数据泄漏防护系统测试用例 - 图文

.

超大数据在加密、解密时所需要的时间在一个合理按照要求对客户端制动相关加密、解密动作。 的围。 测试结果 描述 5.20 账号绑定

测试项目名称 详细说明 前提条件 测试步骤 用户账号绑定 测试项目编号 限制账号只能在一台或者若干数量的机器上登录使用。 特定用户配置机器绑定权限，准备多台机器。 1. 给特定用户配置机器绑定权限； 2. 服务器端配置绑定机器的数量； 3. 客户端在不同机器登录测试。 测试结果验证手段 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 客户端按照设定能够实现跟机器绑定，且数量可配置可调整。 测试结果 按照要求对用户设定相应权限及登录机器数量限制。 描述 5.21 容灾时长

测试项目名称 详细说明 系统容灾时长 测试项目编号 为满足客户端不间断工作的要求，当服务器出现偶发的宕机情形时，客户端和服务器连不上，但需要保证客户端能打开历史加密文件。 前提条件 测试步骤 服务器端配置冗余脱机时长策略。 1. 服务器端为用户配置冗余脱机时长； 2. 服务器端停止服务，客户端正常离线； 3. 客户端在设定的冗余脱机时间里能正常打开历史加密文件。 测试结果验证手段 将测试结果与用户需求要求的目标进行对比 页脚

.

输入/动作 期望的输出/相应 客户端在冗余脱机时间里能正常打开历史加密文按照要求进行策略设置。 件。 测试结果 描述 5.22 对象插入控制

测试项目名称 详细说明 前提条件 测试步骤 对象插入控制 测试项目编号 对打开的密文文件，防止通过容插入的式将密文容插入到明文程序窗口中。 服务器端策略对象插入控制勾选。 1. 服务器端策略设置勾选对象插入控制钩子； 2. 打开一个密文文件和一个明文文件； 3. 将密文里JPG图片插入到明文文件中。 测试结果验证手段 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 对打开的密文文件，系统默认禁止通过容插入的式服务端和客户端执行相应的策略设置及对文件的将密文容插入到明文程序窗口中，同时提供灵活的操作。 白控制策略。 测试结果 描述 5.23 多密钥设置

测试项目名称 详细说明 多密钥设置 测试项目编号 025 企业多个部门或者子公司都采用了强制加密式，但安全策略定义为一个部门或者子公司一个密钥，各部门及子公司的文件不能随意流转。 前提条件 测试步骤 服务器运行正常。 1.服务器端用安全管理员创建多个密钥，在用户或组策略关联时，选择相对应的密钥；2.各部门将加密过的数据互相流转。 页脚

.

测试结果验证手段 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 采用不同密钥的部门间数据文件禁止自由流转，且按照要求进行服务器端的配置。 提供支持流转时特殊权限的设置。 测试结果 描述 5.24 多用户切换登录

测试项目名称 详细说明 多用户切换登录 测试项目编号 026 支持单台机器多人登录使用场景，不同用户间正常切换，与用户对应的权限能正常切换。 前提条件 测试步骤 客户端与业务服务器连接正常。 1. 在一台终端机上安装好客户端； 2. 服务器端分别给A/B/C/D四个账户下发不同安全防护策略或者用户权限； 3. 四个用户分别创建对应策略的加密文件； 4. 比较不同用户相互间打开使用文档的权限及动作。 测试结果验证手段 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 不同用户不同策略的安全策略配置场景，用户切换按照要求配置服务器端及下发不同策略给终端。 后策略及权限一一对应，不会出现错乱的情形。 测试结果 描述 5.25 客户端状态监视功能

测试项目名称 详细说明 前提条件 测试步骤 客户端状态监视功能 测试项目编号 027 监视客户端是否正常登录，客户端的产品版本号，IP地址、分组和权限情况 服务器正常安装。 用户管理中扫描用户状态。终端管理中查看终端在线状态 页脚

.

测试结果验证手段 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 可以看到用户是否在线。 可以查看到客户端的状态 测试结果 管理员登录服务器查看用户状态。 管理员登录服务器查看终端状态。 描述 5.26 用户操作日志

测试项目名称 详细说明 前提条件 测试步骤 测试结果验证手段 用户操作日志 测试项目编号 支持查询客户端对加密文件操作（如创建、阅读、打印等动作）日志及导出功能。 服务器正常安装。 日志管理员登录后台，查看用户操作日志。 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 能够按照相应查询条件显示操作日志，并能支持日管理员登录服务器查询用户操作日志。 志导出。 测试结果 描述 5.27 管理员操作日志

测试项目名称 详细说明 管理员操作日志 测试项目编号 记录管理员对新建用户、策略修改、特权发放等所有重要操作容，防止管理员利用特权进行非法操作 前提条件 测试步骤 测试结果验证手段 服务器正常安装。 测试服务器日志信息。 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 可查询出管理员对新建用户、策略修改、特权发放管理员登录服务器查询日志。 页脚

.

等所有重要操作容，防止管理员利用特权进行非法操作。 测试结果 描述 5.28 解密审批日志

测试项目名称 详细说明 解密审批日志 测试项目编号 030 记录用户审批解密加密文件的信息。如申请人、审批人、申请解密的文件、日期等信息。 前提条件 测试步骤 测试结果验证手段 服务器正常安装。 测试服务器日志信息。 将测试结果与用户需求要求的目标进行对比 输入/动作 期望的输出/相应 可查询出用户解密审批信息记录。如申请人、审批日志管理员登录服务器查询日志。 人、申请解密的文件、日期等信息。 测试结果 描述

页脚