Реализация ПРД
Проверяется тестами discret, mandat.
Для проверки реализации ПРД в СУБД ЛИНТЕР проводятся две группы тестов, осуществляющие различные операции с субъектами и объектами БД.
К первой группе тестов относится тестирование функционирования дискреционных ПРД. Здесь производится проверка возможностей пользователей с различными уровнями привилегий: Connect
, Resource
, Dba
.
Для каждой категории проверка производится в два этапа.
На первом этапе данный пользователь пытается совершать действия, запрещенные ему как представителю определенной категории и независящие от его прав на конкретные объекты.
На втором этапе тестируется возможность совершения им действий над чужими объектами, потенциально разрешенных ему предоставленной категорией, но с учетом различных прав на данный объект, предоставленных владельцем данного объекта.