Готовые практические работы (на оценку 5) / Практическая работа 1
.pdfМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича»
(СПбГУТ)
Факультет инфокоммуникационных сетей и систем Кафедра программной инженерии и вычислительной техники
ПРАКТИЧЕСКАЯ РАБОТА №1
по дисциплине «Тестирование программного обеспечения»
студент гр. ИКПИ-84 |
_______________ |
Коваленко Л. А. |
доцент каф. ПИиВТ |
_______________ |
к.т.н. Лукша И. И. |
Санкт-Петербург
2022
1. Постановка задачи
На основе понимания состава и содержания ранее изученных программных документов, регламентирующих испытания АС, осуществить разработку документов проверки указанных требований общего программного обеспечения операционной системы GNU Debian 10 для заданных в таблице технических требований, изложенных в соответствующих руководящих документах и подлежащих проверке в ходе испытаний:
•программы испытаний (для совокупности выполняемых проверок соответствующего руководящего документа);
•методики испытаний (для проверяемого требования) указанным методом проверки с использованием инструментального средства
проверки (если указано).
Вариант представлен в таблице 1.
Таблица 1. Вариант задания
|
Номер |
ФИО |
Руководящий |
Выполняемые |
Проверяемое |
Метод |
Средство |
|
№ |
учебной |
|||||||
обучающегося |
документ |
проверки |
требование |
проверки |
проверки |
|||
|
группы |
|||||||
|
|
|
|
|
|
|
||
|
|
Коваленко |
|
Класс |
|
Метод |
|
|
98 |
ИКПИ-84 |
Леонид |
Приказ 31 |
защищенности |
УПД.2 |
«черного» |
chmod |
|
|
|
Александрович |
|
3 |
|
ящика |
|
2. Программа и методика испытаний
Согласно РД 50-34.698-90 документ «Программа испытаний» содержит следующие разделы:
•объект испытаний;
•цель испытаний;
•объем испытаний;
•условия и порядок проведения испытаний;
•отчетность.
Некоторые разделы и подразделы были объединены или убраны.
2
2.1. Объект испытаний
Программное обеспечение «chmod» операционной системы Debian 10.
2.2. Цель испытаний
Проверить программное обеспечение «chmod» операционной системы
Debian 10 на соответствие требованиям приказа ФСТЭК №31 УПД.21, 3 класс защищенности.
2.3. Объем испытаний
УПД.2 Реализация политик управления доступа.
Тип: функциональное требование.
Способ реализации: требование реализуется встроенными механизмами обеспечения информационной безопасности операционных систем, прикладного программного обеспечения, программируемых логических контроллеров, активного сетевого оборудования и т.п.
Требования:
•Изменение прав доступа к файлам и каталогам для владельца, других пользователей, входящих в группу владельца, всех прочих пользователей — подразумевает дискреционный метод управления доступом.
•Типы доступа: на чтение, на запись, на исполнение и их вариации.
Указание в двух форматах — числовом восьмеричном и символьном.
•Опция: не выдавать сообщения об ошибке для файлов, чьи права не могут быть изменены.
•Опция: рекурсивное изменение прав доступа для каталогов и их содержимого.
•Опция: подробное описание действия или отсутствие действия для каждого файла.
1 УПД — управление доступом.
3
Алгоритм предоставления прав доступа согласно дискреционному
методу:
1.Субъект ассоциируется с эффективным идентификатором (EUID),
содержащим информацию о пользователе и группе, к которой он принадлежит.
2.Проверяется, является ли субъект владельцем. При этом сравниваются значения EUID процесса и EUID' владельца объекта.
Если EUID'=EUID, то сравниваются полномочия владельца с запрашиваемым типом доступа. Если запрашиваемый тип доступа присутствует в соответствующем поле, доступ предоставляется. Если нет, отклоняется. Если идентификаторы не равны, то осуществляется переход ко второму шагу.
3.Проверка соответствия полномочий входящего в группу владельца осуществляется аналогично п.1.
4.Сравниваются полномочия, предоставленные всем пользователям системы с запрашиваемым типом доступа. Если запрашиваемый тип присутствует в соответствующем поле, то доступ предоставляется,
если нет — отклоняется.
