数据泄漏防护系统测试用例.docx
《数据泄漏防护系统测试用例.docx》由会员分享,可在线阅读,更多相关《数据泄漏防护系统测试用例.docx(25页珍藏版)》请在冰豆网上搜索。
数据泄漏防护系统测试用例
数据泄漏防护系统
测试用例
第一章引言
一.1简介
软件功能测试是软件产品研发、过程测试、用户使用等场景中不可缺少的重要工作环节。
软件功能测试保证软件的研发质量,使交付给用户的产品符合用户需求或符合承诺给用户的需求,为用户在实际环境中部署应用做好前期充分测试准备。
本文档适合于数据安全防护项目参与人员、领导内部传播使用,请协助做好测试过程及测试结果的记录,并控制好本文档的知悉范围。
本文档内容及版本在实际测试过程中会产生变更,项目测试过程结束后将予以总结封版。
一.2参考资料
《XX产品功能规格表》
第二章系统介绍
该系统保护的企业重要信息包括:
与产品研发和设计相关的图纸、方案、技术文档;与营销有关的营销策略、市场策划案、客户资料;与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。
通过技术手段保证企业相关安全制度的有效执行和流程固化,实现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。
第三章测试环境
机器名称
用途
操作系统
环境配置
数量
备注
DLP-S
用来部署DLP-CDG服务器端,对内网终端进行安全管理
WindowsSer2003
CPU:
i52400CPU3.10GHZ
内存:
1G
硬盘:
120G
数据库:
SQL2000(SP3)
1
建议配置
DLP-C
用来部署DLP-CDG客户端,测试终端各功能项。
WINDOWSXPSP3
CPU:
i52400CPU3.10GHZ
内存:
2G
硬盘:
120G
应用:
IE7.0/8.0/9.0
OFFICE2003/2007/2010等
2
第四章测试用例说明
测试项目名称
测试项目编号
说明
客户端登录
001
员工登录模式。
统一密钥
002
所有经过认证的合法用户都能打开其他人加密的文件。
分组管理功能、策略分类
003
策略支持分组管理,不同组用户可以有不同的加解密策略。
并且支持一个特殊的用户组:
域用户组。
默认公司所有合法域用户都受该组的策略控制。
强制加密
004
对指定的文件类型,关联或者配置安全策略,文件新建编辑保存、关闭窗口文件被强制加密。
拷贝策略
005
只允许在加密进程之间进行文件内容的相互拷贝,禁止将加密文件的内容拷贝到非加密进程文档中;
允许将少量加密文件的内容拷贝,每次拷贝多少数据量。
如超出长度,则加密文档的内容不能复制到非加密的文档中;
在加密进程间互相拷贝时,如果将密文内容拷贝到明文内容中,则保存时,明文将转换为密文或者不让拷贝。
多程序同时访问
006
多个程序在打开同一加密文档时,可信程序能正常加载文档,非可信程序打开文档看到的还是密文
手动加解密文件
007
可以对已有的文件进行批量加解密转换(包括全盘解密),生成解密复本。
(需授权用户才能操作)
文件解密多级审批功能
008
可以向解密审批员提交文件解密申请,审批员多级审批后可直接解密申请的文件,并可在服务器备份申请解密的文件。
客户端业务模式切换
009
个人模式:
停用动态加解密功能,进程操作文件不进行加、解密。
工作模式:
启用动态加解密功能,进程操作文件进行加、解密。
策略更新
010
从首次登录算起,客户端每隔10分钟从服务器更新一次策略。
同时在客户端可手动触发策略更新。
客户端卸载
011
卸载客户端时,必须通过管理员授权后,才能卸载。
申请卸载有一个有效时间,并且是一次性的。
客户端隐藏
012
保护进程无法被轻易破坏和终止。
客户端保护
013
安装文件无法被简单删除。
防病毒兼容
014
终端可兼容防病毒系统、杀毒软件(赛门铁克)。
单文件/批量加解密
015
终端可以通过右键或提供界面,对单个文件或者文件夹内的文件(含嵌套)进行加密及解密。
防拷屏/截屏
016
防止终端利用电脑上的PrtSc截屏键、QQ等截屏录屏工具等进行密文窗口抓图、外发操作。
离线办公
017
考虑出差等离线办公环境,可通过离线授权、离线补时及移动客户端满足办公要求。
外发电子文件管理
018
重要文件在发给第三方时,有多种身份认证方式,第三方对文件的使用有细粒度权限控制,如只读、编辑、打印、使用时间、次数等控制。
超大数据加解密延时性
019
测试对1G文件数据加密、解密动作的时间。
账号绑定
020
限制账号只能在一台或者若干数量的机器上登录使用。
容灾时长
021
为满足客户端不间断工作的要求,当服务器出现偶发的宕机情形时,客户端和服务器连不上,但需要保证客户端能打开历史加密文件。
对象插入控制
022
对打开的密文文件,防止通过内容插入的方式将密文内容插入到明文程序窗口中。
多密钥设置
023
安全策略支持定义一个部门或者子公司一个密钥,各部门及子公司的文件不能随意流转;提供支持流转时特殊权限的设置。
多用户切换登录
024
支持单台机器多人登录使用场景,不同用户间正常切换,与用户对应的权限能正常切换。
客户端状态监视功能
025
监视客户端是否正常登录,客户端的产品版本号,IP地址、分组和权限情况。
用户操作日志
026
支持查询客户端对加密文件操作日志及导出功能。
管理员操作日志
027
记录管理员对新建用户、策略修改、特权发放等所有重要操作内容,防止管理员利用特权进行非法操作。
解密审批日志
028
记录用户审批解密加密文件的信息。
如申请人、审批人、申请解密的文件、日期等信息。
第五章详细测试内容
