数据泄漏防护系统测试用例.docx
《数据泄漏防护系统测试用例.docx》由会员分享,可在线阅读,更多相关《数据泄漏防护系统测试用例.docx(25页珍藏版)》请在冰点文库上搜索。
数据泄漏防护系统测试用例
数据泄漏防护系统测试用例
数据泄漏防护系统
测试用例
第一章引言
一.1简介
软件功能测试是软件产品研发、过程测试、用户使用等场景中不可缺少的重要工作环节。
软件功能测试保证软件的研发质量,使交付给用户的产品符合用户需求或符合承诺给用户的需求,为用户在实际环境中部署应用做好前期充分测试准备。
本文档适合于数据安全防护项目参与人员、领导内部传播使用,请协助做好测试过程及测试结果的记录,并控制好本文档的知悉范围。
本文档内容及版本在实际测试过程中会产生变更,项目测试过程结束后将予以总结封版。
一.2参考资料
《XX产品功能规格表》
第二章系统介绍
该系统保护的企业重要信息包括:
与产品研发和设计相关的图纸、方案、技术文档;与营销有关的营销策略、市场策划案、客户资料;与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。
通过技术手段保证企业相关安全制度的有效执行和流程固化,实现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝信息泄密。
第三章测试环境
机器名称
用途
操作系统
环境配置
数量
备注
DLP-S
用来部署DLP-CDG服务器端,对内网终端进行安全管理
WindowsSer2003
CPU:
i52400CPU3.10GHZ
内存:
1G
硬盘:
120G
数据库:
SQL2000(SP3)
1
建议配置
DLP-C
用来部署DLP-CDG客户端,测试终端各功能项。
WINDOWSXPSP3
CPU:
i52400CPU3.10GHZ
内存:
2G
硬盘:
120G
应用:
IE7.0/8.0/9.0
OFFICE2003/2007/2010等
2
第四章测试用例说明
测试项目名称
测试项目编号
说明
客户端登录
001
员工登录模式。
统一密钥
002
所有经过认证的合法用户都能打开其他人加密的文件。
分组管理功能、策略分类
003
策略支持分组管理,不同组用户可以有不同的加解密策略。
并且支持一个特殊的用户组:
域用户组。
默认公司所有合法域用户都受该组的策略控制。
强制加密
004
对指定的文件类型,关联或者配置安全策略,文件新建编辑保存、关闭窗口文件被强制加密。
拷贝策略
005
只允许在加密进程之间进行文件内容的相互拷贝,禁止将加密文件的内容拷贝到非加密进程文档中;
允许将少量加密文件的内容拷贝,每次拷贝多少数据量。
如超出长度,则加密文档的内容不能复制到非加密的文档中;
在加密进程间互相拷贝时,如果将密文内容拷贝到明文内容中,则保存时,明文将转换为密文或者不让拷贝。
多程序同时访问
006
多个程序在打开同一加密文档时,可信程序能正常加载文档,非可信程序打开文档看到的还是密文
手动加解密文件
007
可以对已有的文件进行批量加解密转换(包括全盘解密),生成解密复本。
(需授权用户才能操作)
文件解密多级审批功能
008
可以向解密审批员提交文件解密申请,审批员多级审批后可直接解密申请的文件,并可在服务器备份申请解密的文件。
客户端业务模式切换
009
个人模式:
停用动态加解密功能,进程操作文件不进行加、解密。
工作模式:
启用动态加解密功能,进程操作文件进行加、解密。
策略更新
010
从首次登录算起,客户端每隔10分钟从服务器更新一次策略。
同时在客户端可手动触发策略更新。
客户端卸载
011
卸载客户端时,必须通过管理员授权后,才能卸载。
申请卸载有一个有效时间,并且是一次性的。
客户端隐藏
012
保护进程无法被轻易破坏和终止。
客户端保护
013
安装文件无法被简单删除。
防病毒兼容
014
终端可兼容防病毒系统、杀毒软件(赛门铁克)。
单文件/批量加解密
015
终端可以通过右键或提供界面,对单个文件或者文件夹内的文件(含嵌套)进行加密及解密。
防拷屏/截屏
016
防止终端利用电脑上的PrtSc截屏键、QQ等截屏录屏工具等进行密文窗口抓图、外发操作。
离线办公
017
考虑出差等离线办公环境,可通过离线授权、离线补时及移动客户端满足办公要求。
外发电子文件管理
018
重要文件在发给第三方时,有多种身份认证方式,第三方对文件的使用有细粒度权限控制,如只读、编辑、打印、使用时间、次数等控制。
