении теста (успешное соединение и операции с данными) свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Разрешение администратором соединения с ЛИНТЕР со станции
COMPUTERNAME
группеGR2
, изменение уровня станции на< RAL,WAL >=< "LEV10", "LEV10" >
, изменение уровня пользователяUSER1
на< RAL,WAL >=< "LEV2", "LEV2" >
. Старт действия 9userconn
. Об успешном завершении теста свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Разрешение администратором соединения с ЛИНТЕР со станции
COMPUTERNAME
группеGR2
, изменение уровня станции на< RAL,WAL >=< "LEV6", "LEV4" >
, изменение уровня пользователяUSER1
на< RAL,WAL >=< "LEV7", "LEV10" >
. Старт действия 10userconn
. Об успешном завершении теста (успешное соединение и операции с данными) свидетельствует сообщение:test < номер теста > passed, press any key to start next test
-
Разрешение администратором соединения с ЛИНТЕР со станции
COMPUTERNAME
группеGR2
, изменение уровня станции на< RAL,WAL >=< "LEV6", "LEV4" >
, изменение уровня пользователяUSER1
на< RAL,WAL >=< "LEV4", "LEV4" >
. Старт действия 11userconn
. Об успешном завершении теста свидетельствует сообщение:test < номер теста > passed, press any key to start next test