Тест реализации мандатных ПРД
Примечание
Выполняется только в СУБД ЛИНТЕР БАСТИОН.
Назначение теста
Тест mandat предназначен для проверки мандатных ПРД СУБД ЛИНТЕР. Мандатная защита обеспечивается разбиением пользователей на группы и присвоения им, а также данным, меток уровней доступа. Полную информацию об этом можно получить в технической документации.
Описание теста
Перед началом тестов в БД создаются:
-
группы:
GROUP1
,GROUP2
– флаги доверия между ними не установлены; -
уровни:
three = 3, four = 4, five = 5, six = 6;
-
пользователи:
DBA1(R = W = 5), RES1(R = W = 5) – в группе GROUP1; DBA2(R = W = 5), RES2 (R = 6, W = 4) – в группе GROUP2.
-
у пользователя
RES2
есть таблицы:-
R2T1(R =5, W =5)
из 10 строк. Уровень доступа для 4 строк со значением атрибутаPersID=2: R5W5, R6W6, R6W5, R5W6;
для 4 строк со значением атрибутаPersID=1
уровни доступа к полюMODEL1: R5W5, R6W6, R6W5, R5W6;
для 2 строк сPersID=10,11
уровни доступа:R5W5;
-
R2T2(R =5, W =6);
-
R2T3(R =6, W =5);
-
R2T4(R =6, W =6)
из 8 строк. Уровень доступа для 4 строк со значением атрибутаPersID=2: R5W5, R6W6, R6W5, R5W6;
для 4 строк со значением атрибутаPersID=1
уровни доступа к полюMODEL4: R5W5, R6W6, R6W5, R5W6;
-
R2T5(R =5, W =5)
– есть атрибутMODEL5(R =6, W =6);
-
R2T6(R =5, W =5)
– есть атрибутMODEL6(R =5, W =6);
-
R2T7(R =5, W =5)
– есть атрибутMODEL7(R =6, W =5);
-
R2T8(R =5, W =5).
Таблицы
R2T2, R2T3, R2T5, R2T6, R2T7, R2T8
содержат по 3 строки.DBA1
иRES1
имеют привилегиюALL
на все таблицы. -
Запуск теста осуществляется путем выполнения тестового файла mandat
подкаталога tests
рабочего каталога СУБД ЛИНТЕР:
в среде ОС Linux, Unix:
./mandat
в среде ОС Windows:
mandat.exe