权限测试

最新推荐文章于 2022-10-25 11:00:32 发布
最新推荐文章于 2022-10-25 11:00:32 发布
阅读量2k 收藏 10
点赞数
文章标签: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44027035/article/details/111957003
版权

权限测试

简介

权限管理,一般指根据系统设置的安全规则或者安全策略

  • 功能权限
    指定用户可以处理哪些功能,不能使用哪些功能
  • 数据权限
    指定用户可以处理哪些数据,不可以处理哪些数据
  • 操作权限
    在逻辑关系上,前后顺序、数据处理情况
准备工作

前期准备

  • 依据文档《需求规格说明书》有关权限说明
  • 确定是否存在功能、数据、操作权限
  • 列出权限对应关系图
  • 根据需求等相关文档,查看程序设置权限级别是否正确,即每一级别用户所能执行的功能是否分配正确
  • 测试方法
    1.先检查脚本,再建立不同权限级的用户进入系统,查看菜单、操作命令有效、无效设置是否正确
    2.对于单个的权限进行测试问题不大,主要问题还是在于权限的分级与交叉权限
    3.在进行权限测试的时候,优先执行和模拟用户日常使用的权限,也就是使用中最频繁的操作
    4.考虑哪些权限在使用过程中风险比较大,模拟进行测试。
    5.如是涉及到人员权限、角色、领导管辖范围三种情况,则分别针对每一种情况按如下方式测试完毕后,再把三种情况全部组合起来测试。
测试内容及办法