五.1客户端登录
测试项目名称
客户端登录
测试项目编号
002
详细说明
员工登录模式。
前提条件
1.服务器运行正常;
2.客户端与服务器网络连接正常。
测试步骤
用户终端操作系统正常启动,观察客户端登录方式。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照测试步骤执行。
客户端随着操作系统启动而自启动。
测试结果
描述
五.2统一密钥
测试项目名称
统一密钥
测试项目编号
003
详细说明
所有经过认证的合法用户都能打开其他用户加密的文件
前提条件
设置3个用户使用相同的密钥。
测试步骤
A用户制作的加密文件,B用户和C用户能够打开
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
A用户制作的加密文件,B用户和C用户打开
B用户和C用户能正常打开
测试结果
描述
五.3分组管理功能、策略分类
测试项目名称
分组管理功能、策略分组
测试项目编号
004
详细说明
策略支持分组管理,不同组用户可以有不同的加解密策略。
并且支持一个特殊的用户组:
域用户组。
默认公司所有合法域用户都受该组的策略控制。
前提条件
服务器正常安装。
测试步骤
创建多个安全策略组,分别下发给不同用户(组)。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
管理员登录服务器,新建几个不同的策略组;给不同的组/用户下发不同的策略。
可以实现策略支持分组管理,不同组用户可以有不同的加解密策略。
同时支持在服务器后台配置AD域连接信息,支持域用户账号同步登录。
支持对不同域用户(组)配置不同安全策略。
测试结果
描述
五.4强制加密
测试项目名称
文件强制加密
测试项目编号
005
详细说明
对指定的文件类型,关联或者配置安全策略,文件新建编辑保存、关闭窗口文件被强制加密。
前提条件
1.客户端正常安装,获取策略;
2.安装需要加密测试的软件环境;
3.客户端与服务器网络连接正常。
测试步骤
1.服务器端关联策略库或者添加安全策略;
2.推送安全策略给测试用户。
3.新建一个文件,执行编辑保存关闭动作。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照测试步骤执行操作。
对指定的文件类型,新建的文件编辑保存后被强制加密,用户能正常阅读使用。
测试结果
描述
五.5拷贝策略
测试项目名称
密文拷贝保护
测试项目编号
006
详细说明
只允许在加密进程之间进行文件内容的相互拷贝,禁止将加密文件的内容拷贝到非加密进程文档中;
允许将少量加密文件的内容拷贝,每次拷贝多少数据量。
如超出长度,则加密文档的内容不能复制到非加密的文档中;
在加密进程间互相拷贝时,如果将密文内容拷贝到明文内容中,则保存时,明文将转换为密文或者不让拷贝。
前提条件
服务器工作正常。
客户端下发透明加密解密策略。
策略内容:
加密进程:
winword.exe,加密类型:
*.doc|*.docx
非加密进程notepad.exe
在配置中把允许拷贝的每次字节数设为1kByte;
测试步骤
测试超过拷贝限制的拷贝量
测试限制内的拷贝量
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
打开密文a.doc,往明文a.txt中进行拷贝
每次不能拷贝超过1kByte的数据。
打开密文a.doc和明文a.txt,从a.doc拷贝少于1k内容到a.txt,并保存。
可以拷贝,保存为明文。
测试结果
描述
五.6多程序同时访问
测试项目名称
多程序同时访问
测试项目编号
007
详细说明
多个程序在打开同一加密文档时,可信程序能正常加载文档,非可信程序打开文档看到的还是密文。
前提条件
系统安装了notepad和wordpad程序,并且下发txt文件透明加解密策略。
测试步骤
用notepad生成一个加密的txt文档
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
用notepad程序新建一个加密的txt文档,先用记事本程序打开,再用写字板程序打开。
可信程序能正常加载文档,非可信程序打开密文显示乱码。
测试结果
描述
五.7手动加解密文件
测试项目名称
手动加解密文件
测试项目编号
008
详细说明
可以对已有的文件进行批量加解密转换(包括全盘解密),生成解密副本。
(需授权用户才能操作)
前提条件
操作用户具有使用全盘解密权限。
测试步骤
使用客户端流转工具加解密文件。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
用户对单个目录执行加密、解密。
可以实现对已有的文件批量加解密转换,生成解密复本。
用户对整个硬盘分区执行全盘加密、解密。
可以进行全盘加密、解密。
测试结果
描述
五.8文件解密多级审批功能
测试项目名称
文件解密多级审批功能
测试项目编号
009
详细说明
可以向解密审批员提交文件解密申请,审批员同意后可直接解密申请的文件,并可在服务器备份申请解密的文件。
前提条件
服务器正常安装。
设置好多级解密审批员。
测试步骤
测试解密审批功能。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
客户端提交一个解密申请。
审批员查看申请,多级审批通过。
审批员收到冒泡提示,可链接至审批流程页面;可以下载查看待解密的文件内容。
多级审批通过后文件自动被解密。
同时支持同级审批流中多人会签审批。
测试结果
描述
升级会员 