超大数据加解密延时性
019
测试对1G文件数据加密、解密动作的时间。
账号绑定
020
限制账号只能在一台或者若干数量的机器上登录使用。
容灾时长
021
为满足客户端不间断工作的要求,当服务器出现偶发的宕机情形时,客户端和服务器连不上,但需要保证客户端能打开历史加密文件。
对象插入控制
022
对打开的密文文件,防止通过内容插入的方式将密文内容插入到明文程序窗口中。
多密钥设置
023
安全策略支持定义一个部门或者子公司一个密钥,各部门及子公司的文件不能随意流转;提供支持流转时特殊权限的设置。
多用户切换登录
024
支持单台机器多人登录使用场景,不同用户间正常切换,与用户对应的权限能正常切换。
客户端状态监视功能
025
监视客户端是否正常登录,客户端的产品版本号,IP地址、分组和权限情况。
用户操作日志
026
支持查询客户端对加密文件操作日志及导出功能。
管理员操作日志
027
记录管理员对新建用户、策略修改、特权发放等所有重要操作内容,防止管理员利用特权进行非法操作。
解密审批日志
028
记录用户审批解密加密文件的信息。
如申请人、审批人、申请解密的文件、日期等信息。
第五章详细测试内容
五.1客户端登录
测试项目名称
客户端登录
测试项目编号
002
详细说明
员工登录模式。
前提条件
1.服务器运行正常;
2.客户端与服务器网络连接正常。
测试步骤
用户终端操作系统正常启动,观察客户端登录方式。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照测试步骤执行。
客户端随着操作系统启动而自启动。
测试结果
描述
五.2统一密钥
测试项目名称
统一密钥
测试项目编号
003
详细说明
所有经过认证的合法用户都能打开其他用户加密的文件
前提条件
设置3个用户使用相同的密钥。
测试步骤
A用户制作的加密文件,B用户和C用户能够打开
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
A用户制作的加密文件,B用户和C用户打开
B用户和C用户能正常打开
测试结果
描述
五.3分组管理功能、策略分类
测试项目名称
分组管理功能、策略分组
测试项目编号
004
详细说明
策略支持分组管理,不同组用户可以有不同的加解密策略。
并且支持一个特殊的用户组:
域用户组。
默认公司所有合法域用户都受该组的策略控制。
前提条件
服务器正常安装。
测试步骤
创建多个安全策略组,分别下发给不同用户(组)。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
管理员登录服务器,新建几个不同的策略组;给不同的组/用户下发不同的策略。
可以实现策略支持分组管理,不同组用户可以有不同的加解密策略。
同时支持在服务器后台配置AD域连接信息,支持域用户账号同步登录。
支持对不同域用户(组)配置不同安全策略。
测试结果
描述
五.4强制加密
测试项目名称
文件强制加密
测试项目编号
005
详细说明
对指定的文件类型,关联或者配置安全策略,文件新建编辑保存、关闭窗口文件被强制加密。
前提条件
1.客户端正常安装,获取策略;
2.安装需要加密测试的软件环境;
3.客户端与服务器网络连接正常。
测试步骤
1.服务器端关联策略库或者添加安全策略;
2.推送安全策略给测试用户。
3.新建一个文件,执行编辑保存关闭动作。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照测试步骤执行操作。
对指定的文件类型,新建的文件编辑保存后被强制加密,用户能正常阅读使用。
测试结果
描述
五.5拷贝策略
测试项目名称
密文拷贝保护
测试项目编号
006
详细说明
只允许在加密进程之间进行文件内容的相互拷贝,禁止将加密文件的内容拷贝到非加密进程文档中;
允许将少量加密文件的内容拷贝,每次拷贝多少数据量。
如超出长度,则加密文档的内容不能复制到非加密的文档中;
在加密进程间互相拷贝时,如果将密文内容拷贝到明文内容中,则保存时,明文将转换为密文或者不让拷贝。
前提条件
服务器工作正常。
客户端下发透明加密解密策略。
策略内容:
加密进程:
winword.exe,加密类型:
*.doc|*.docx
非加密进程notepad.exe
在配置中把允许拷贝的每次字节数设为1kByte;
