達夢數(shù)據(jù)庫管理系統(tǒng)安全等級測評工具開發(fā).pdf

1、目前，數(shù)據(jù)庫管理系統(tǒng)的安全問題越來越讓人擔(dān)憂。對其進行安全等級評測，確定不同的保護策略是勢在必然的。結(jié)合達夢數(shù)據(jù)庫管理系統(tǒng)的實際，設(shè)計并開發(fā)了用于該數(shù)據(jù)庫管理系統(tǒng)安全等級測評的工具。測試用例文件主要依據(jù)GB20273-2006中的安全技術(shù)要求，結(jié)合達夢數(shù)據(jù)庫管理系統(tǒng)安全功能的實現(xiàn)方式進行編寫。
　　 所開發(fā)的安全等級測評工具主要由測試模塊、測試信息導(dǎo)出模塊、評估模塊和結(jié)果展現(xiàn)模塊組成。其中，測試模塊主要對指定的測試用例文件進行測

2、試；測試信息導(dǎo)出模塊主要對測試模塊產(chǎn)生的測試結(jié)果進行篩選，生成評估模塊的輸入；評估模塊主要顯示最終的測評結(jié)果，即該版本的達夢數(shù)據(jù)庫管理系統(tǒng)所達到的安全技術(shù)等級；結(jié)果展現(xiàn)模塊主要用于把測試過程中的詳細(xì)的測試信息展示給進行測試的用戶，詳細(xì)信息包括待測評的安全功能項、評測的結(jié)果、使用的SQL 語句數(shù)、通過率以及備注（出錯信息）。為了更進一步的對每次測試的詳細(xì)評測信息進行分析，特意添加了導(dǎo)出功能，可以把這些比較詳細(xì)的測試結(jié)果信息導(dǎo)出到Excel