一种访问控制客体粒度测试框架及方法

摘要

本发明的目的是提供一种客体粒度的测试的框架和方法，测试访问控制的客体粒度具体实现为什么级别，从而为检测安全功能是否符合等级保护的要求提供直观的数据参考。本发明的技术内容是一种客体粒度的框架和测试方法，分为访问控制客体粒度测试指标设定、访问控制客体信息获取和访问控制客体粒度测试三部分，通过针对访问控制课题粒度信息的获取和分析，测试访问控制的客体粒度是否达到文件级、数据库级、数据库表级、字段级等，从而通过该项功能测试测试访问控制客体粒度是否与等级保护的相关标准或要求相符。针对访问控制客体粒度的测试框架和测试方法，测试方法以流程型用例和算法型用例的形式组织，而实际测试用例的组织和调度则采用可插拔的方式进行。

主权项

一种访问控制客体粒度测试的方法，其特征在于：所述的测试方法是以操作系统的文件系列访问控制粒度进行测试的，其具体测试流程包含如下三部分：第一部分：流程测试用例与算法测试用例相组合，根据不同指标选择形成的流程型测试用例带有界面呈现逻辑，算法型测试用例在执行过程中将算法的输入输出以一定的数据格式回写流程型测试用例，并通过用例调用组件最终完成测试结果的呈现；第二部分：利用访问控制机制进行测试时采用的步骤：(1)、判断当前工具/框架是否在系统的最高权限下运行；如果不是最高权限，实际使用过程请切换至具有更高级别权限的用户环境下运行；(2)、根据操作系统类型搜索安全信息存储的指定位置；(3)、对指定位置进行搜索，判断是否存在敏感标记并确定访问控制机制；(4)、在判断访问控制机制为强制访问控制的情况下，进一步的分析强制访问控制策略以确定系统采用何种类型的强制访问机制；第三部分：在经过访问控制客体粒度测试指标处理、访问控制客体信息提取之后调用访问控制客体粒度分析算法进行客体粒度的分析，具体步骤为：(1)判断访问控制客体的表现形式是否为驱动器，如果是，则访问控制客体粒度为驱动器级；(2)判断访问控制客体的表示形式是否为文件夹，如果是，则访问控制客体粒度为文件夹级；(3)判断访问控制客体的表示形式是否在文件夹与文件混合模式，如果是，则访问控制客体粒度为文件夹与文件混合级；(4)判断访问控制客体的表示形式是否为文件，如果是，则访问控制客体粒度为文件级；(5)判断访问控制客体的表示形式是否为文件的元素或属性，如果是，则访问控制客体粒度为文件属性/内容级。