欢迎来到三一文库! | 帮助中心 三一文库31doc.com 一个上传文档投稿赚钱的网站
三一文库
全部分类
  • 研究报告>
  • 工作总结>
  • 合同范本>
  • 心得体会>
  • 工作报告>
  • 党团相关>
  • 幼儿/小学教育>
  • 高等教育>
  • 经济/贸易/财会>
  • 建筑/环境>
  • 金融/证券>
  • 医学/心理学>
  • ImageVerifierCode 换一换
    首页 三一文库 > 资源分类 > PDF文档下载  

    亿赛通数据泄漏防护系统产品测试方案.pdf

    • 资源ID:5455967       资源大小:220.18KB        全文页数:16页
    • 资源格式: PDF        下载积分:4
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录 QQ登录   微博登录  
    二维码
    微信扫一扫登录
    下载资源需要4
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    亿赛通数据泄漏防护系统产品测试方案.pdf

    版本.V1.01 文档密级 .内部公开 亿赛通数据泄露防护系统产品 测试方案 二零一零年六月 目录 1 引言 . 4 2 目的 . 4 3 适用范围 4 4 参考资料 4 5 系统介绍 4 6 测试环境 5 7 测试范围 5 8 主要检测内容 5 强制透明加密. 5 手动授权加密. 7 权限细粒化控制. 7 权限的集中管控. 8 外发安全管理. 9 9 测试方法 10 强制透明加密. 10 手动授权加密. 13 权限细粒化控制. 13 权限的集中管控. 15 外发安全管理. 15 10 测试完成准则 16 1 引言 软件功能测试是软件产品开发流程中不可缺少的重要工作环节。软件 功能测试保证软件的质量,使交付给用户的产品是符合用户需求或符合承 诺给用户的需求的。 2 目的 通过软件功能测试过 程发 现 软件中的 缺陷。确 保最终版本的软件 质 量。 3 适用范围 XX 项目。 4 参考资料 软件需求规格文档 5 系统介绍 亿赛通数据泄露防护(DLP) 体系(以下简称“DLP”),是面向企业客 户应用的内网安全(文档安全)软件产品。DLP 以数据加密为核心,结合 身份认证、授权管理、数据保密和监控审计技术,创建数据安全为中心的 多层次安全模式,保护信息整个生命周期安全,构筑主动防御、阻止、追 溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为 载体的企业内部重要信息泄密或外部窃取,降低机密信息、知识产权泄漏 风险,减少高额管理成本。该系统保护的企业重要信息包括.与产品研发和 设计相关的图纸、方案、技术文档,与营销有关的营销策略、市场策划案、 客户资料,与财税有关的财务报表等企业重要的知识产权信息、商业秘密 等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化,实 现“事先主动防护,事中动态控制,事后全维追踪”的功能,从而杜绝 信息泄密。 6 测试环境 PC 一台 : 测 试功 能点 (WINDOWS XP SP2; IE6.0 ; MICROSOFT OFFICE2003 ) PC 一台:作为服务器(WINDOWS2003 ;SQL2005 ) 7 测试范围 功能测试范围.分别将服务器和客户端的各个功能点,由测试人员按照 系统的业务流程进行测试,要求做到覆盖所有功能点,保证业务需求覆盖 达到 100 。 