Тестирование доступа при одновременном санкционировании запроса дискреционными и мандатными ПРД
Тест выполняет проверку реализации дискреционных ПРД в качестве дополнения к мандатным ПРД, возможности доступа только при одновременном санкционировании запроса дискреционными и мандатными ПРД.
Предварительные действия:
-
создать пользователей в группе GROUP1:
-
ROOT_USER (R=5,W=4) категории DBA;
-
TEST_USER (R=4,W=5) категории CONNECT.
-
-
создать таблицу: ROOT_USER.TEST (R=5,W=5), содержащая одну строку (R=5,W=5).
Реализация:
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести insert. Результат: код завершения 1022;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести update. Результат: код завершения 1022;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести select. Результат: код завершения 1022;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести delete. Результат: код завершения 1022;
-
таблица: ROOT_USER.TEST, пользователь: ROOT_USER.
Действие: попытка предоставить привилегию ALL пользователю TEST_USER. Результат: успешное выполнение;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести insert. Результат: код завершения 1070;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести update. Результат: код завершения 1070;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести select. Результат: код завершения 1070;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести delete. Результат: код завершения 1070;
-
пользователь: ROOT_USER.
Действие: попытка повысить уровень пользователю TEST_USER до R=5, W=5. Результат: успешное выполнение;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести insert. Результат: успешное выполнение;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести update. Результат: успешное выполнение (обновление одной записи);
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести select. Результат: успешное выполнение (выбрано 2 записи);
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести delete. Результат: успешное выполнение (удалена одна запись);
-
пользователь: SYSTEM.
Действие: попытка сбросить флаг доверия к группе GROUP1 у группы GROUP2. Результат: успешное выполнение;
-
пользователь: SYSTEM.
Действие: попытка назначить пользователя TEST_USER в группу GROUP2. Результат: успешное выполнение;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести insert. Результат: код завершения 1070;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести update. Результат: код завершения 1070;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести select. Результат: код завершения 1070;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести delete. Результат: код завершения 1070;
-
пользователь: SYSTEM.
Действие: попытка назначить пользователя TEST_USER в группу GROUP1. Результат: успешное выполнение;
-
таблица: ROOT_USER.TEST, пользователь: ROOT_USER.
Действие: попытка отобрать привилегию ALL у пользователя TEST_USER. Результат: успешное выполнение;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести insert. Результат: код завершения 1022;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести update. Результат: код завершения 1022;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести select. Результат: код завершения 1022;
-
таблица: ROOT_USER.TEST, пользователь: TEST_USER.
Действие: попытка произвести delete. Результат: код завершения 1022.