测试步骤
测试超过拷贝限制的拷贝量
测试限制内的拷贝量
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
打开密文a.doc,往明文a.txt中进行拷贝
每次不能拷贝超过1kByte的数据。
打开密文a.doc和明文a.txt,从a.doc拷贝少于1k内容到a.txt,并保存。
可以拷贝,保存为明文。
测试结果
描述
五.6多程序同时访问
测试项目名称
多程序同时访问
测试项目编号
007
详细说明
多个程序在打开同一加密文档时,可信程序能正常加载文档,非可信程序打开文档看到的还是密文。
前提条件
系统安装了notepad和wordpad程序,并且下发txt文件透明加解密策略。
测试步骤
用notepad生成一个加密的txt文档
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
用notepad程序新建一个加密的txt文档,先用记事本程序打开,再用写字板程序打开。
可信程序能正常加载文档,非可信程序打开密文显示乱码。
测试结果
描述
五.7手动加解密文件
测试项目名称
手动加解密文件
测试项目编号
008
详细说明
可以对已有的文件进行批量加解密转换(包括全盘解密),生成解密副本。
(需授权用户才能操作)
前提条件
操作用户具有使用全盘解密权限。
测试步骤
使用客户端流转工具加解密文件。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
用户对单个目录执行加密、解密。
可以实现对已有的文件批量加解密转换,生成解密复本。
用户对整个硬盘分区执行全盘加密、解密。
可以进行全盘加密、解密。
测试结果
描述
五.8文件解密多级审批功能
测试项目名称
文件解密多级审批功能
测试项目编号
009
详细说明
可以向解密审批员提交文件解密申请,审批员同意后可直接解密申请的文件,并可在服务器备份申请解密的文件。
前提条件
服务器正常安装。
设置好多级解密审批员。
测试步骤
测试解密审批功能。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
客户端提交一个解密申请。
审批员查看申请,多级审批通过。
审批员收到冒泡提示,可链接至审批流程页面;可以下载查看待解密的文件内容。
多级审批通过后文件自动被解密。
同时支持同级审批流中多人会签审批。
测试结果
描述
五.9客户端业务模式切换
测试项目名称
个人模式、工作模式切换
测试项目编号
010
详细说明
个人模式:
停用动态加解密功能,进程操作文件不进行加、解密。
工作模式:
启用动态加解密功能,进程操作文件进行加、解密。
前提条件
客户端正常登录;
服务器端配置客户端允许切换工作模式、允许显示业务模式切换菜单。
测试步骤
客户端在密文模式下时新建加密文件;
客户端右键切换到明文模式;
明文模式下执行新建文件及打开加密文件。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照测试要求执行相关动作。
客户端在明文模式下新建文件不加密,打不开加密文件;密文模式下能对文件正常加解密。
测试结果
描述
五.10策略更新
测试项目名称
策略更新
测试项目编号
011
详细说明
客户端首次登录后,客户端每间隔10分钟从服务器更新一次策略。
同时在客户端可手动触发策略更新。
前提条件
服务器正常安装。
测试步骤
服务器策略更新后下发
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
服务器策略更新后下发
策略被自动更新
用户手动更新策略
策略被手动更新
测试结果
描述
五.11客户端卸载
测试项目名称
客户端卸载
测试项目编号
012
详细说明
禁止客户端自行强制卸载,支持服务器端远程卸载或得到管理员卸载码才能卸载。
前提条件
服务器正常安装。
测试步骤
测试管理员终端管理中卸载客户端。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
管理员登录服务器,卸载客户端。
客户端可以正常卸载。
管理员发送卸载码给客户端。
客户端可以正常卸载。
测试结果
描述
五.12客户端隐藏
测试项目名称
客户端隐藏
测试项目编号
013
详细说明
保护进程无法被轻易破坏和终止
前提条件