8 主要检测内容 强制透明加密 DLP-CDG 系统支持对指定用户或部门下发自动透明加密保护,采用强制、 透明、自动的手段实现对核心数据保护,防止用户由于失误、 有意行为等进行泄 密;配合安全策略,实现如下功能: 功能项功能点功能描述 1 客户端登录方式 客户端只需要完成第一次登陆,后续将自动登陆;用 户也可以主动注销用户,防止账号盗用、机器盗用等 带来的泄密隐患 2 强制加密 文档创建就自动处于加密状态,无需人工选择是否需 要加密;即使用户账号处于注销状态,系统也会实现 对新创建文件进行加密控制,但将不进行任何解密文 件动作 3 应用支持 通过自定义安全策略,灵活实现对任意应用的加密支 持,不限制用户应用格式 4 策略规则可以对指定文件类型、指定应用程序( 签名 ) 设置策略 规则 5 透明加密不改变原有文档格式、不改变原有文档打开方法 6 不限制原有软件功能不限制应用程序菜单,不改变最终用户的使用习惯 7 离线申请 支持在出差、加班的例外处理,允许用户通过“ 离线 申请 “ 功能进行请假报批,通过批准的客户就能够在 申请时段内正常阅读加密文件和进行加密保护;同时 对于已离线的用户,提供离线补时功能,方便用户出 差工作;同时也支持用户通过WEB 方式提交离线申请, 并通过冒泡提醒、短消息等方式通知申请人及审批管 理员 8 解密申请 客户端能够在计算机上提出解密申请,经过管理员审 批后,申请解密的文档能够被自动解密,并通过冒泡 提醒、短消息等方式通知申请人及审批管理员,同时 提供审批管理员分级解密审批功能 9 卸载申请 允许终端用户提交卸载申请,一旦审批通过将自动或 手动完成卸载;也允许用户WEB 方式提交卸载申请, 并通过冒泡提醒、短消息等方式通知申请人及审批管 理员 10 复制粘贴控制 支持对拷贝粘贴功能的控制,并且不影响用户日常使 用,即:用户在受控文档间的拷贝粘贴、拖拽均可正 常使用,也能够控制允许从外部复制进受控文档,但 不允许从受控文档向外复制粘贴(可设置允许部分复 制方便工作) 11 剪切板加密控制 在实现对复制粘贴的安全控制同时,还可以提供剪切 板数据加密技术,防止用户通过高端技术进行破解泄 密 12 拖拽控制 支持对加密内容进行安全拖拽控制,即:用户在受控 文档间的拖拽均可正常使用,也能够控制允许从外部 拖拽进受控文档,但不允许从受控文档向外拖拽(可 设置允许部分复制方便工作) 13 另存为控制 支持对加密文档进行另存为保护,通过加密文档另存 为*.* 格式均进行加密保护 14 截屏控制 支持对截屏操作的防范,可以实现对加密文档的截屏 控制保护 15 防止打印泄密 支持打印浮水印控制,即客户端打印的纸介质文档、 电子文档,具备可以追溯打印时间、打印用户、打印 终端 IP、公司通用浮水印等 16 打印控制 能够禁止、限制计算机的打印,防止电子资料变成纸 质资料后泄密 17 浮水印审计 能在打印出来的纸张上,加入能够辨别出打印者的浮 水印,方便审计追查 18 进程签名保护 提供合法进行签名保护,防止用户更改进程名、仿冒 进程名等进行欺骗泄密 19 外发文档生命周期在阅读方不安装任何程序的情况下,使得外发的文档 不能被对方修改、有时间限制、 密码限制、 机器限制、 联网认证限制、阅读次数限制、打印水印等,并能在 超出限制后自行销毁,保证外发文档的安全 20 全盘扫描加解密 能快速对历史文件做全盘扫描强制加密;能快速对加 密文件进行全盘扫描、批量加解密操作 21 客户端掉线保护 支持客户端在无法连接到服务器的特殊情况下保障 正常工作,可以通过预设默认离线时间来实现掉线保 护 22 客户端绑定支持客户端和硬件ID 绑定,防止客户端伪造 23 加密文件图标显示有明显标记加密文档和不加密文档 手动授权加密 DLP-CDG 系统支持对指定用户或部门下发手动授权加密保护,采用用户主 动、权限细粒化控制的手段实现对核心数据保护,实现如下功能: 功能项功能点功能描述 1 客户端登录方式 客户端只需要完成第一次登陆,后续将自动登陆;用 户也可以主动注销用户,防止账号盗用、机器盗用等 带来的泄密隐患 2 客户端手动授权加密 (C/S) 支持终端用户在客户端手动完成文档的授权加密,并 支持在客户端进行预授权设置,在完成加密授权的同 时对其他用户或部门或逻辑组完成权限设置 3 客户端批量授权加密 (C/S) 支持对批量文件或文件夹进行批量授权加密,也同时 支持对其他用户或部门或逻辑组进行预授权设置 4 服务器授权加密 (B/S) 