روشی جدید برای خودکارسازی آزمون کنترل دسترسی به شیوه مبتنی بر مدل
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده کامپیوتر و فناوری اطلاعات
- نویسنده محبوبه تقی زاده
- استاد راهنما بهمن زمانی بهروز ترک لادانی
- سال انتشار 1392
چکیده
آزمون، یکی از مراحل پرهزینه چرخه حیات نرم افزار است که عدم توجه به اجرای صحیح و اصولی آن مشکلات زیادی به بار می آورد. خودکارسازی آزمون موجب کاهش هزینه، زمان، تلاش و نیروی انسانی و افزایش سرعت، تکرارپذیری آزمون، نگهداری آسان مجموعه آزمون و انجام آزمون کامل تر با سطح پوشش بالاتر می شود. آزمون مبتنی بر مدل، روشی محبوب در جهت خودکارسازی آزمون است که با تکیه بر مدلی که توصیف کننده رفتار سیستم تحت آزمون است، مجموعه ای از موارد آزمون را تولید می کند. به دلیل استفاده از مدل رفتاری، این روش نیازهای وظیفه مندی را که مربوط به کارکردهای مورد انتظار کاربر نهایی از سیستم است، به خوبی پوشش می دهد. اما نیازهای غیروظیفه مندی که مربوط به کیفیت اجرای کارکردها و سیستم هستند، نادیده گرفته می شوند. امنیت یکی از مهمترین نیازهای غیروظیفه مندی است که کنترل دسترسی به عنوان یکی از ارکان مهم آن معرفی شده است. معمولاً در طراحی و توسعه نرم افزار، منابعی وجود دارد که نیاز است اطمینان حاصل شود فقط افراد خاص در سطح مجاز خود، قادر به دسترسی به آنها هستند، این اطمینان از طریق کنترل دسترسی حاصل می شود. در این پژوهش، با ترکیب مدل رفتاری و سیاست های کنترل دسترسی یک سیستم نرم افزاری، آزمون مبتنی بر مدل، چنان توسعه یافته است که قابلیت ارزیابی خودکار صحت پیاده سازی سیاست های کنترل دسترسی را نیز داشته باشد. تولید مجموعه آزمون منفی در کنار آزمون های مثبت، امکان کشف خطاهای ناشناخته را بیشتر می کند و این امر موجب برتری روش پیشنهادی نسبت به روش های مشابه شده است. همچنین استخراج خودکار مسیر آزمون از مدل و تأمین داده های آزمون به کمک حلال قیود، این روش را تبدیل به روشی تمام خودکار کرده است. روش پیشنهادی در قالب ابزاری در چارچوب .net طراحی و پیاده سازی شده است که با بهره مندی از مدل رفتاری و سیاست های کنترل دسترسی xacml قادر است مجموعه ای از آزمون های قابل اجرا را تولید کند. این مجموعه آزمون، سیستم تحت آزمون را از سطح واسط کاربر، مورد ارزیابی قرار می دهند و برای برنامه های دارای فرم که فوق العاده مستعد خطاهای کنترل دسترسی هستند، بسیار مناسب است. ارزیابی های انجام شده روی یک سیستم مدیریت کتابخانه که دارای مجموعه متنوعی از قوانین کنترل دسترسی است، نشان می دهد، مجموعه آزمون نهایی، قادر به کشف 95 درصد از نقص های مربوطه می باشد.
منابع مشابه
روشی برای تبدیل صوری سناریوها به نمودارهای مبتنی بر حالت: یک گام جدید به سوی خودکارسازی تولید کد
در مهندسی نرم افزار مبتنی بر مولفه ها ، روش هایی مانند زبان توصیف رابط، طراحی با قرارداد، روش های صوری و چهارچوب جهت توصیف مولفه ها صورت گرفته است. با این وجود، اغلب روش ها و ابزارهای موجود فقط مولفه ها را توصیف کرده و توانائی پشتیبانی تولید خودکار کد مولفه ها را ندارند. به نظر می رسد که استفاده عملی از مستندات توصیف مولفه ها در جهت پیاده سازی آنها یک گام اساسی در مهندسی نرم افزار است. در این...
مروری بر کنترل دسترسی مبتنی بر ویژگی در محیطهای ابری
محیطهایابری در دهه اخیر به عنوان یک انقلاب در صنعت IT شناخته شدهاند و سازمانهای زیادی بهمنظور پردازش و ذخیره اطلاعات خود از این سرویس استفاده میکنند. با وجود رشد سریع و مزایای فراوان این سرویس، هنوز برخی از سازمانها به دلیل مشکلات امنیتی و حریمخصوصی مرتبط با ذخیره دادههای حساس بر روی سرورهای غیرقابل اعتماد ابری، از این سرویس استفاده نمیکنند. مدیریت کنترل دسترسی کاربران با استفاده از ت...
متن کاملروشی جدید برای بازنمونه برداری اپی پلار تصاویر خطی پوش بروم مبتنی بر مدل پارامترهای مداری
در تصاویر نرمال که براساس هندسۀ اپی پلار بازنمونه برداری شده اند، نقاط متناظر در زوج تصویر در راستای یک سطر یا ستون اند و پارالاکس قائم نخواهند داشت. این ویژگی تصاویر نرمال را به منزلۀ پیش نیاز اصلی طیف وسیعی از کارهای فتوگرامتری نظیر تناظریابی، مثلث بندی هوایی خودکار، تولید مدل رقومی زمین، تولید ارتوفتو، و برجسته بینی مطرح کرده است. در این مقاله، روش جدیدی مبتنی بر استفاده از مدل پارامترهای مد...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده کامپیوتر و فناوری اطلاعات
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023