【文章內(nèi)容簡介】 安全功能設(shè)備 通用功能7opt測試目的：檢驗設(shè)備系統(tǒng)是否具備對口令認證失敗次數(shù)有限制的功能，并且在多次連續(xù)嘗試認證失敗后能夠鎖定賬號。預(yù)置條件：無測試步驟：利用管理員身份登陸設(shè)備系統(tǒng)；進入認證失敗次數(shù)配置命令或界面，檢查系統(tǒng)是否提供了認證失敗次數(shù)限制的配置選項（應(yīng)當作為適用于全部賬號的全局策略、或用戶組策略） ；設(shè)置連續(xù)認證嘗試失敗次數(shù)上限，如 3 次；創(chuàng)建一個普通賬號，為其配置相應(yīng)的口令；并用新建的賬號通過錯誤的口令進行系統(tǒng)登入登出 3 次以上；查看超過 3 次后系統(tǒng)是否提示該賬號已被鎖定；利用管理員權(quán)限為該帳戶解除鎖定； 再利用該賬號登錄系統(tǒng)。12 / 31預(yù)期結(jié)果： 設(shè)備系統(tǒng)能夠提供進行口令認證失敗次數(shù)限制的功能；賬號連續(xù)登錄失敗次數(shù)達到限定值后，再次用該賬號登錄是會被提示該賬號已被鎖定或者為無效的賬號；將賬號解除鎖定后，賬號能夠正常登錄系統(tǒng)。測試結(jié)果：備注：測試編號：項 目：口令功能分 項 目：口令修改功能編號：安全功能設(shè)備 通用功能21測試目的：檢驗設(shè)備系統(tǒng)在靜態(tài)口令認證工作方式下，是否支持賬號登陸口令的修改功能，并且修改口令后不會導致業(yè)務(wù)無法正常使用。預(yù)置條件： 根據(jù)被測設(shè)備的主要業(yè)務(wù)功能，將被測設(shè)備A 部署在能夠為用戶或管理員提供業(yè)務(wù)的網(wǎng)絡(luò)環(huán)境中； 在上述網(wǎng)絡(luò)環(huán)境中，同時部署了其他設(shè)備B需要通過與被測設(shè)備A進行通信配合來為用戶提供業(yè)務(wù)； 啟動業(yè)務(wù)，并且業(yè)務(wù)的用戶（個人用戶或管理員）能夠正常使用該業(yè)務(wù)。注：設(shè)備B應(yīng)當與設(shè)備A同屬一個業(yè)務(wù)系統(tǒng)，二者為相關(guān)聯(lián)設(shè)備。測試步驟：查看設(shè)備 A 內(nèi)部或者設(shè)備 B 與設(shè)備 A 在通信時是否需要用到設(shè)備 A 系統(tǒng)上的特定賬號；如果存在上述特定賬號，則通過管理員賬號登錄設(shè)備 A 系統(tǒng)，并修改上述賬號的口令；查看正在運行的業(yè)務(wù)受到影響；如果業(yè)務(wù)受到了影響，查看是否在設(shè)備 B 的系統(tǒng)上通過簡單配置即可恢復業(yè)務(wù)。13 / 31預(yù)期結(jié)果： 滿足下述情況之一即可a) 設(shè)備 A 在提供業(yè)務(wù)時（自身提供或者與設(shè)備 B 配合提供） ，不需要通過賬號口令來進行通信；b) 設(shè)備 A 上特定賬號的口令被修改后，不影響業(yè)務(wù)提供；c) 設(shè)備 A 上特定賬號的口令被修改后，設(shè)備 B 只需要簡單配置即可正常提供業(yè)務(wù)。測試結(jié)果：備注：測試編號：項 目：口令功能分 項 目：靜態(tài)口令加密存儲功能編號：安全功能設(shè)備 通用功能22測試目的：檢驗設(shè)備系統(tǒng)在靜態(tài)口令認證工作方式下，靜態(tài)口令在進行本地存儲時是否進行了加密。預(yù)置條件：在被測設(shè)備系統(tǒng)上設(shè)置多個賬號，并為其配置靜態(tài)口令。測試步驟： 利用管理員賬號登錄系統(tǒng)； 打開用于存放所有賬號及其靜態(tài)口令的文件； 查看其中口令相關(guān)的內(nèi)容是否被加密。預(yù)期結(jié)果：口令在存儲時被系統(tǒng)加密。14 / 31測試結(jié)果：備注： 授權(quán)功能測試編號：項 目：授權(quán)功能分 項 目：基于用戶進行授權(quán)的功能編號：安全功能設(shè)備 通用功能9測試目的：檢查設(shè)備系統(tǒng)是否具備基于用戶進行授權(quán)的功能。預(yù)置條件：無測試步驟：利用管理員賬號登錄系統(tǒng)，并創(chuàng)建 2 個不同的用戶；創(chuàng)建用戶時查看系統(tǒng)是否提供了用戶權(quán)限級別以及可訪問系統(tǒng)資源和命令的選項；為兩個用戶分別配置不同的權(quán)限，2 個用戶的權(quán)限差異應(yīng)能夠分別在用戶權(quán)限級別、可訪問系統(tǒng)資源以及可用命令等方面予以體現(xiàn)；分別利用 2 個新建的賬號訪問設(shè)備系統(tǒng)，并分別嘗試訪問允許訪問的內(nèi)容和不允許訪問的內(nèi)容，查看權(quán)限配置策略是否生效。