支持用户将文档上传服务器并进行授权加密,也同时 支持对其他用户或部门或逻辑组进行预授权设置 5 客户端授权管理 (C/S) 支持用户在客户端对授权文档进行权限管理,可以实 现权限的修改、追加、取消等功能 6 服务器授权管理 (B/S) 支持用户在WEB 服务器端对授权文档进行权限管理, 可以实现对权限的修改、追加、取消等功能 7 权限变更申请及审批 运行用户提交权限变更申请,文档作者审核后将自动 调整权限信息 8 用户自定义逻辑组 系统支持用户自定义逻辑组,允许用户自定义创建公 开、私有逻辑组并自定义添加群组用户,也支持设置 公开逻辑组代理管理员协同管理,满足项目组及项目 组成员协同需求。用户进行权限管理时,可支持对逻 辑组进行批量授权 权限细粒化控制 DLP-CDG 系统支持对文件进行细粒化的权限及加密保护,配合权限管控策 略,实现如下控制: 功能项功能点功能描述 1 只读控制 对指定用户或部门或逻辑组设置对指定文件的只读 控制权限,能实现授权文件的使用和流转安全,只被 合法用户阅读,用户无法越权修改保护、无法打印、 无法另存为、无法拷贝、无法拖拽等 2 打印控制 对指定用户或部门或逻辑组设置对指定文件的打印 控制权限,拥有打印权限的用户才可正常打印文档, 其他用户无法越权打印 3 打印水印控制 实现授权文档打印自动添加水印功能,水印内容丰 富, 管理员可自主定义水印内容、深浅程度、水印 Logo 等信息 4 拷贝控制 对指定用户或部门或逻辑组设置对指定文件的复制 权限,拥有复制权限的用户才可将授权文档的内容复 制到其他授权文档中,但无法将内容复制到其他非授 权文档,在防止复制泄密的同时,提高工作便利性 5 修改控制 对指定用户或部门或逻辑组设置对指定文件的修改 权限,拥有修改权限的用户才可对授权文档进行编辑 修改及保存,其他非授权用户无法越权修改 6 二次授权控制 对指定用户或部门或逻辑组设置对指定文件的二次 授权控制,具备有相应二次授权权限的用户,可以协 助作者或管理员对指定文档进行授权管理,如协助添 加只读、 取消只读、 添加打印、 取消打印、 添加复制、 取消复制、添加修改、取消修改等权限控制 7 文档生命周期保护 作者可以设置文档的生命周期,在文档生命周期内其 他用户均能按照预分配权限进行安全使用和流转;一 旦超出文档的生命周期,授权文档将自动冻结,只允 许作者及文档管理员进行管控,实现对重要文档的安 全保护 8 权限生命周期控制 作者可以设置指定用户或部门或逻辑组对指定文件 的阅读次数及时限,当用户授权一旦到期或到达阅读 次数,将自动冻结用户对文档的使用权限 9 版本管理支持 系统支持对任意授权文档进行版本管理,任意用户对 同一授权文档的编辑修改将提供版本跟踪支持,用户 可以根据版本需要下载使用同一文档的不同版本,防 止用户误操作、误覆盖等带来的数据损失 10 权限缓存支持 为了降低服务器负载和满足用户实时离线工作需要, 用户对所有授权文档的操作权限将被缓存到终端本 地,联网时从服务器同步最新权限并安全使用,离网 后将利用终端缓存进行授权校验,所有离线日志将详 细记录,联网后将自动上传服务器 权限的集中管控 DLP-CDG 系统提供管理员文档管理功能,并支持分级管理设置,如指定管 理员只能管理指定部门及其下属部门的授权文档等,权限管控如下: 功能项功能点功能描述 1 权限冻结 文档管理员可强制冻结任意用户( 包括作者 ) 对指定 文档的访问权限,但不改变原有文件的授权信息,一 旦文档解冻,用户将沿用原有权限设置进行授权操作 2 权限归档 文档管理员可强制归档任意用户( 包括作者 ) 对指定 文档的访问权限,一旦执行归档,所有已分配权限将 自动回收 (作者权限也将强制回收) ,如果文档还将继 续使用,必须管理员再次授权 3 权限删除 文档管理员可强制删除任意用户( 包括作者 ) 对任意 文档的授权信息,一旦删除,权限将不可恢复,一般 只体现在对垃圾权限记录的清理维护 4 权限转移 文档管理员可强制对任意用户( 包括作者 ) 的所有授 权文档进行批量转移给其他指定用户或直接转移到 