2.4. Условия и порядок проведения испытаний
Условия и порядок проведения испытаний:
1.Испытания должны проводиться в нормальных климатических условиях по ГОСТ 22261-94.
2.Необходимым и достаточным условием завершения испытаний является успешное завершение проверок.
3.Участие в испытаниях принимает любое количество человек.
4.Требования к техническому обслуживанию не предъявляются.
5.Требования к персоналу, проводящему испытания, не предъявляются.
4
Средства проведения испытаний:
• Технические средства:
o Процессор: Intel® Core™ i5-7300HQ CPU @ 2.50GHz, x64.
oОперативная память: 8 ГБ (7.88 ГБ доступно).
•Программные средства:
oОтсутствуют.
2.5. Методика испытаний
Методика испытаний приведена в таблице 2. Исполнитель —
пользователь.
Таблица 2. Методика испытаний
№ |
Наименование |
|
Выполняемые |
Ожидаемый результат |
|
испытания |
|
действия |
|||
|
|
|
|
||
1 |
Отображение |
Запуск программы в |
Вывод программы, |
||
|
информации о |
терминале без |
содержащий |
||
|
пропущенных |
параметров |
информацию о |
||
|
аргументах при |
|
|
пропущенных |
|
|
запуске без |
|
|
аргументах |
|
|
параметров |
|
|
|
|
2 |
Отображение |
Запуск программы в |
Вывод программы, |
||
|
информации о |
терминале с параметром |
содержащий полную |
||
|
программе при |
--help |
информацию о |
||
|
запуске с |
|
|
программе |
|
|
параметром |
|
|
|
|
|
--help |
|
|
|
|
3 |
Изменение |
Последовательный |
Вывод программы, |
||
|
прав доступа |
запуск утилит chmod и ls |
содержащий |
||
|
|
для файла и папки |
информацию об |
||
|
|
(рекурсивно) при: |
изменении прав доступа: |
||
|
|
• |
разрешении всех |
• |
rwxrwxrwx при |
|
|
|
операций для всех; |
|
разрешении всех |
|
|
• |
запрете всех |
|
операций для всех; |
|
|
|
операций для всех; |
• |
--------- при запрете |
|
|
• |
разрешении чтения |
|
всех операций для |
|
|
|
для владельца; |
|
всех; |
|
|
• |
разрешении чтения |
• |
rXXXXXXXX при |
|
|
|
для группы; |
|
разрешении чтения |
|
|
• |
разрешении чтения |
|
для владельца; |
|
|
|
для других |
|
|
|
|
|
пользователей; |
|
|
5
•разрешении записи для владельца;
•разрешении записи для группы;
•разрешении записи для других пользователей;
•разрешении исполнения для владельца;
•разрешении исполнения для группы;
•разрешении исполнения для других пользователей.
•XXXrXXXXX при разрешении чтения для группы;
•XXXXXXrXX при разрешении чтения для других пользователей;
•XwXXXXXXX при разрешении записи для владельца;
•XXXXwXXXX при разрешении записи для группы;
•XXXXXXXwX при разрешении записи для других пользователей;
•XXxXXXXXX при разрешении исполнения для владельца;
•XXXXXxXXX при разрешении исполнения для группы;
•XXXXXXXXx при разрешении исполнения для других пользователей.
r — чтение. w — запись.
x — исполнение. X — любое.
6
3. Результаты испытаний
Результат проведения методики испытаний представлен на рис. 1-7.
Рисунок 1. Проверки №1-2
Рисунок 2. Проверка №3 (1)
7
Рисунок 3. Проверка №3 (2)
Рисунок 4. Проверка №3 (3)
8
Рисунок 5. Проверка №3 (4)
Рисунок 6. Проверка №3 (5)
9
Рисунок 7. Проверка №3 (6)
После проведения дополнительных тестов можно заключить, что «chmod» позволяет изменять права доступа к файлам и каталогам для владельца, других пользователей, входящих в группу владельца, всех прочих пользователей, и соответствует представленным требованиям.
4. Заключение
Программное обеспечение «chmod» операционной системы Debian 10
соответствует требованиям приказа ФСТЭК №31 УПД.2, 3 класс защищенности.
10