ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
В докладе рассматриваются вопросы управления тестированием механизиов реляционной модели логического разграничения доступа (ЛРД) при их внедрении в Web-приложениях, разработынных на основе библиотеки Django. Процесс внедрения механизмов реляционной модели ЛРД рассматривается на примере информационно-аналитической системы (ИАС) “ИСТИНА”. Особое внимание уделяется вопросам автоматизации тестовых испытаний механизмов реляционной модели ЛРД. Внедрение механизмов, реализующих определенную математическую модель логического разграничения доступа, в систему, имеющую ранее реализованные механизмы управления доступа к ее объектам, требует внимания к двум аспектам реализации внедряемых механизмов. Необходимо обеспеспечить соответствие реализации механизмов ЛРД к объектам подконтрольной системы заданной математической модели. Вместе с тем, требуется своевременно выявлять любые возможные различия между правилами, реализуемыми ранее существующими механизмами разграничения доступа к объектам системы и внедряемой моделью, с последующим приведением механизмов управления доступа к объектам системы в соответствие с моделью, либо корректировкой модели. В настоящее время активно ведется поэтапное внедрение механизмов разграничения доступа к объектам ИАС “ИСТИНА” на основе реляционной модели. При этом требуется постоянное автоматизированное тестирование обоих отмеченных свойств механизмов разграничения доступа к объектам целевой системы. При решении задачи обеспечения покрытия автоматизированными модульными тестами изменений в механизмах управления доступом к объектам целевой системы возникает несколько сложностей. Первая из них заключается в том, что при использовании реляционной модели ЛРД возможно большое количество различных вариантов взаимосвязей между пользователем и целевым объектом, к которому осуществляется доступ. Таким образом, выполнение автоматизированных тестов для всех вариантов таких взаимосвязей между пользователем и целевым объектом может потребовать недопустимо большого времени. Существуют различные подходы к построению набора автоматизированных тестов, обеспечивающих максимальное покрытие исходного кода механизмов реализации реляционной модели ЛРД в условиях ограниченного времени для проведения тестирования. Вторая сложность заключается в том, что действие механизмов реляционной модели ЛРД может проявляться на разных этапах обработки запросов пользователя к системе, включая возможные при использовании Django этапы предобработки запроса клиента и постобработки ответа сервера. Это свойство системы приводит к необходимости тестирования как результатов, возвращаемых функций проверки прав доступа пользователя к объекту, так и вида страницы, непосредственно отображаемой пользователю системы. В докладе рассмотрено решение задачи тестирования обоих перечисленных аспектов работы системы.
№ | Имя | Описание | Имя файла | Размер | Добавлен |
---|---|---|---|---|---|
1. | Презентация | Презентация доклада | itkes-slides-lomonosovskie2018.pdf | 215,4 КБ | 16 ноября 2018 [itkes] |