李彤-基于云计算的网络虚拟磁盘系统-测试报告v10fiqs.docx

上传人:jix****n11 文档编号:46999689 上传时间:2022-09-28 格式:DOCX 页数:33 大小:3.20MB
返回 下载 相关 举报
李彤-基于云计算的网络虚拟磁盘系统-测试报告v10fiqs.docx_第1页
第1页 / 共33页
李彤-基于云计算的网络虚拟磁盘系统-测试报告v10fiqs.docx_第2页
第2页 / 共33页
点击查看更多>>
资源描述

《李彤-基于云计算的网络虚拟磁盘系统-测试报告v10fiqs.docx》由会员分享,可在线阅读,更多相关《李彤-基于云计算的网络虚拟磁盘系统-测试报告v10fiqs.docx(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2011年全国大学生信息安全竞赛作品测试报告作品名称: 基于云计算的网络虚拟磁盘系统 组 长: 李彤 组 员: 尹纪权、罗俊沣、蔡觅 提交日期: 2011-07-18 目 录一 测试概述2二 测试方案2三 测试环境5四 功能测试64.1 客户端测试64.2 认证服务器测试194.3 云端测试24五 性能测试275.1 安全性275.2加密速率与传输速率295.3易用性31六 测试总结与分析31一 测试概述本作品致力于为政府机关、公司企业、开发团队等注重信息安全的机构营造一种信息传输安全、快速、方便的氛围。为了确保防止信息泄露、窃取、破坏的问题,在系统性能上,切实做到以下几点安全性能:(1)即使

2、信息被泄露,脱离本软件后也无法使用;(2)即使信息被窃取,窃取者看到的只是乱码;(3)即使信息被破坏,服务器仍有备份;(4)即使单一服务器崩溃,基于云平台的服务器仍然可以自动将数据恢复。本系统是一个功能齐全,安全性强的管理系统,本次测试内容主要针对系统实现的相关功能和需要达到的安全性能进行测试。主要从以下几个方面进行测试:(1)用户注册、登录、审核功能,确保角色权限的划分。(2)客户端虚拟磁盘管理功能,即测试虚拟磁盘的加密,解密等功能以及效率。(3)客户端用户空间-上传/下载映像文件功能、数据共享与权限设置功能、共享审批功能等。(4)云平台的容灾备份功能,确保存放在服务器上的数据安全可靠。二

3、测试方案根据上述测试目的,我们将测试分成三个部分:客户端功能测试,认证服务器功能测试,云端测试,具体方案如下表所示:表2-1 客户端测试方案测试类型与编号测试方法测试目的预期结果用户登陆测试1-1用户注册、登录在客户端登录页面中,注册用户,并用合法账号登录测试客户端是否能够实现注册、登录功能客户端能够注册新用户,并通过审核通过的账户登录磁盘管理测试1-2创建映像文件在磁盘管理中,创建映像文件,并在本地加载虚拟磁盘测试客户端是否能够成功创建映像文件客户端能够成功创建映像文件并且加载成为虚拟磁盘测试1-3删除映像文件在磁盘管理中,卸载虚拟磁盘,并删除映像文件测试客户端是否能够成功删除映像文件客户端

4、能够成功卸载虚拟磁盘并删除映像文件用户空间测试1-4上传映像文件在用户空间中,上传本地映像文件至服务器测试客户端是否能够成功上传本地加密的映像文件客户端能够成功上传本地加密的映像文件至服务器测试1-5加载映像文件在用户空间中,加载映像文件测试客户端是否能够成功加载在服务器端的映像文件客户端能够成功加载在服务器端的映像文件权限控制测试1-6文件访问设置浏览权限在权限控制中,对所属文件进行浏览权限设置,使授权用户仅能实现浏览测试客户端是否能够成功设置文件浏览权限客户端能够成功设置文件浏览权限测试1-7文件访问设置加载权限在权限控制中,对所属文件进行加载权限设置,使授权用户能够实现加载测试客户端是否

5、能够成功设置文件加载权限客户端能够成功设置文件加载权限测试1-8文件访问设置加载受限权限在权限控制中,对所属文件进行加载受限权限设置,使授权用户能实现加载受限测试客户端是否能够成功设置文件加载受限权限客户端能够成功设置加载受限权限审批测试1-9文件共享审批以部门负责人身份,在审批中,对该部门普通用户申请的文件共享进行审批测试客户端是否能够成功审批共享文件客户端能够成功审批共享文件测试1-10注册用户审批以部门负责人身份,在审批中对申请该部门的账户进行审批通过测试客户端是否能够成功审批注册用户客户端能够成功审批注册用户表2-2 认证服务器测试方案测试类型与编号测试方法测试目的预期结果用户管理测试

6、2-1查看当前所有用户和监听在线用户登录认证服务器,在用户管理中,查看当前所有用户和监听在线用户情况测试认证服务器是否能够查看和监听用户信息认证服务器能够查看和监听用户信息测试2-2黑名单管理在认证服务器中,将一些非法或者违规的用户拖入黑名单,从而无法使用网络虚拟磁盘系统测试本系统是否可以在认证服务器中管理删除非法用户认证服务器能够管理删除非法用户测试2-3注册用户的审批在认证服务器中,对申请注册的用户进行审批通过测试认证服务器是否能够成功审批申请注册的用户认证服务器能够成功审批申请注册的用户磁盘空间管理测试2-4磁盘空间管理在认证服务器中,设置用户能够使用的网络虚拟磁盘空间测试认证服务器是否

7、能够成功设置用户的网络虚拟磁盘空间认证服务器能够成功设置网络的虚拟磁盘空间表2-3 云端测试方案测试类型测试方法测试目的预期结果云端备份测试3-1映像文件的备份存储将上传至云端的映像文件通过云平台namenode查询文件存放情况测试云端是否具备映像文件的备份存储云端将映像文件分为三个备份存放在两台电脑中云端容灾测试3-2云端的容灾自检关闭一台datanode的计算机,查找曾经存放在该结点中的文件并没有丢失,而是转移到其他结点中。测试云端是否能容灾自检云端能够通过定期自检,将曾存储在崩溃节点中的数据转移到其他正常节点中云端负载均衡测试3-3云端各节点负载均衡通过查看云端各节点的数据占用率情况,检

8、测是否云端各检节点是否负载均衡测试云端各节点是否负载均衡云端能够自动分配各数据块存储位置,使各个节点负载均衡三 测试环境图3-1 测试环境拓扑图根据上述实验方案,我们搭建测试环境如图4-1所示,主要测试计算机性能参数及IP地址配置如表3-1所示。表3-1测试计算机配置名称主要配置IP地址客户端PC机CPU:Intel(R) Core(TM)2 Duo CPU T6500 2.00GHz;内存:DDR2 2048MB操作系统:Windows7192.168.1.200认证服务器端PC机CPU:