Тестирование пользователя категории CONNECT
На первом этапе тестируется способность осуществления действий пользователем категории CONNECT, запрещенных для пользователей данной категории и независящих от его прав на конкретные объекты. Тестируется его способность создавать новых пользователей, удалять уже существующих, предоставлять и отбирать различные уровни привилегий других пользователей, а также предоставление прав доступа пользователям на чужие таблицы. Производятся попытки уничтожения уже существующих и создания новых ролей, а также предоставление и отбор привилегий пользователей на эту роль.
Те же попытки производятся по отношению к представлению. Проверяется невозможность создания пользователем этой категории собственных таблиц.
На втором этапе тестируется способность осуществления действий пользователем категории Connect к чужим объектам СУБД, потенциально разрешенные для пользователей данной категории, но с учетом различных прав на данный объект, предоставленных владельцем данного объекта. Производятся попытки уничтожения таблиц других пользователей, создания и уничтожения индексов, изменения структуры таблиц. Тестируется возможность чтения, добавления, изменения содержимого таблиц с различными правами доступа к ним. Пользователь категории CONNECT не может вносить изменения в структуру БД (создание и удаление индексов, добавление столбцов в таблицу и т.д.), даже если у него есть соответствующие привилегии на таблицу.
Реализация:
| Таблица | Пользователь | Действие | ||
|---|---|---|---|---|
CONN1 | Попытка создания таблицы c1t1.
Результат: код завершения 1022 | |||
CONN1 | Попытка создания пользователя Axel/axelp категории CONNECT.
Результат: код завершения 1022 | |||
CONN1 | Попытка создания пользователя Axel/axelp категории RESOURCE.
Результат: код завершения 1022 | |||
CONN1 | Попытка создания пользователя Axel/axelp категории DBA.
Результат: код завершения 1022 | |||
res1.r1t1 | CONN1 | Попытка предоставления прав доступа select пользователю res2.
Результат: код завершения 1022 | ||
res2.r2t1 | CONN1 | Попытка предоставления прав доступа select пользователю res2.
Результат: код завершения 2152 | ||
res1.r1t1 | CONN1 | Попытка предоставления прав доступа select пользователю dba1.
Результат: код завершения 1022 | ||
res2.r2t1 | CONN1 | Попытка предоставления прав доступа select пользователю dba1.
Результат: код завершения 1022 | ||
CONN1 | Попытка отмены привилегии RESOURCE у пользователя res2.
Результат: код завершения 1022 | |||
res1.r1t1 | CONN1 | Попытка отмены права select у пользователя res2.
Результат: код завершения 1022 | ||
res2.r2t1 | CONN1 | Попытка отмены права select у пользователя res2.
Результат: код завершения 2152 | ||
CONN1 | Попытка удаления пользователя res1.
Результат: код завершения 1022 | |||
CONN1 | Попытка удаления пользователя conn1.
Результат: код завершения 1022 | |||
CONN1
| Попытка изменения пароля пользователя res1.
Результат: код завершения 1022 | |||
CONN1
| Попытка удаления роли com_user1.
Результат: код завершения 1022 | |||
CONN1
| Попытка удаления роли com_user2.
Результат: код завершения 1022 | |||
CONN1
| Попытка создания роли com_user3.
Результат: код завершения 1022 | |||
res1.r1t1
|
CONN1
| Попытка предоставления привилегии insert на таблицу для роли com_user1.
Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1
| Попытка предоставления привилегии select на таблицу для роли com_user1.
Результат: код завершения 1022 | ||
Роль:
com_user1
|
CONN1
| Попытка назначения роли пользователю res2.
Результат: код завершения 1022 | ||
CONN1
| Попытка отобрать роль com_user1 у пользователя res1.
Результат: код завершения 1022 | |||
res1.r1t2
|
CONN1
| Попытка создания представления на таблицу. Результат: код завершения 1022 | ||
CONN1 | Попытка уничтожения представления res2.allt2.
Результат: код завершения 2133 | |||
res1.r1t2 | CONN1 (без уровня прав select) | Попытка выполнить select-запрос. Результат: код завершения 1022 | ||
CONN1 (без уровня прав select) | Попытка выполнить select-запрос через синоним res1tab1.
Результат: код завершения 1022 | |||
res1.r1t1 | CONN1 (привилегия select на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
| CONN1 (привилегия select на таблицу) | Попытка выполнить insert-запрос. Результат: код завершения 1022 | ||
res1.r1t2
| CONN1 (привилегия select на таблицу) | Попытка выполнить update-запрос. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия select на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия select на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия select на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегия select на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегия select на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии select, insert на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert на таблицу) | Попытка выполнить update-запрос. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index,
all на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index,
all на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res1.r1t2
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index,
all на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index,
all на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res1.r1t1
|
CONN1 (привилегии
select, insert,
update, delete,
alter, index,
all на таблицу) | Попытка создания синонима. Результат: код завершения 1022 | ||
res1.r1t2 | CONN1 (привилегия all на таблицу) | Попытка создания представления. Результат: код завершения 1022 |