Доступные версии документации

Тестирование доступа при одновременном санкционировании запроса дискреционными и мандатными ПРД

Тест выполняет проверку реализации дискреционных ПРД в качестве дополнения к мандатным ПРД, возможности доступа только при одновременном санкционировании запроса дискреционными и мандатными ПРД.

Предварительные действия:

  • создать пользователей в группе GROUP1:

    1. ROOT_USER (R=5,W=4) категории DBA;

    2. TEST_USER (R=4,W=5) категории CONNECT.

  • создать таблицу: ROOT_USER.TEST (R=5,W=5), содержащая одну строку (R=5,W=5).

Реализация:

  1. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести insert. Результат: код завершения 1022;

  2. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести update. Результат: код завершения 1022;

  3. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести select. Результат: код завершения 1022;

  4. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести delete. Результат: код завершения 1022;

  5. таблица: ROOT_USER.TEST, пользователь: ROOT_USER.

    Действие: попытка предоставить привилегию ALL пользователю TEST_USER. Результат: успешное выполнение;

  6. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести insert. Результат: код завершения 1070;

  7. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести update. Результат: код завершения 1070;

  8. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести select. Результат: код завершения 1070;

  9. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести delete. Результат: код завершения 1070;

  10. пользователь: ROOT_USER.

    Действие: попытка повысить уровень пользователю TEST_USER до R=5, W=5. Результат: успешное выполнение;

  11. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести insert. Результат: успешное выполнение;

  12. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести update. Результат: успешное выполнение (обновление одной записи);

  13. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести select. Результат: успешное выполнение (выбрано 2 записи);

  14. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести delete. Результат: успешное выполнение (удалена одна запись);

  15. пользователь: SYSTEM.

    Действие: попытка сбросить флаг доверия к группе GROUP1 у группы GROUP2. Результат: успешное выполнение;

  16. пользователь: SYSTEM.

    Действие: попытка назначить пользователя TEST_USER в группу GROUP2. Результат: успешное выполнение;

  17. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести insert. Результат: код завершения 1070;

  18. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести update. Результат: код завершения 1070;

  19. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести select. Результат: код завершения 1070;

  20. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести delete. Результат: код завершения 1070;

  21. пользователь: SYSTEM.

    Действие: попытка назначить пользователя TEST_USER в группу GROUP1. Результат: успешное выполнение;

  22. таблица: ROOT_USER.TEST, пользователь: ROOT_USER.

    Действие: попытка отобрать привилегию ALL у пользователя TEST_USER. Результат: успешное выполнение;

  23. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести insert. Результат: код завершения 1022;

  24. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести update. Результат: код завершения 1022;

  25. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести select. Результат: код завершения 1022;

  26. таблица: ROOT_USER.TEST, пользователь: TEST_USER.

    Действие: попытка произвести delete. Результат: код завершения 1022.

Заметили ошибку?
Выделите текст и нажмите Ctrl + Enter