管理员用户,方便员工离职、进修或长期外出时工作 的交接、延续 5 文档还原 文档管理员可设置作者对指定文档的明文还原权限, 一旦设置还原权限,作者将具备将指定授权文件直接 还原成明文特权 6 权限恢复 所有用户对授权文档的权限删除操作将自动进入管 理员回收站,管理员可以根据情况进行确认删除或权 限还原,防止用户误操作或离职时恶意删除工作数据 所带来的损失 外发安全管理 企业对外数据交互是一个必要的业务模式,而数据的明文交互隐藏有极大的 安全隐患,企业也无法在效率和安全上找到一个权衡点;DLP-CDG 系统为了解 决企业对外发布信息的安全和灵活使用的问题,提供了安全、灵活的文档外发管 理功能,通过外发控制实现安全管控如下: 功能项功能点功能描述 1 外发透明加密 通过 DLP-CDG 系统的外发控制功能,实现发出去的重 要资源,全部透明加密保护,外界合法用户在使用外 发加密文档时,不改变原有方式,完全透明使用 2 免安装特性 外界合法用户在使用外发加密文档时,无需安装任何 插件或终端即可实现对加密文档的透明使用 3 多密级验证 DLP-CDG系统为外发加密文档提供了多级密级验证, 如:无需认证直接预览级、用户名/ 口令阅览级级、 机器码绑定阅览级、网络认证阅览级等 4 细粒化权限控制 DLP-CDG系统对外发加密文档可以实现只读、打印、 修改等权限控制,用户无法将外发加密文档的内容复 制/ 拖拽到其他普通文档、无法另存出新的普通文档、 禁止打印情况下无法打印为纸质文档或电子文档等 5 阅读次数及时限控制 DLP-CDG系统对外发加密文档可以设置阅读次数、阅 读时限等,在同一机器上,用户即使保留拷贝也无法 超出预设阅读权限 6 打印水印 DLP-CDG系统支持对外发加密文档设置打印水印功 能,在允许对外发文档打印时,所有文档打印将自带 浮水印,水印内容企业可自主设置 7 回收机制 DLP-CDG系统支持对外发加密文档进行加密回收和还 原,解决协同办公时资源回收问题 8 自动销毁 DLP-CDG系统支持对外发加密文档过期自动销毁,用 户即使保留有拷贝,也无法越权使用 9 日志审计 DLP-CDG系统支持对所有外发文件的操作日志进行审 计并上传服务器进行存储 9 测试方法 强制透明加密 功能项功能点测试步骤预期结果实际结果 1 客户端登录方式 1、 服务器上创建一个用户test1 ; 2、 右键客户端图标点击修改密码; 3、 移动鼠标到客户端图标显示该登陆用户; 4、 右键客户端图标点击注销/ 登陆; 正常进行 登录、注销 2 强制加密 1、 在服务器上的策略管理中添加一条OFFICE 策略到 客户端; 2、 右键客户端图标点击更新策略; 3、 在客户端上编辑一个word文件保存后复制到没安 装客户端的计算机上双击提示该文件无法使用。 文件保存 后自动加 密 3 应用支持 1、 选择一款常用软件; 2、 针对该软件下发加解密策略; 3、 该软件是否实现加密应用。 软件下发 加密策略 后可以正 常运行 4 策略规则 1、 在服务器的策略库编辑中设置一个office加密策 略,类型为policytype_progencrypt的策略; 2、 把这条策略下发到客户端后,在客户端可以实现 office的透明加解密功能; 3、 在服务器的策略库编辑中设置一个office的落地 加密策略,策略类型为POLICYTYPE_PATHFILE_NEW 策略 1 可以 进行自动 加解密; 策略 2 新建 文件为加 4、 把给策略添加到客户端用户; 5、 验证是否新建一个word 文件就会加密。 密文件。 5 透明加密 1、 编辑一个word 文件; 2、 确定该文件已加密; 3、 查看该文件的后缀名是否为DOC 文件; 4、 双击该文件在有客户端的计算机上可以正常使 用。 加密后的 文件可以 正常使用 没有解密 时需要另 外输入解 密 6 不限制原有软件功能 1、 给该客户端用户下发office的透明加解密策略; 2、 在该计算机上使用office编辑等功能; 3、 查看是否和原始功能一致。 