文档介绍：2011年全国大学生信息安全竞赛
作品测试报告
作品名称: 基于云计算的网络虚拟磁盘系统
组长: 李彤
组员: 尹纪权、罗俊沣、蔡觅
提交日期: 2011-07-18
目录
一测试概述 2
二测试方案 2
三测试环境 5
四功能测试 6
客户端测试 6
认证服务器测试 19
云端测试 24
五性能测试 27
安全性 27
29
31
六测试总结与分析 31
一测试概述
本作品致力于为政府机关、公司企业、开发团队等注重信息安全的机构营造一种信息传输安全、快速、方便的氛围。为了确保防止信息泄露、窃取、破坏的问题,在系统性能上,切实做到以下几点安全性能:
(1)即使信息被泄露,脱离本软件后也无法使用;
(2)即使信息被窃取,窃取者看到的只是乱码;
(3)即使信息被破坏,服务器仍有备份;
(4)即使单一服务器崩溃,基于云平台的服务器仍然可以自动将数据恢复。
本系统是一个功能齐全,安全性强的管理系统,本次测试内容主要针对系统实现的相关功能和需要达到的安全性能进行测试。主要从以下几个方面进行测试:
(1)用户注册、登录、审核功能,确保角色权限的划分。
(2)客户端虚拟磁盘管理功能,即测试虚拟磁盘的加密,解密等功能以及效率。
(3)客户端用户空间----上传/下载映像文件功能、数据共享与权限设置功能、共享审批功能等。
(4)云平台的容灾备份功能,确保存放在服务器上的数据安全可靠。
二测试方案
根据上述测试目的,我们将测试分成三个部分:客户端功能测试,认证服务器功能测试,云端测试,具体方案如下表所示:
表2-1 客户端测试方案
测试类型与编号
测试方法
测试目的
预期结果
用户登陆
测试1-1
用户注册、登录
在客户端登录页面中,注册用户,并用合法账号登录
测试客户端是否能够实现注册、登录功能
客户端能够注册新用户,并通过审核通过的账户登录
磁盘管理
测试1-2
创建映像文件
在磁盘管理中,创建映像文件,并在本地加载虚拟磁盘
测试客户端是否能够成功创建映像文件
客户端能够成功创建映像文件并且加载成为虚拟磁盘
测试1-3
删除映像文件
在磁盘管理中,卸载虚拟磁盘,并删除映像文件
测试客户端是否能够成功删除映像文件
客户端能够成功卸载虚拟磁盘并删除映像文件
用户空间
测试1-4
上传映像文件
在用户空间中,上传本地映像文件至服务器
测试客户端是否能够成功上传本地加密的映像文件
客户端能够成功上传本地加密的映像文件至服务器
测试1-5
加载映像文件
在用户空间中,加载映像文件
测试客户端是否能够成功加载在服务器端的映像文件
客户端能够成功加载在服务器端的映像文件
权限控制
测试1-6
文件访问设置浏览权限
在权限控制中,对所属文件进行浏览权限设置,使授权用户仅能实现浏览
测试客户端是否能够成功设置文件浏览权限
客户端能够成功设置文件浏览权限
测试1-7
文件访问设置加载权限
在权限控制中,对所属文件进行加载权限设置,使授权用户能够实现加载
测试客户端是否能够成功设置文件加载权限
客户端能够成功设置文件加载权限
测试1-8
文件访问设置加载受限权限
在权限控制中,对所属文件进行加载受限权限设置,使授权用户能实现加载受限
测试客户端是否能够成功设置文件加载受限权限
客户端能够成功设置加载受限权限
审批
测试1-9
文件共享审批
以部门负责人身份,在审批中,对该部门普通用户申请的文件共享进行审批
测试客户端是否能够成功审批共享文件
客户端能够成功审批共享文件
测试1-10
注册用户审批
以部门负责人身份,在审批中对申请该部门的账户进行审批通过
测试客户端是否能够成功审批注册用户
客户端能够成功审批注册用户
表2-2 认证服务器测试方案
测试类型与编号
测试方法
测试目的
预期结果
用户管理
测试2-1
查看当前所有用户和监听在线用户
登录认证服务器,在用户管理中,查看当前所有用户和监听在线用户情况
测试认证服务器是否能够查看和监听用户信息
认证服务器能够查看和监听用户信息
测试2-2
黑名单管理
在认证服务器中,将一些非法或者违规的用户拖入黑名单,从而无法使用网络虚拟磁盘系统
测试本系统是否可以在认证服务器中管理删除非法用户
认证服务器能够管理删除非法用户
测试2-3
注册用户的审批
在认证服务器中,对申请注册的用户进行审批通过
测试认证服务器是否能够成功审批申请注册的用户
认证服务器能够成功审批申请注册的用户
磁盘空间
管理
测试2-4
磁盘空间管理