一个基于安全模型的测试用例生成工具

在基于安全评估标准的安全数据库管理系统(Security Database Management System,SDBMS)的安全功能测评中,存在的困难问题之一就是缺乏合适的测试用例.而目前基于安全产品形式化规约的测试用例自动生成方法并不能完全适用于这种需要.因为包括SDBMS在内的大多数信息安全产品的系统规约并不能真实的反映现实系统的行为,系统中的操作除了要完成其预定的功能外,同时还必须满足安全产品安全策略的约束.本文采用了基于安全产品安全策略模型的测试用例自动生成方法,设计并实现了一个测试用例自动化生成工具——Case Builder.该工具可针对SDBMS快速生成能够满足产品安全策略测试要求的测试用例集.