Dianxiang Xu, Lijo Thomas, Michael Kent, Tejeddine Mouelhi, Yves Le Traon. SACMAT’12
本文工作:
本文作者提出了基于模型的方法测试Access Control Policies。采用的模型是PrT网。PrT网是Petri网的简化,它由places,transitions和arcs构成。
每一个place中包含一个token的集合,所有place中token的集合为一个marking。每一个arc上被标记了参数表。当起始place中包含了边上参数的
具体值,则对应的transition被激活(enabled),一个被激活的transition被fired,firing一个transition,同时伴随着两种操作:
1、将输入place中的tokens都删掉;
2、向输出place中加入tokens;
本文对RBAC进行建模和测试。一条Access Rule的形式是<r, o, a, c, t>,r表示角色,o表示对象或者资源,a表示动作,c表示上下文环境,t表示允许
(permission)或者拒绝(prohibition)。
PrT网通过transition,前置条件和后置条件来刻画一条规则对应的活动。前置条件和后置条件由place来描述,当place中包含具体的token时,表示条
件满足。例如学生角色的某条规则
![]()
,表示学生在工作日的借书活动是被允许的,可以用如下
PrT网来描述:
起初available中放置Book1,day中放置WD,borrowed中没有token。根据transition被激活的条件,此时transition BorrowBook被激活,同时available
中的Book1被拿走,放到borrowed中。
为待测试police建立好模型后,就要从模型生成测试用例。从模型直接得到的测试用例是抽象的,即不能直接作为系统的输入带入到系统中执行。作者建立了
模型元素到代码块的映射,从而实现了从抽象测试输入到可执行测试输入的转换。
本文贡献:
1、设计了自动化构建RBAC PrT模型的方法;
2、实现了由PrT模型自动生成可执行测试用例的方法;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