服务器正常安装。
测试步骤
用任务管理器等查看和关闭关键进程
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
用任务管理器等查看和关闭关键进程
加密进程无法被用户发现(32位系统支持客户端进程隐藏);客户端主程序无法被轻易破坏和终止。
测试结果
描述
五.13客户端保护
测试项目名称
客户端保护
测试项目编号
014
详细说明
安装文件无法被简单删除
前提条件
客户端正常安装
测试步骤
通过控制面板找到客户端程序进行卸载。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
通过控制面板找到客户端程序进行卸载。
客户端在未授权下无法正常卸载。
测试结果
描述
五.14防病毒兼容
测试项目名称
防病毒兼容
测试项目编号
015
详细说明
终端可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克、趋势)
前提条件
服务器正常安装。
测试步骤
安装各种主流防病毒系统、杀毒软件(如赛门铁克、趋势)软件,下发加解密策略。
测试加解密功能及与杀毒软件的兼容性。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
安装各种主流防病毒系统、杀毒软件(如赛门铁克、趋势)软件,下发加解密策略。
测试加解密功能及与杀毒软件的兼容性。
实现终端可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克)
测试结果
描述
五.15单文件/批量加解密
测试项目名称
单文件、批量加解密
测试项目编号
016
详细说明
终端可以通过右键或提供流转工具使用权限,对单个文件或者文件夹内的文件(含嵌套)进行加密及解密。
前提条件
客户端安装正常;
客户端有右键加密、解密权限;
客户端有使用加密、解密工具权限。
测试步骤
1.准备一个明文文件;准备一个嵌套10层的文件夹,每个文件夹下放若干文件;
2.终端通过右键加密解密功能或者客户端加密解密工具对单个文件及批量文件进行加密解密操作。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照用户新需求执行单文件、批量文件加解密动作
单文件、批量文件(含文件夹嵌套10层)加解密操作正常,提供可选的加密文件备份功能。
测试结果
描述
五.16防拷屏/截屏
测试项目名称
防拷屏、截屏
测试项目编号
017
详细说明
防止终端利用电脑上的PrtSc截屏键、QQ等截屏录屏工具等进行密文窗口抓图、外发操作;
前提条件
客户端运行正常;
服务器端防拷屏、截屏策略正常下发。
测试步骤
1.客户端打开一加密文件;
2.用电脑上的PrtSc截屏键、QQ等截屏工具进行内容截取(含小窗截取);或者用QQ录屏功能录下当前屏幕;
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照要求执行截屏、录屏动作
1.客户端有防截屏、录屏策略时,禁止用户的各种截屏工作,录屏内容窗口为黑,为无效内容;
2.提供灵活的控制机制,如希望某一款软件允许截屏录屏时,提供白名单功能。
测试结果
描述
五.17离线办公
测试项目名称
客户端离线办公
测试项目编号
018
详细说明
考虑出差等离线办公环境,可通过离线授权、离线补时满足办公要求
前提条件
1.服务器端设置离线时间;
2.客户端正常离网脱机;
测试步骤
1.服务器端设置默认的系统冗余时间,如1小时;
2.客户端加密一个文件。
3.客户端正常离网脱机;
4.客户端离线超过1小时后,测试文件打开情况;
5.加密文件超过1小时打不开时,管理员提供离线补时文件发送给使用者;
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
管理员登录服务器配置离线时长。
管理员能配置离线时长(精确到小时)。
用户提交离线申请,管理员登录服务器离线审批,审批通过。
客户端在离线时长内可以正常使用加解密,超过时间后只能加密,不能解密。
管理员登录服务器给用户设置离线补时时间,客户端导入离线补时文档。
客户端在离线补时时长内可以正常使用加解密,超过时间后只能加密,不能解密。
测试结果
描述
五.18外发电子文件管理
测试项目名称
外发电子文档管理
测试项目编号
020
详细说明
