超级会员免费看
访问控制系统的选择性回归测试与Web信息共享系统的形式验证
1. 访问控制系统的选择性回归测试
在当今的软件开发中,尤其是涉及金融系统等对安全性要求极高的领域,访问控制的正确性至关重要。为了确保系统在新版本发布时访问控制不被破坏,需要进行回归测试。然而,传统的回归测试可能会执行大量不必要的测试用例,导致测试效率低下。因此,提出了一种基于策略变更和变更传播分析的测试选择框架。
1.1 变更传播
变更传播描述了不同类型的变更(如添加、删除、修改)在访问控制模型的各个元素(如权限、用户、角色等)之间的传播方式。具体如下表所示:
| 变更模式 | 权限 (P) | 用户 (U) | 角色 (R) | RP | RH | UR | SOD - U | SOD - P | SOD - R | CC - P | CC - R |
| — | — | — | — | — | — | — | — | — | — | — | — |
| ADD | RP, SOD - P, CC - P | UR, SOD - U | RH, SOD - R, CC - R | RH, CC - P, SOD - P | UR, SOD - R | SOD - R, SOD - U | SOD - R, UR | SOD - U, SOD - R | UR | CC - R, RP, SOD - P | UR |
| DEL | RP, SOD - P, CC - P | UR, SOD - U | RH, SOD - R, CC - R | RH, CC - P, SOD - P | UR, SOD - R | SOD - R, SOD - U | N/A | SOD
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
