Проверка требований ко второму классу защиты информации
Исходное состояние: установлена СУБД ЛИНТЕР в каталог c:\linter
для ОС Windows или в каталог /usr/linter
для ОС Linux, Unix. Тесты КСЗ входят в состав дистрибутива и расположены в подкаталоге tests
установочного каталога СУБД.
Перед началом тестирования комплекса средств защиты (КСЗ) необходимо выполнить подготовительные работы:
-
установить в переменной
PATH
путь на каталог исполняемых файлов СУБД ЛИНТЕР; -
перейти в каталог тестов
cd /usr/linter/tests
или
с: cd с:\linter\tests
-
создать и настроить базу данных (БД) для тестирования:
-
создать каталог
db1
БД; -
установить переменную окружения
SY00
, указывающую на вновь созданный каталог; -
при помощи утилиты gendb создать БД (см. документ «Создание и конфигурирование базы данных»);
-
запустить локальное ядро СУБД ЛИНТЕР (см. документы «Запуск и останов СУБД ЛИНТЕР в среде ОС Windows», «Запуск и останов СУБД ЛИНТЕР в среде ОС Linux, Unix» );
-
при помощи утилиты inl выполнить файлы
security.sql
,systab.sql
,extsec.sql
,cstables.sql
,charsets.sql
из подкаталогаdict
дистрибутива СУБД ЛИНТЕР (см. документ «Командный интерфейс»);Примечание
При выполнении файла
extsec.sql
допустимо появление кодов завершения 2202 «Несуществующая таблица». -
при помощи утилиты inl выполнить запрос
grant access on unlisted station to all;
-
остановить ядро СУБД ЛИНТЕР при помощи команды
shut -u SYSTEM/MANAGER8;
-
вновь запустить ядро на этой же БД.
-
- Тест реализации дискреционных правил разграничения доступа
- Тест реализации мандатных правил разграничения доступа
- Тест возможности маркировки документов
- Тест контроля ввода/вывода на физическое устройство
- Тест изоляции параллельно исполняемых запросов
- Тест сопоставления пользователя с устройством
- Тест регистрации событий
- Тест контроля целостности КСЗ СУБД
- Тест очистки памяти
- Контроль дистрибуции