下发加解 密策略的 软件功能 正常 7 离线申请 1、 在客户端上右键客户端选择业务申请- 离线申请; 2、 选择离线时间点击确定; 3、 离线管理员审批通过后; 4、 禁用网络或者拔掉网线; 5、 客户端可以正常的进行透明加解密功能。 可 以 进 行 离线申请 8 解密申请 1、 在客户端上右键选择业务申请- 解密申请; 2、 选择需要解密的文件; 3、 解密管理员审批通过后; 4、 该文件被正常解密。 可以进行 解密申请 9 卸载申请 1、 在客户端上右键选择业务申请- 卸载申请; 2、 输入卸载说明点击确定; 3、 卸载管理员审批通过后; 4、 该客户端通过添加删除程序可以正常卸载客户 端; 5、 审批管理员如果没有审批通过,卸载客户端时需 要提供卸载密钥,无法卸载客户端。 可以进行 客户端卸 载申请 10 批量解密申请 1、 在客户端上右键选择业务申请- 解密申请; 2、 在申请页面添加一个文件夹后点击确定; 3、 解密管理员审批通过后; 4、 该文件夹下的加密文件都会被自动解密成明文文 件。 可以进行 批量解密 11 复制粘贴控制 1、 在服务器上下发office的透明加解密策略; 2、 在客户端上打开一个加密后的word 的文件和一个 记事本文件; 3、 在记事本中复制粘贴内容到word 中可以使用; 4、 从 word 中复制粘贴内容到记事本中无法粘贴; 5、 打开 2 个 word 文件可以互相复制粘贴文件内容。 可以实现 加密文件 的复制粘 贴控制 12 剪切板加密控制 1、 打开两个加密后的word 文件和一个记事本文件; 2、 复制一个word 的文件内容; 3、 可以粘贴到另一个word中, 无法粘贴到记事本中。 可以控制 剪贴板中 的粘贴 13 拖拽控制1、 打开一个加密后的word 文件;可以控制 2、 可以再该文件内进行拖拽内容; 3、 当拖拽到文件之外时无法显示; 4、 打开一个记事本文件,可以拖拽记事本中的内容 到 word 文件中。 加密文件 的内容拖 拽 14 另存为控制 1、 在客户端上打开一个加密的word 文件; 2、 选择另存操作,把该文件另存成任意格式; 3、 该存储的文件为加密文件。 另存出来 的文件都 为加密文 件 15 截屏控制 1、 在客户端上打开一个加密的word 文件; 2、 在键盘上使用prtscsysrq按钮进行截屏操作; 3、 在画图中粘贴无显示; 4、 管理所有加密文件后使用截屏按钮; 5、 可以正常在画图中粘贴。 加密文件 截屏后为 空白 16 打印功能验证 1、 系统管理员登陆服务器页面选择管理策略; 2、 选择打印策略模块; 3、 在应用动态加解密水印中勾选,设置好打印内容、 水印的深度和打印策略的进程; 4、 下发该策略到客户端机器; 5、 在客户端上打开一个word的文件连接打印机打印 文件; 6、 可以再打印出来的纸张底页上显示设置的打印内 容 打印出的 纸张上有 设定的水 印 17 进程签名保护 1、 系统管理员登陆服务器界面选择系统维护中的进 程校验选项; 2、 添加一个winword.exe的进程; 3、 在客户端上伪造一个winword 的进程; 4、 查看是否可以打开加密后的doc 文件 伪造的进 程无法打 开加密的 文件 18 全盘扫描加解密 1、 系统管理员登陆选择管理策略; 2、 选择全盘加解密模块; 3、 下发该条策略到客户端; 4、 客户端可以实现全盘扫描加解密功能。 全盘文件 类型的加 密和解密 19 客户端掉线保护 1、 客户端申请离线; 2、 审批通过该申请; 3、 客户端计算机禁用网络; 4、 客户端可以正常工作。 客户端离 线后可以 正常进行 加解密 20 客户端绑定 1、 客户端登陆用户和USB锁结合; 2、 登陆用户需要用户绑定usb 锁才能使用。 客户端和 用户名结 合登陆模 式 21 加密文件图标显示 1、 服务器上下发OFFICE加解密策略到客户端; 2、 客户端制作保存一个word 文件; 3、 可以查看该文件的图标显示为一个加锁的图标。 