13、操作系统安全测试与高效前向安全撤销群签名方案

操作系统安全测试与高效前向安全撤销群签名方案

1. 操作系统系统调用的安全测试

操作系统系统调用的安全测试至关重要，以 creat 系统调用为例，其特殊安全测试聚焦于 PATHNAME 参数。针对 creat 的特殊安全测试，共制定了8种测试用例，涵盖了 PATHNAME 指定的字符串地址超出允许访问空间、目标路径名无效、因未授权无法访问目标路径名等多种情况。

以下为两个具体测试用例：
| 测试用例编号 | 测试场景 | 测试步骤 | 预期结果 |
| — | — | — | — |
| CSYL - CREAT - BZ4# | 截断一个已存在的非空普通文件 | 1. 在当前路径下创建名为 creat.reg 的普通文件，将其模式设置为0700，并写入一些数据。
2. 根据对象ACL要求更改 creat.reg 文件的ACL。
3. 调用并执行 creat 系统调用，文件名设为 creat.reg 。
4. 检查调用 creat 前后 creat.reg 的ACL值是否一致。
5. 检查 creat.reg 是否变为空文件。 | 调用 creat 失败，返回 -1，错误号为 EACCES 。显然，ACL检查和空文件检查均无必要。 |
|