Тестирование пользователя категории CONNECT
На первом этапе тестируется способность осуществления действий пользователем категории CONNECT, запрещенных для пользователей данной категории и независящих от его прав на конкретные объекты. Тестируется его способность создавать новых пользователей, удалять уже существующих, предоставлять и отбирать различные уровни привилегий других пользователей, а также предоставление прав доступа пользователям на чужие таблицы. Производятся попытки уничтожения уже существующих и создания новых ролей, а также предоставление и отбор привилегий пользователей на эту роль.
Те же попытки производятся по отношению к представлению. Проверяется невозможность создания пользователем этой категории собственных таблиц.
На втором этапе тестируется способность осуществления действий пользователем категории Connect к чужим объектам СУБД, потенциально разрешенные для пользователей данной категории, но с учетом различных прав на данный объект, предоставленных владельцем данного объекта. Производятся попытки уничтожения таблиц других пользователей, создания и уничтожения индексов, изменения структуры таблиц. Тестируется возможность чтения, добавления, изменения содержимого таблиц с различными правами доступа к ним. Пользователь категории CONNECT не может вносить изменения в структуру БД (создание и удаление индексов, добавление столбцов в таблицу и т.д.), даже если у него есть соответствующие привилегии на таблицу.
Реализация:
Таблица | Пользователь | Действие | ||
---|---|---|---|---|
CONN1 | Попытка создания таблицы c1t1 .
Результат: код завершения 1022 | |||
CONN1 | Попытка создания пользователя Axel/axelp категории CONNECT .
Результат: код завершения 1022 | |||
CONN1 | Попытка создания пользователя Axel/axelp категории RESOURCE .
Результат: код завершения 1022 | |||
CONN1 | Попытка создания пользователя Axel/axelp категории DBA .
Результат: код завершения 1022 | |||
res1.r1t1 | CONN1 | Попытка предоставления прав доступа select пользователю res2 .
Результат: код завершения 1022 | ||
res2.r2t1 | CONN1 | Попытка предоставления прав доступа select пользователю res2 .
Результат: код завершения 2152 | ||
res1.r1t1 | CONN1 | Попытка предоставления прав доступа select пользователю dba1 .
Результат: код завершения 1022 | ||
res2.r2t1 | CONN1 | Попытка предоставления прав доступа select пользователю dba1 .
Результат: код завершения 1022 | ||
CONN1 | Попытка отмены привилегии RESOURCE у пользователя res2 .
Результат: код завершения 1022 | |||
res1.r1t1 | CONN1 | Попытка отмены права select у пользователя res2 .
Результат: код завершения 1022 | ||
res2.r2t1 | CONN1 | Попытка отмены права select у пользователя res2 .
Результат: код завершения 2152 | ||
CONN1 | Попытка удаления пользователя res1 .
Результат: код завершения 1022 | |||
CONN1 | Попытка удаления пользователя conn1 .
Результат: код завершения 1022 | |||
CONN1
| Попытка изменения пароля пользователя res1 .
Результат: код завершения 1022 | |||
CONN1
| Попытка удаления роли com_user1 .
Результат: код завершения 1022 | |||
CONN1
| Попытка удаления роли com_user2 .
Результат: код завершения 1022 | |||
CONN1
| Попытка создания роли com_user3 .
Результат: код завершения 1022 | |||
res1.r1t1
|
CONN1
| Попытка предоставления привилегии insert на таблицу для роли com_user1 .
Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1
| Попытка предоставления привилегии select на таблицу для роли com_user1 .
Результат: код завершения 1022 | ||
Роль:
com_user1
|
CONN1
| Попытка назначения роли пользователю res2 .
Результат: код завершения 1022 | ||
CONN1
| Попытка отобрать роль com_user1 у пользователя res1 .
Результат: код завершения 1022 | |||
res1.r1t2
|
CONN1
| Попытка создания представления на таблицу. Результат: код завершения 1022 | ||
CONN1 | Попытка уничтожения представления res2.allt2 .
Результат: код завершения 2133 | |||
res1.r1t2 | CONN1 (без уровня прав select ) | Попытка выполнить select-запрос. Результат: код завершения 1022 | ||
CONN1 (без уровня прав select ) | Попытка выполнить select-запрос через синоним res1tab1 .
Результат: код завершения 1022 | |||
res1.r1t1 | CONN1 (привилегия select на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
| CONN1 (привилегия select на таблицу) | Попытка выполнить insert-запрос. Результат: код завершения 1022 | ||
res1.r1t2
| CONN1 (привилегия select на таблицу) | Попытка выполнить update-запрос. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия select на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия select на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия select на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегия select на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегия select на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии select , insert на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert на таблицу) | Попытка выполнить update-запрос. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index ,
all на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index ,
all на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index ,
all на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index ,
all на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select , insert ,
update , delete ,
alter , index ,
all на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия all на таблицу) | Попытка создания представления. Результат: код завершения 1022 |