加密后的 文件图标 上有个锁 的图标 手动授权加密 功能项功能点测试步骤预期结果实际结果 1 客户端登录方式 1、 在服务器上创建一个用户A 2、 修改该用户的初始密码; 3、 在客户端可以实现该用户的登录、注销操作。 客户端上 正常的登 陆、注销 2 客户端手动授权加密 (C/S) 1、 客户端上右键一个word 文件; 2、 选择使用亿赛通制作文件; 3、 按照提示进行授权并点击确定可以制作成CDG文 件; 手动制作 成一个 CDG 文件 3 客户端批量授权加密 (C/S) 1、 客户端上制作文件时可以添加多个用户或者安全 组进行批量授权; 批量制作 成功多个 CDG 文件 4 服务器授权加密 (B/S) 1、 用户登陆服务器后选择私人文档; 2、 点击上传文件,可以上传任意文件到服务器上 3、上传结束后选择制作CDG文件可以把该文件制作 成 CDG 权限文件。 CDG 发件箱 中可以生 成一个 CDG 文件 5 客户端授权管理 (C/S) 1、 客户端上制作一个cdg 文件后; 2、 右键该 cdg 文件选择修改文档权限; 3、 可以修改该文档的用户相应权限。 客户端上 文件作者 可以适时 修改文件 权限 6 服务器授权管理 (B/S) 1、 在服务器上制作一个cdg 文件; 2、 点击私人文档中的CDG 发件箱; 3、 选择该 cdg 文件后的修改按钮; 4、 可以调整该文档的相应权限。 文档管理 员可以再 服务器上 进行权限 修改 7 权限变更申请及审批 1、 A用户制作一个CDG 文档后,邮件发送给B用户, 但是没有给B用户授权; 2、 B 用户得到该CDG文件后右键该文件选择权限申 请; 3、 在弹出的页面上勾选需要的权限后点击确定; 4、 文档作者审批通过后, B用户可以根据自己的权限 使用该文档。 申请通过 后 B用户可 以进行相 应的权限 操作 权限细粒化控制 功能项功能点功能描述预期结果实际结果 1 只读控制 1、 A用户制作一个CDG 文件给 B用户授予只读权限; 2、 B用户登陆客户端后打开该CDG 文件; 3、 提示只读该文件的权限,无法进行修改保存扥操 作。 只能打开 文件查看 无法进行 编辑操作 2 打印控制 1、 A用户制作一个CDG 文件给 B用户只读权限; 2、 B用户登陆后打开该文件选择打印,提示无打印权 限; 3、 B用户申请一个打印权限,并审批通过后; 4、 再次打开该CDG文件提示只读、打印该文件的权 限; 5、 选择打印可以正常打印出文件。 只有有打 印权限的 用户才能 打印文件 3 打印水印控制 1、 系统管理员登陆服务器选择管理策略- 打印策略 模块; 2、 在应用 CDG 水印上勾选后; 3、 CDG 文件打印出来后显示设置的相应水印信息。 CDG 文件打 印有相应 的水印 4 拷贝控制 1、 A用户制作一个CDG 文件给 B用户授予修改复制权 限; 2、 B用户打开该CDG 文件可以进行复制操作。 有权限的 用户才能 进行拷贝 操作 5 修改控制 1、 A用户制作一个CDG 文件给 B用户只读权限; 2、 A用户可以对文件进行修改等操作; 3、 B用户无法进行修改CDG 文件的操作。 只有有编 辑权限的 用户才能 进行修改 CDG 文档的 操作 6 二次授权控制 1、 A用户制作一个CDG 文件; 2、 右键制作成功的CDG 文件选择修改权限; 3、 可以添加用户进行权限修改。 有相应授 权的用户 可以进行 二次授权 7 文档生命周期保护 1、 A用户制作一个CDG 文件; 2、 CDG管理员进入该用户的CDG发件箱点击生命周 期; 3、 可以设置该CDG 文件的使用周期 4、 该用户只能在时间内使用安全文档。 超过周期 后文件权 限被回收 8 权限生命周期控制 1、 A用户制作一个CDG 文件; 2、 在授权界面添加权限界面选择次数限制; 3、 可以控制用户的只读次数等。 只读次数 为 0 时无法 打开 CDG 文 件 9 版本管理支持 1、 A用户制作一个CDG 文件; 2、 打开该文件进行编辑修改后保存; 3、 该文件在保持时会提示是否上传服务器修改原始 文件。 