测试重要文件在发给第三方时,经过身份认证后,第三方对文件的细粒度权限控制,如只读、编辑、打印、还原。
前提条件
客户端正常登录,服务器端运行正常,外发流程已经设置好。
测试步骤
1.客户端申请电子文件外发,设置第三方身份认证方式及使用权限;
2.审批员审核通过,服务器端自动制作外发文件;
3.申请人桌面会自动生成外发文件,通过Email/QQ等方式将文件发送给第三方。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照要求执行申请人及审批人的操作。
文件外发制作成功。
测试结果
描述
五.19超大数据加解密延时性
测试项目名称
超大数据加解密延时性
测试项目编号
021
详细说明
测试1G文件数据加密、解密动作的时间
前提条件
客户端获取到加解密策略;客户端有使用加密、解密工具的权限;准备一个1G的DWG套图。
测试步骤
1.无客户端环境下记录打开1G图纸文件的时间;
2.客户端打开流转工具;
3.客户端加密这个文件,然后打开这个套图,记录下时间;
4.客户端解密这个文件,然后打开这个套图,记录下时间。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照要求对客户端制动相关加密、解密动作。
超大数据在加密、解密时所需要的时间在一个合理的范围内。
测试结果
描述
五.20账号绑定
测试项目名称
用户账号绑定
测试项目编号
022
详细说明
限制账号只能在一台或者若干数量的机器上登录使用。
前提条件
特定用户配置机器绑定权限,准备多台机器。
测试步骤
1.给特定用户配置机器绑定权限;
2.服务器端配置绑定机器的数量;
3.客户端在不同机器登录测试。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照要求对用户设定相应权限及登录机器数量限制。
客户端按照设定能够实现跟机器绑定,且数量可配置可调整。
测试结果
描述
五.21容灾时长
测试项目名称
系统容灾时长
测试项目编号
023
详细说明
为满足客户端不间断工作的要求,当服务器出现偶发的宕机情形时,客户端和服务器连不上,但需要保证客户端能打开历史加密文件。
前提条件
服务器端配置冗余脱机时长策略。
测试步骤
1.服务器端为用户配置冗余脱机时长;
2.服务器端停止服务,客户端正常离线;
3.客户端在设定的冗余脱机时间里能正常打开历史加密文件。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照要求进行策略设置。
客户端在冗余脱机时间里能正常打开历史加密文件。
测试结果
描述
五.22对象插入控制
测试项目名称
对象插入控制
测试项目编号
024
详细说明
对打开的密文文件,防止通过内容插入的方式将密文内容插入到明文程序窗口中。
前提条件
服务器端策略对象插入控制勾选。
测试步骤
1.服务器端策略设置勾选对象插入控制钩子;
2.打开一个密文文件和一个明文文件;
3.将密文里JPG图片插入到明文文件中。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
服务端和客户端执行相应的策略设置及对文件的操作。
对打开的密文文件,系统默认禁止通过内容插入的方式将密文内容插入到明文程序窗口中,同时提供灵活的白名单控制策略。
测试结果
描述
五.23多密钥设置
测试项目名称
多密钥设置
测试项目编号
025
详细说明
企业内多个部门或者子公司都采用了强制加密方式,但安全策略定义为一个部门或者子公司一个密钥,各部门及子公司的文件不能随意流转。
前提条件
服务器运行正常。
测试步骤
1.服务器端用安全管理员创建多个密钥,在用户或组策略关联时,选择相对应的密钥;2.各部门将加密过的数据互相流转。
测试结果验证手段
将测试结果与用户需求要求的目标进行对比
输入/动作
期望的输出/相应
按照要求进行服务器端的配置。
采用不同密钥的部门间数据文件禁止自由流转,且提供支持流转时特殊权限的设置。
测试结果
描述
五.24多用户切换登录
测试项目名称
多用户切换登录
测试项目编号
026
详细说明
支持单台机器多人登录使用场景,不同用户间正常切换,与用户对应的权限能正常切换。
前提条件
客户端与业务服务器连接正常。
测试步骤
1.在一台终端机上安装好客户端;
2.服务器端分别给A/B/C/D
升级会员 