Тестирование пользователя категории RESOURCE
На первом этапе производятся попытки осуществления действий пользователем категории Resource, запрещенных для пользователей данной категории и независящих от его прав на конкретные объекты. Тестируется его способность создавать новых пользователей, удалять уже существующих, предоставлять и отбирать различные уровни привилегий других пользователей, а также предоставление прав доступа пользователям на чужие таблицы. Производятся попытки создания новых ролей и уничтожения уже существующих, а также предоставление и отбор привилегий пользователей на эту роль. Те же попытки производятся по отношению к представлению.
На втором этапе производятся попытки доступа пользователем категории Resource к чужим объектам СУБД, потенциально разрешенные для пользователей данной категории, но с учетом различных прав на данный объект, предоставленных владельцем данного объекта. Производятся попытки уничтожения таблиц и других пользователей, создания и уничтожения индексов, изменения структуры таблиц, а также попытки чтения, добавления, изменения содержимого таблиц с различными правами доступа к ним.
Реализация:
| Таблица | Пользователь | Действие | ||
|---|---|---|---|---|
RES1
| Попытка создания пользователя Axel/axelp категории CONNECT.
Результат: код завершения 1022 | |||
RES1
| Попытка создания пользователя Axel/axelp категории RESOURCE.
Результат: код завершения 1022 | |||
RES1
| Попытка создания пользователя Axel/axelp категории DBA.
Результат: код завершения 1022 | |||
res2.r2t1
|
RES1
| Попытка предоставления прав доступа select пользователю conn1.
Результат: код завершения 1022 | ||
res2.r2t1
|
RES1
| Попытка предоставления прав доступа select пользователю res1.
Результат: код завершения 1022 | ||
res2.r2t1
|
RES1
| Попытка предоставления прав доступа select пользователю res2.
Результат: код завершения 2152 | ||
res2.r2t1
|
RES1
| Попытка предоставления прав доступа select пользователю dba1.
Результат: код завершения 1022 | ||
RES1
| Попытка отмены привилегии RESOURCE у пользователя res2.
Результат: код завершения 1022 | |||
res2.r2t1
|
RES1
| Попытка отмены права select у пользователя res2.
Результат: код завершения 2152 | ||
RES1
| Попытка удаления роли com_user1.
Результат: код завершения 1022 | |||
RES1
| Попытка удаления роли com_user2.
Результат: код завершения 1022 | |||
res1.r1t1
|
RES1
| Попытка предоставления привилегии insert на таблицу для роли com_user1.
Результат: операция успешна | ||
Роль: com_user1
|
RES1
| Попытка назначения роли пользователю res2.
Результат: код завершения 1022 | ||
RES1
| Попытка отобрать роль com_user2 у пользователя res2.
Результат: код завершения 1022 | |||
RES1
| Попытка удаления пользователя res1.
Результат: код завершения 1022 | |||
RES1
| Попытка удаления пользователя conn1.
Результат: код завершения 1022 | |||
RES1
| Попытка изменения пароля пользователя res2.
Результат: код завершения 1022 | |||
RES1
| Попытка уничтожения представления res2.allt2.
Результат: код завершения 2133 | |||
res2.r2t2
|
RES1 (без
уровня прав select) | Попытка выполнить select-запрос. Результат: код завершения 1022 | ||
RES1 (без уровня
прав select) | Попытка select-запроса через синоним res2tab2.
Результат: код завершения 1022 | |||
res2.r2t2
|
RES1 (привилегия
select на таблицу) | Попытка выполнить insert-запрос. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегия
select на таблицу) | Попытка выполнить update-запрос. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегия
select на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегия
select на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегия
select на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегия
select на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегия
select на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res2.r2t2
|
RES1 (привилегии
select, insert на таблицу) | Попытка выполнить update-запрос. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегии
select, insert на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегии
select, insert на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res2.r2t2
|
RES1 (привилегии
select, insert,
update на таблицу) | Попытка выполнить delete-запрос. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегии
select, insert,
update на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert,
update на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert,
update на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегии
select, insert,
update на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res2.r2t1
|
RES1 (привилегии
select, insert,
delete, update на таблицу) | Попытка изменения структуры таблицы (добавление столбца). Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert,
delete, update на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert,
delete, update на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегии
select, insert,
delete, update на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res2.r2t2
|
RES1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка создания индекса. Результат: код завершения 1022 | ||
res2.r2t2
|
RES1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка удаления индекса. Результат: код завершения 1022 | ||
res2.r2t1
|
RES1 (привилегии
select, insert,
update, delete,
alter на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res2.r2t1
|
RES1 (привилегии
select, insert,
update, delete,
alter, index на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 | ||
res2.r2t1
|
RES1 (привилегии
select, insert,
update, delete,
alter, index,
all на таблицу) | Попытка удаления таблицы. Результат: код завершения 2133 |