本地下载 的 CDG 文件 修改保存 后会提示 是否上传 覆盖源文 件 10 权限缓存支持 1、 服务器上设置权限缓存; 2、 客户端上右键客户端图标选择添加权限缓存文 件; 权限缓存 文件导入 后可以离 3、 可以在离线情况先使用CDG 文件。线使用 CDG 文件 权限的集中管控 功能项功能点功能描述预期结果实际结果 1 权限冻结 1、 系统管理员在用户管理中选择一个用户; 2、 点击该用户后的冻结和启用; 3、 可以显示该用户状态为冻结核正常。 冻结后的 用户无法 使用 CDG 文 件 2 权限归档 1、 在管理界面中设置一个CDG 文件管控权限; 2、 在 CDG 管控中选择CDG发件箱可以设置该文件的 归档选项; 3、 归档后的CDG 文件无法进行打开操作。 归档后的 文件该文 件的所有 用户权限 被清除 3 权限删除 1、 文档管理员可在服务器页面强制删除任意用户 ( 包括作者 ) 对任意文档的授权信息; 2、 一旦删除,权限将不可恢复。 管理员删 除用户权 限后,该用 户无法使 用 CDG 文件 4 权限转移 1、 具有 CDG 管控用户登陆界面后; 2、 可以进入CDG 发件箱进行权限转移。 权限可以 转移给另 一个用户 5 文档还原 1、 A用户制作一个CDG 文件; 2、 给 B用户授予还原文档的权限; 3、 B用户登陆客户端右键该CDG 文件选择还原文档; 4、 该文件会还原成明文文件。 可以把 CDG 文件还原 为明文文 件 6 权限恢复 1、 A用户制作一个CDG 文件成功并给B用户授权; 2、 B 用户登陆服务器的私人文档中的CDG收件箱点 击删除该文件; 3、 文档管理员登陆服务器选择CDG管控中的B 用户 的个人档案馆; 4、 点击回复该CDG 文件; 5、 B 用户登陆服务器选择私人文档的CDG收件箱可 以查看到该CDG 文件。 可以恢复 误删除的 CDG 文件 外发安全管理 功能项功能点功能描述预期结果实际结果 1 外发透明加密 1、 系统管理员在服务器的用户高级中对用户设置允 许外发; 2、 该用户在客户端上登陆用户工具中的外发工具; 可以把透 明加解密 文件制作 3、 添加一个透明加密的文件到外发工具中; 4、 点击制作成一个EXE的外发文件。 成外发文 件正常打 开 2 免安装特性 1、 安装客户端后; 2、 点击右键客户端图标; 3、 选择工具中的外发工具就可以看见外发工具界 面。 安装客户 端后无需 单独安装 外发程序 3 多密级验证 1、 选择外发工具登陆用户; 2、 选择直接添加文件制作一个外发文件; 3、 选择使用电脑标识认证制作一个外发文件; 4、 两个文件在打开时会提示直接打开还是取电脑标 识进行打开。 可以选择 不同的认 证进行加 密认证 4 细粒化权限控制 1、 制作成一个外发文件; 2、 在授权界面设置该文件的使用时间和只读次数后 点击制作; 3、 可以进行相应的控制。 可以控制 外发文件 的只读次 数和使用 时间 5 自动销毁 1、 制作一个外发文件; 2、 设置该文件只读3 次; 3、 打开关闭制作成功的外发文件; 4、在第四次打开时会提示只读次数为0,点击确定后 会自动删除该文件。 使用期限 过后文件 自动删除 6 日志审计 1、 制作一个外发文件成功; 2、 在系统管理员界面的日志管理中可以查看外发的 日子。 外发的所 有操作在 服务器都 可以查看 相应的操 作日志 10 测试完成准则 功能测试完成准则.分别将服务器和客户端的各个功能点,由测试人员 按照系统的业务流程进行测试,要求做到覆盖所有功能点,保证业务需求 覆盖达到100。跑完所有功能测试用例。在最终版本中不存在功能上的 缺陷。

    注意事项

    本文(亿赛通数据泄漏防护系统产品测试方案.pdf)为本站会员(白大夫)主动上传,三一文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一文库(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    经营许可证编号:宁ICP备18001539号-1

    三一文库
    收起
    展开