Тест реализации мандатных ПРД

Примечание

Выполняется только в СУБД ЛИНТЕР БАСТИОН.

Назначение теста

Тест mandat предназначен для проверки мандатных ПРД СУБД ЛИНТЕР. Мандатная защита обеспечивается разбиением пользователей на группы и присвоения им, а также данным, меток уровней доступа. Полную информацию об этом можно получить в технической документации.

Описание теста

Перед началом тестов в БД создаются:

  1. группы: GROUP1, GROUP2 – флаги доверия между ними не установлены;

  2. уровни: three = 3, four = 4, five = 5, six = 6;

  3. пользователи:

    DBA1(R = W = 5), RES1(R = W = 5) – в группе GROUP1;
    DBA2(R = W = 5), RES2 (R = 6, W = 4) – в группе GROUP2.
  4. у пользователя RES2 есть таблицы:

    • R2T1(R =5, W =5) из 10 строк. Уровень доступа для 4 строк со значением атрибута PersID=2: R5W5, R6W6, R6W5, R5W6; для 4 строк со значением атрибута PersID=1 уровни доступа к полю MODEL1: R5W5, R6W6, R6W5, R5W6; для 2 строк с PersID=10,11 уровни доступа: R5W5;

    • R2T2(R =5, W =6);

    • R2T3(R =6, W =5);

    • R2T4(R =6, W =6) из 8 строк. Уровень доступа для 4 строк со значением атрибута PersID=2: R5W5, R6W6, R6W5, R5W6; для 4 строк со значением атрибута PersID=1 уровни доступа к полю MODEL4: R5W5, R6W6, R6W5, R5W6;

    • R2T5(R =5, W =5) – есть атрибут MODEL5(R =6, W =6);

    • R2T6(R =5, W =5) – есть атрибут MODEL6(R =5, W =6);

    • R2T7(R =5, W =5) – есть атрибут MODEL7(R =6, W =5);

    • R2T8(R =5, W =5).

    Таблицы R2T2, R2T3, R2T5, R2T6, R2T7, R2T8 содержат по 3 строки.

    DBA1 и RES1 имеют привилегию ALL на все таблицы.

Запуск теста осуществляется путем выполнения тестового файла mandat подкаталога tests рабочего каталога СУБД ЛИНТЕР:

в среде ОС Linux, Unix:

./mandat

в среде ОС Windows:

mandat.exe