【摘要】 一种安全操作系统身份鉴别测试方法,包括:用户属性定义子步骤、用户标识定义子步骤、用户鉴别子步骤、用户鉴别反馈子步骤、多用户鉴别子步骤、终止会话子步骤、会话终止后处理子步骤、访问历史子步骤、不可观察性子步骤;其中,终止会话子步骤、会话终止后处理子步骤,按照顺序排列运行;其余步骤之间不具备必然的逻辑关系,其之间顺序不具备必然的逻辑关系。本发明为安全操作系统测评进行身份鉴别步骤检测提供了一套可行的,简单的,对安全步骤的测试从多方面多角度来进行保护的,并且易于实施的方法。 【专利类型】发明授权 【申请人】北京工业大学 【申请人类型】学校 【申请人地址】100124 北京市平乐园100号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810246842.X 【申请日】2008-12-31 【申请年份】2008 【公开公告号】CN101447876B 【公开公告日】2010-12-29 【公开公告年份】2010 【授权公告号】CN101447876B 【授权公告日】2010-12-29 【授权公告年份】2010.0 【IPC分类号】H04L9/32; G06F21/00; G06F21/31 【发明人】蔡勉; 陈银镜; 刘星; 李梅娟 【主权项内容】一种安全操作系统身份鉴别测试方法,其特征在于:测试分成九个子步骤的测试:测试用户属性定义子步骤、测试用户标识定义子步骤、测试用户鉴别子步骤、测试用户鉴别反馈子步骤、测试多用户鉴别子步骤、测试终止会话子步骤、测试会话终止后处理子步骤、测试访问历史子步骤、测试不可观察性子步骤;其中,所述的终止会话子步骤、会话终止后处理子步骤,按照顺序排列运行;其余步骤之间不具备必然的逻辑关系,其之间的先后顺序不具备必然的逻辑关系;步骤1为测试用户属性定义子步骤;检测操作系统是否给出每一个用户与标识相关的安全属性;包含用户标识、组属关系、敏感标记以及与上述相关的不同内容;步骤2为测试用户标识定义子步骤;检测操作系统是否具有预先设定操作系统代表用户执行的、与操作系统安全步骤相关的动作,在用户被标识之前,是否允许操作系统执行这些预设动作,并且在操作系统安全步骤的其他动作之前是否成功的标识每个用户;步骤3为测试用户鉴别子步骤;检测操作系统安全步骤是否具有预先设定操作系统代表用户执行的、与操作系统安全步骤相关的动作,在用户被鉴别之前,是否允许操作系统执行这些预设动作,并且在操作系统安全步骤的其他动作之前是否成功的鉴别每个用户;步骤4为测试用户鉴别反馈子步骤;检测当进行鉴别时,操作系统安全步骤是否仅将最少的反馈提供给用户;步骤5为测试多用户鉴别子步骤;检测操作系统安全步骤是否提供多鉴别机制以支持用户多鉴别;步骤6为测试终止会话子步骤;检测操作系统安全步骤是否能检测出不成功的鉴别尝试,并且当尝试的次数达到或超过了定义的界限时,能否终止会话建立的进程;步骤7为测试会话终止后处理子步骤;检测在会话建立的进程终止后,操作系统安全步骤是否使得该用户账户无效,或使进行鉴别尝试的登录站点无效;步骤8为测试访问历史子步骤;分为成功访问历史步骤,和不成功历史步骤;其中,成功访问历史步骤,检测操作系统安全步骤在会话成功建立的基础上,是否显示用户上一次成功会话建立的日期、时间、位置信息;其中,不成功历史步骤,即检测操作系统安全步骤是否显示用户上一次不成功的会话尝试的日期、时间、位置,以及从上一次成功的会话建立以来的不成功的尝试次数信息;步骤9为测试不可观察性子步骤;检测对于操作系统安全步骤规定的要保护用户进行的操作,操作系统安全步骤是否能确保未授权用户不能观察到。 【当前权利人】北京工业大学 【当前专利权人地址】北京市平乐园100号 【专利权人类型】公立 【统一社会信用代码】12110000400687411U 【引证次数】1.0 【他引次数】1.0 【家族引证次数】1.0 【家族被引证次数】2