預(yù)期結(jié)果：設(shè)備系統(tǒng)能夠提供用戶權(quán)限的配置選項，并記錄對用戶進行權(quán)限配置是否必須在用戶創(chuàng)建時進行；記錄能夠配置的權(quán)限選項內(nèi)容；所配置的權(quán)限規(guī)則應(yīng)能夠正確應(yīng)用，即用戶無法訪問授權(quán)范圍之外的系統(tǒng)資源，而可以訪問授權(quán)范圍之內(nèi)的系統(tǒng)資源。15 / 31測試結(jié)果：備注：測試編號：項 目：授權(quán)功能分 項 目：對文件系統(tǒng)的用戶授權(quán) 編號：安全功能設(shè)備 通用功能10opt測試目的：對于用戶可通過人機交互界面訪問文件系統(tǒng)的設(shè)備，檢查設(shè)備是否支持對文件系統(tǒng)中的目錄和文件，為不同用戶或用戶組分別授予讀、寫、執(zhí)行權(quán)限。預(yù)置條件：無測試步驟：利用管理員賬號登錄系統(tǒng)，并創(chuàng)建 3 個不同的賬號；檢查系統(tǒng)是否提供了針對不同用戶授予文件系統(tǒng)不同訪問權(quán)限的配置選項；選擇特定目錄，分別為上述 3 個用戶授予讀、寫與執(zhí)行權(quán)限；分別利用上述 3 個賬號登錄系統(tǒng)，并分別嘗試訪問允許訪問和不允許訪問的文件操作，查看文件系統(tǒng)訪問的權(quán)限配置策略是否生效。 預(yù)期結(jié)果：設(shè)備系統(tǒng)能夠提供針對不同用戶授予文件系統(tǒng)不同訪問權(quán)限的配置選項；記錄能夠配置的權(quán)限選項內(nèi)容；所配置的權(quán)限規(guī)則應(yīng)能夠正確應(yīng)用，即用戶無法訪問授權(quán)范圍之外的文件操作，而可以訪問授權(quán)范圍之內(nèi)的文件操作。16 / 31測試結(jié)果：備注：測試編號：項 目：授權(quán)功能分 項 目：對數(shù)據(jù)庫的用戶授權(quán)編號：安全功能設(shè)備 通用功能11opt測試目的：對于存在關(guān)系型數(shù)據(jù)庫的設(shè)備，檢查設(shè)備是否能夠為不同數(shù)據(jù)庫用戶或用戶組分別授予針對特定數(shù)據(jù)表的讀取、修改權(quán)限預(yù)置條件：設(shè)備上信息的存儲使用了關(guān)系數(shù)據(jù)庫。測試步驟：利用管理員賬號登錄系統(tǒng)，并創(chuàng)建 2 個不同的賬號；檢查系統(tǒng)是否提供了針對不同用戶授予數(shù)據(jù)庫不同訪問權(quán)限的配置選項；選擇特定數(shù)據(jù)表，分別為上述 2 個用戶授予讀、寫權(quán)限；分別利用上述 2 個賬號登錄系統(tǒng)，并分別嘗試訪問允許訪問的內(nèi)容和不允許訪問的數(shù)據(jù)庫操作，查看數(shù)據(jù)庫訪問的權(quán)限配置策略是否生效。 讀：只讀寫：只寫預(yù)期結(jié)果：在設(shè)備上使用了關(guān)系數(shù)據(jù)庫時，設(shè)備系統(tǒng)能夠提供針對不同用戶授予數(shù)據(jù)表不同訪問權(quán)限的配置選項；記錄能夠配置的權(quán)限選項內(nèi)容；所配置的權(quán)限規(guī)則應(yīng)能夠正確應(yīng)用，即用戶無法訪問授權(quán)范圍之外的數(shù)據(jù)庫操作，而可以訪問授權(quán)范圍之內(nèi)的數(shù)據(jù)庫操作。17 / 31測試結(jié)果：備注： 日志 功能測試測試編號：項 目：日志功能測試分 項 目：用戶登錄/登出日志記錄編號：安全功能設(shè)備 通用功能12測試目的：記錄設(shè)備是否能夠?qū)τ脩舻卿?登出系統(tǒng)產(chǎn)生相應(yīng)的日志。預(yù)置條件：創(chuàng)建 1 個普通賬號。測試步驟：打開系統(tǒng)的日志功能；利用系統(tǒng)已經(jīng)創(chuàng)建的賬號登錄系統(tǒng)，進行簡單操作后再登出系統(tǒng)；查看系統(tǒng)日志，該用戶的登錄/登出行為已經(jīng)進行了日志記錄，記錄的內(nèi)容包括登錄賬號、登錄成功與否狀態(tài)、登錄/登出時間、登錄 IP 地址等信息。預(yù)期結(jié)果：系統(tǒng)具備日志功能；針對用戶登錄/登出行為，系統(tǒng)產(chǎn)生了相關(guān)日志；日志中包含登錄賬號、登錄成功與否狀態(tài)、登錄/登出時間、登錄 IP 地址等信息；記錄除上述信息以外的其他信息。18 / 31測試結(jié)果：備注：測試編號：項 目：日志功能測試分 項 目：用戶操作日志記錄 編號：安全功能設(shè)備 通用功能13opt測試目的：檢查設(shè)備系統(tǒng)是否支持對用戶操作信息產(chǎn)生詳細日