步骤

  • 1.检查初始化角色、权限对应关系
    检查初始化脚本和需求文档说明是否一致
  • 2.无权限验证
    有提示,不能显示任何功能页面
  • 3.单个权限/角色验证
    针对每个权限/角色:配置单个权限或角色->登录->检查是否符合权限对应的范围
    不给用户赋予任何角色或权限,是否不允许登录系统
    角色,对角色所默认的权限进行增删改,原先即拥有此角色的人登录后,权限是否发生变化
  • 4.组合权限/角色验证
    组合测试
    常用的组合、全部组合、两两组合或三三组合
    权限有交叉的组合*
    针对每一组合权限/角色
    配置组合权限或角色->登录->检查是否符合权限对应的范围
  • 5.特殊验证
    权限划分合理明晰
    符合常规
    满足用户的特殊需求
    以尽量少的权限来界定操作,且界定明细
Cryin97
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows普通程序与服务程序的初始特权(Privileges)
Joal_zhu的专栏
04-26 5937
最近在学习写Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来: 特权 交互服务 (System帐号) 非交互服务 (System帐号) 服务 (Administrator) 普通程序 (Administrator) SeAssignPrimaryTokenPrivilege Disnabled Disn
权限测试
小猪de博客
08-04 942
34.最后测试关于不同权限用户对数据库的权限控制,如对数据库控制权限的缺省设置的正确性、对数据的增删改查、对不同字段的控制权限。32.增删改查测试:管理员权限能够增删改查自己/同级/下级的用户设置,普通权限能够删除修改管理员和其他普通权限等级用户的设置。以上增删改查的操作能否实现相应改动的权限功能,并且查看是否会影响上级权限及相同权限等级的设置。21.用户登录能否修改本人或其他人的信息,删除本人(高权限对低权限操作,低权限操作低权限)12.赋予该用户权限后,系统界面展示所拥有的权限,并验证权限是否正确。
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 6794
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
Linux基本权限(详解)
weixin_58250064的博客
10-02 4069
显示当前目录下文件的详细信息也可以写成Linux下文件的权限位共有十个:按照1333来划分代表文件类型。代表文件拥有者对于该文件所拥有的权限。代表文件所属组对于该文件所拥有的权限。代表其他人(除了拥有者和所属组之外的人)对于该文件所拥有的权限。管道文件r例如:对应的顺序都是rwx,当没有某一个权限的时候,对应的位置会显示。
文件的权限
Liang_GaRy的博客
06-14 448
文件权限讲解 Linux系统下一切皆文件; Linux的文件类型 -:普通文件 d:目录 l:连接文件 b:块设备文件 c:字符设备文件 p:管道符文件 [root@slave26 ~]# ll /etc/passwd -rw-r--r--. 1 root root 1278 Jun 9 22:18 /etc/passwd 普通权限 -rw-r–r--. 普通权限:rwx可读可写可执行;-表示没有权限 前三位:所有者权限 中间三位:用户组权限 后三位:其他人权限 1 代表硬链接的个数; roo
权限测试用例场景模板.doc
最新发布
09-04
测试用例模板
ERP系统信息化资料:SAP权限测试方法.ppt
09-29
ERP系统信息化资料:SAP权限测试方法.ppt
乐视单车开发者权限测试版.rar
04-05
乐视单车开发者权限测试版.rar
SAP权限概念及用户维护及角色设计和权限测试.rar
05-25
SAP权限概念及用户维护及角色设计和权限测试
测试root权限
05-19
测试root权限
linux文件权限对应数字,linux文件权限更改命令chmod及数字权限
weixin_31451617的博客
04-29 4536
chmod  -change file mode bits :更改文件权限chmod是用来改变文件或者目录权限的命令,但只有文件的属主和超级用户(root)才有这种权限。更改文件权限的2种方式:一、权限字母+操作符表达式二、数字方法(常用)chmod数字权限方法(推进)命令格式:chmod  [数字组合]  文件名一、chmod的数字方法的说明:r  4w  2x  1-  0例如:-rw-r-...
Linux文件信息中的rwx表示什么?Linux权限理解
Zebra的博客
10-25 3200
我们在命令行输入ll查看文件详情信息的时候,在文件信息的最前面可以看到-rw-rw-r--,这些表示的是什么呢?实际上这是该文件对不同用户所开放的权限,下面我们就来聊一聊Linux中的文件权限相关的内容。首先我们要理解什么是权限权限表示的是某件事情能不能被某个人所做。所以权限实际上是由两部分组成的,一个是人,一个是事物权限属性,Linux下的各种用户对应的就是不同的人,文件中的读,写,修改就是文件可以提供给不同用户的权限属性。
linux下文件属性rwxr,Linux 中文件属性以及文件权限
weixin_32631179的博客
04-28 4316
记录学习 Linux 过程中的点滴,在 Linux 面前,我只是个小白image.png一、文件的基本属性在 Linux 中使用 ls –l 命令来显示一个文件的属性以及文件所属的用户和组,如:$ ls -ltotal 16-rwxrwxr-x 1 helei helei 8600 Dec 4 17:56 a.out-rwxr-xr-- 1 helei helei 77 Dec 4...
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 2万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
关于linux下文件的权限问题
weixin_33859231的博客
01-05 864
今天在linux更新服务中的启动文件时,直接把更新的启动文件拷贝过来执行,报错:can't be execute 后来想了下列出了文件的详细信息中发现拷贝过去的执行文件是-r--r--r--(表示只有只读权限,不能执行)。 想到这里,我就使用chmod 755 HPCENTER(文件名)命令修改了文件的权限 -rwxr-xr-x,文件可以执行了。 本来完事了,但是发现列出来的其他文件文件权限...
Linux用户权限700,Linux用户、组和权限
weixin_31414515的博客
04-29 960
用户、组和权限一:概念Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。由于安全需要,「用户管理」应运而生,以加以明确限制各个用户账户的权限。Linux支持用户组,用户组就是具有相同特征的用户的集合。一个组可以包含多个用户,每个用户也可以属于不同的组。用户组在Linux中扮演着重要的角色,方便管理员对用户...
Linux用户权限700,Linux用户及权限分配
weixin_39627408的博客
04-29 668
一、用户分类所有者 u;所属组 g;其它用户 o;所有用户 a;1.更改目录所有者命令:2.更改目录权限命令:二、用户管理//查看用户id user//添加用户useradd user//设置密码passwd user//删除用户userdel -r user#删除用户的时候用户组被删除三、用户与组//加入组gpasswd -a testuser root#把用户testuser加入到root组;...
linux权限755和700,linux权限---【600,644,700,755,711,666,777】 - - 博客频道 - CSDN.NET...
weixin_36334284的博客
04-29 371
body{font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI",Tahoma,Helvetica,Sans-Serif,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif;font-size: 10.5pt;line-h...
基于个人信息保护法的权限测试
07-12
基于个人信息保护法的权限测试是为了评估组织处理个人信息时的合规性和安全性。以下是一些常见的权限测试方法: 1. 数据访问权限测试测试组织内部员工的数据访问权限是否合理和受控。确保只有经过授权的员工能够访问特定的个人信息,而非授权人员无法获取敏感数据。 2. 数据传输权限测试测试组织在个人信息传输过程中的安全性,包括加密传输、数据完整性保护等。确保个人信息在传输过程中不会被未经授权的人员窃取或篡改。 3. 数据存储权限测试测试组织对个人信息的存储方式和权限设置是否合规。包括对数据库、文件系统或云存储等的权限控制和访问审核。 4. 数据删除权限测试测试组织对个人信息的删除操作是否有效,并确保被删除的个人信息无法被恢复。 5. 审计日志权限测试测试组织对个人信息处理活动进行审计和监控的能力。确保有合适的审计机制记录和监测个人信息的访问、修改和删除等操作。 6. 员工培训和意识测试测试组织是否进行了适当的员工培训,提高其对个人信息保护法的理解和意识。包括钓鱼邮件测试、信息安全知识测试等。 7. 第三方供应商权限测试测试组织与第三方供应商间的个人信息共享和委托处理是否符合合规要求。确保第三方供应商遵守个人信息保护法,并采取适当的安全措施。 请注意,权限测试的具体方法和步骤可能因组织和法规要求而有所不同。建议在进行权限测试之前,咨询专业的法律和信息安全团队,以确保符合相关法规和标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值