Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5306 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Костромской государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ТППС / ТППС_лаб_2012-рус.docx
Скачиваний:
90
Добавлен:
05.06.2015
Размер:
1.11 Mб
Скачать
►Содержание►

Тестирование авторизации

Тестирование авторизации можно рассматривать как естественное расширение тестирования первых двух типов системных ограничений. Как клиентские (пользовательский интерфейс), так и серверные (базы данных) объекты должны быть защищены от несанкционированного использования. Тестирование авторизации должно обеспечить проверку того, что механизмы безопасности, встроенные в кли­ентскую и серверную части системы, в действительности защищают систему от не­санкционированного проникновения.

Хотя нарушение безопасности безусловно сказывается на базах данных, защита начинается с клиентской части системы. Пользовательский интерфейс программы должен быть в состоянии динамически настраивать собственную конфигурацию в соответствии с уровнем полномочий текущего пользователя (который подтверждается (аутентифицируется) идентификатором и паролем пользователя). Пункты меню, командные кнопки и даже целые окна могут стать недоступны пользователям, если у них нет соответствующих прав.

Не все "проходы" в защите системы могут быть обращены в сторону пользовате­лей. Поддержка авторизации является существенной компонентой любой СУБД. Пользователю могут быть предоставлены выборочные права доступа к серверным объектам, при этом права (полномочия) пользователя по отношению к серверу распадаются на две категории.

Доступ к отдельным серверным объектам (таблицам, представлениям, столбцам, хранимым процедурам и т.д.).

Выполнение SQL-операторов (select, update, insert, delete и т.д.). Полномочия для пользователей можно назначать непосредственно на уровне пользователей или на групповом уровне. Группы позволяют администратору системы защиты назначать права доступа группе пользователей с помощью однократного вво­да соответствующих параметров. Пользователь может как не принадлежать ни к од­ной группе, так и принадлежать к нескольким группам.

Для обеспечения большей гибкости при работе с авторизацией большинство СУБД вводят дополнительный уровень авторизации - ролевой уровень. Роли позволяют администратору системы защиты назначать права доступа всем пользователям, которые играют определенную роль в организации. Роли могут носить вложенный характер, т.е. права, предоставленные разным ролевым именам, могут перекрываться.

Для больших приложений ИС проектирование авторизации требует скрупулезной работы. Зачастую наряду с прикладной базой данных создается база данных авториза­ции для хранения и манипулирования клиентскими и серверными полномочиями. После входа пользователя в систему прикладная программа обращается к базе дан­ных, чтобы установить уровень полномочий пользователя и настроить свою конфи­гурацию применительно к этому пользователю.

Любые изменения в правах доступа к базам данных осуществляются через базу данных авторизации - т.е. никто, включая администратора системы защиты, не имеет возможности непосредственно изменить права доступа к базе данных без предвари­тельного обновления базы данных авторизации. На рис. 12 приведен пример про­екта базы данных авторизации.

Рис. 12 Проект базы данных авторизации

Соседние файлы в папке ТППС
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности