一种基于Web的应用程序访问控制测试方法及系统与流程

本发明属于工控软件测试领域，涉及一种基于web的应用程序访问控制测试方法及系统。

背景技术：

1、可信计算模块中的应用程序可信验证功能可以设置基于主客体的强制访问策略，限定指定的客体文件只能由设置的主体程序来进行读、写、执行操作，其他进程文件无法对客体文件进行读、写、执行、删除、重命名操作，该功能可以有效保护文件系统的完整性和数据来源的可信性。

2、集成了可信计算功能的操作系统上的文件，配置了应用程序访问控制策略后需要进行测试，操作系统上有成千上万个目录和文件，又由于应用程序访问控制的主体和客体之间是多对多的关系，传统的使用命令行操作，输入命令对各个目录下的应用程序和客体文件等配置应用程序访问控制策略，再输入命令验证应用程序可信验证功能是否正常，会比较慢，容易遗漏和出错，且命令行对技术要求较高，不利于初级测试人员熟悉功能和开展测试。如果要验证全面，重复性的操作会耗费大量时间、影响测试进度和质量。

技术实现思路

1、为了解决上述问题，节省人力，提高测试效率，本发明提出了一种基于web的应用程序访问控制测试方法及系统。

2、为实现上述目的，本发明采用如下技术手段：

3、本发明第一方面是提供一种基于web的应用程序访问控制测试方法，包括：

4、获取操作系统上的所有目录及文件，在web环境中显示文件目录、每个目录下的文件名称及文件类型；

5、选择目录或文件分别指定客体文件、主体文件来配置应用程序访问控制策略和配置权限，其中客体文件为普通文件或者目录，主体文件为二进制可执行命令文件；

6、配置完成后，对客体文件、主体文件执行应用程序访问控制策略；

7、验证配置策略、删除策略、应用程序访问控制可信业务功能是否正常。

8、作为本发明进一步改进，所述web环境预先部署在操作系统上。

9、作为本发明进一步改进，所述在web环境中显示文件目录、每个目录下的文件名称及文件类型，包括：

10、使用浏览器输入ip地址和端口访问web环境，通过表格的可视化展示系统下所有的文件目录、目录下的文件名称、文件类型、文件的主客体策略对应关系，其中文件类型包括普通文件、可执行文件，其中目录和文件用不同的颜色区分展示。

11、作为本发明进一步改进，选择目录或文件分别指定客体文件、主体文件来配置应用程序访问控制策略和配置权限中，配置应用程序访问控制策略包括：

12、读、写、执行、删除、重命名、上传文件。

13、作为本发明进一步改进，所述配置应用程序访问控制策略的规则为以下几种组合：

14、a)以当前目录作为受控客体，选择当前目录下的任意可执行文件作为主体程序标记应用程序访问控制策略；

15、b)以当前目录的子目录作为受控客体，选择当前目录下的任意可执行文件作为主体程序标记应用程序访问控制策略；

16、c)以当前目录下的任一普通文件作为受控客体，选择当前目录下的任意可执行文件作为主体程序标记应用程序访问控制策略；

17、d)以当前目录下的任一可执行文件作为受控客体，选择当前目录下的任意可执行文件作为主体程序标记应用程序访问控制策略。

18、作为本发明进一步改进，所述配置权限包括：

19、主体能对客体进行读、写、执行权限的操作，是单一权限或者3种权限间的任意组合权限，支持多次进行配置，以最新配置的主体对客体的策略权限为准。

20、作为本发明进一步改进，对客体文件、主体文件执行应用程序访问控制策略，包括：

21、选择客体文件，通过读、写、执行、删除、重命名按钮模拟非主体文件对客体文件进行读、写、执行、删除、重命名操作；

22、选定主体文件，再选择对应的某一客体文件，通过读、写、执行、删除、重命名按钮进行读、写、执行、删除、重命名操作；

23、选择客体文件，通过删除策略按钮能够删除指定的客体对应的所有主体的应用程序访问控制策略；

24、选择主体文件，通过删除策略按钮能够删除指定的客体对应的所有主体的应用程序访问控制策略。

25、作为本发明进一步改进，对客体文件、主体文件执行应用程序访问控制策略还包括：上传文件；

26、除了系统上已有的文件，用户可自行上传文件来配置应用程序访问控制策略，支持上传单个文件、多个文件、文件夹。

27、作为本发明进一步改进，所述接收终端的处理可信功能的操作请求结果后，还包括：

28、在可信功能的日志文件内记录所有操作动态进程的的审计日志，记录包括操作者、操作时间、操作文件、执行动作、验证结果。

29、本发明第二方面是提供一种基于web的应用程序访问控制测试系统，包括：

30、获取模块，用于获取操作系统上的所有目录及文件，在web环境中显示文件目录、每个目录下的文件名称及文件类型；

31、配置模块，用于选择目录或文件分别指定客体文件、主体文件来配置应用程序访问控制策略和配置权限，其中客体文件为普通文件或者目录，主体文件为二进制可执行命令文件；

32、执行模块，用于配置完成后，对客体文件、主体文件执行应用程序访问控制策略；

33、验证模块，用于验证配置策略、删除策略、应用程序访问控制可信业务功能是否正常。

34、本发明第三方面是提供一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基于web的应用程序访问控制测试方法。

35、本发明第四方面是提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述基于web的应用程序访问控制测试方法。

36、与现有技术相比，本发明具有如下有益效果：

37、用户可以通过可视化的图形界面，根据实际测试需求，选择受控客体和应用程序标记应用程序访问控制策略，并标记主体文件对客体文件的操作权限。策略配置完成后可选择客体文件或客体文件，进行读、写、执行、删除、重命名操作来验证可信功能是否正常。验证完成后，系统以弹窗方式显示操作结果(如重命名是否成功)，用户可以选择指定主体或客体文件删除策略。该方法有助于测试人员直观的看到操作系统下的文件及目录，减少了大量对文件配置策略和验证策略是否生效的操作，操作起来更方便，更易理解和熟悉可信功能，有利于测试人员快速上手，提高测试效率。

技术特征：

1.一种基于web的应用程序访问控制测试方法，其特征在于，包括：

2.根据权利要求1所述的一种基于web的应用程序访问控制测试方法，其特征在于，所述web环境预先部署在操作系统上。

3.根据权利要求1所述的一种基于web的应用程序访问控制测试方法，其特征在于，所述在web环境中显示文件目录、每个目录下的文件名称及文件类型，包括：

4.根据权利要求1所述的一种基于web的应用程序访问控制测试方法，其特征在于，所述配置应用程序访问控制策略的规则为以下几种组合：

5.根据权利要求1所述的一种基于web的应用程序访问控制测试方法，其特征在于，所述配置权限包括：

6.根据权利要求1所述的一种基于web的应用程序访问控制测试方法，其特征在于，对客体文件、主体文件执行应用程序访问控制策略，包括：

7.根据权利要求1所述的一种基于web的应用程序访问控制测试方法，其特征在于，对客体文件、主体文件执行应用程序访问控制策略还包括：上传文件；

8.根据权利要求1所述的一种基于web的应用程序访问控制测试方法，其特征在于，所述接收终端的处理可信功能的操作请求结果后，还包括：

9.一种基于web的应用程序访问控制测试系统，其特征在于，包括：

10.一种电子设备，其特征在于，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现权利要求1-8任一项所述基于web的应用程序访问控制测试方法。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-8任一项所述基于web的应用程序访问控制测试方法。

技术总结
本发明公开一种基于Web的应用程序访问控制测试方法及系统，属于工控软件测试领域，包括：获取操作系统上的所有目录及文件，在Web环境中显示文件目录、每个目录下的文件名称及文件类型；选择目录或文件分别指定客体文件、主体文件来配置应用程序访问控制策略和配置权限，其中客体文件为普通文件或者目录，主体文件为二进制可执行命令文件；配置完成后，对客体文件、主体文件执行应用程序访问控制策略；验证配置策略、删除策略、应用程序访问控制可信业务功能是否正常。该方法操作方便，更易理解和熟悉可信功能，提高测试效率。

技术研发人员：胡波,刘畅,周放,项涛,杨光,管磊,李腾,冯震震,杨柳,李卓,钟庆尧,雷超,张昇,赵阳
受保护的技术使用者：西安热工研究院有限公司
技术研发日：
技术公布日：2024/11/7