[发明专利]一种访问控制客体粒度测试框架及方法

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种针对访问控制的客体粒度测试框架及方法。

背景技术

对于访问控制中的客体粒度，国标(GB17859-1999)规定，对于访问控制，应在安全策略控制范围内，使用户对自己创建的客体具有各种访问操作权限，并能将这些权限部分或全部授予其他用户，同时创建者用户可以将这种授权能力授予别的用户。对于第一、二级安全控制测评要求客体粒度是文件级和数据库表级，第三、四级安全控制测评要求客体粒度是文件级、数据库表级、记录级和(或)字段级。访问控制作为信息系统安全等级保护测评中的重要内容，客体粒度是否符合标准，是访问控制是否达到等级保护要求的重要依据。

目前，对于安全平台中客体粒度的检测只有一般化的方法步骤指导，未见明确的技术手段的报道。

发明内容

本发明的目的是提供一种客体粒度的测试的框架和方法，测试访问控制的客体粒度具体实现为什么级别，从而为检测安全功能是否符合等级保护的要求提供直观的数据参考。

本发明的技术内容是一种客体粒度的框架和测试方法，分为访问控制客体粒度测试指标设定、访问控制客体信息获取和访问控制客体粒度测试三部分，通过针对访问控制课题粒度信息的获取和分析，测试访问控制的客体粒度是否达到文件级、数据库级、数据库表级、字段级等，从而通过该项功能测试测试访问控制客体粒度是否与等级保护的相关标准或要求相符。针对访问控制客体粒度的测试框架和测试方法，测试方法以流程型用例和算法型用例的形式组织，而实际测试用例的组织和调度则采用可插拔的方式进行。

访问控制客体粒度测试框架如图1所示。框架分为三个层次：界面交互层、测试逻辑调用层和底层数据层。框架的最上层为为测试过程与用户交互的功能界面，通过该界面一方面用户可以进行测试过程的功能设定，另一方面访问控制客体粒度测试的结果可以通过界面返回给用户，同时客体粒度测试的结果以数据信息的方式在数据库中进行存储。第二层为测试逻辑调用层，该层根据测试过程调用组件和插件的不同又可分为测试目标信息鉴别、访问控制客体粒度测试逻辑生成和客体信息获取与用例实现三部分，分别完成测试目标类型鉴别、测试子用例的提取与测试算法用例提取及组合、客体信息获取与测试逻辑实现。使用该框架进行访问控制客体粒度测试的总体流程如图2所示。

在如图2所示的框架的支撑下，考虑被测试目标系统类型和具体型号多样性的前提下，采用的访问控制客体粒度测试指标体系如图3所示。目前指标体系重点针对操作系统和数据库系统两种类型，涉及强制访问控制和自主访问控制两种访问控制实现机制。可测试操作系统的访问控制的客体粒度是否为驱动器级、文件夹级、文件夹与文件混合级、文件/进程/设备级、文件属性/元素级；可测试数据库访问控制的客体粒度是否为数据库级、数据库表级和数据库的字段级。该指标体系以分层的XML格式进行组织，因此只要定义的指标体系符合XML格式规范要求，该指标体系可以进行扩展。

在实际测试过程中目标测试系统是实现了强制访问控制、自主访问控制还是混合访问控制模型由如图2所示框架中测试目标鉴别插件识别，由此来对不同的实现模型进行区分。目前鉴别插件可识别常用的访问控制模型，如BLP模型、Biba模型和基于角色的访问控制模型等。

附图说明

图1为访问控制客体粒度测试框架

图2为访问控制客体粒度测试总体流程图

图3为针对操作系统/数据库的访问控制客体粒度指标集

图4为访问控制客体粒度测试流程举例

具体实施方式

访问控制客体粒度的测试方法，包含测试访问控制的客体粒度是否为驱动器级、文件夹级、文件夹与文件混合级、文件级、文件元素/属性级，以及测试数据库系统的访问控制客体粒度是否为数据库级、数据库表级、数据库字段级。对于客体粒度的测试，应先确保测试框架或框架对应工具实现在足够的访问控制权限下运行，使其能够获得足够的访问控制信息，以便对访问控制客体粒度进行充分的分析。该框架和方法不包括对访问控制实际实现效果的测试。

如图4所示是一个访问控制客体粒度测试的流程示例，是以操作系统的文件系列访问控制粒度测试为例的测试流程，其具体实施包括如下三部分内容：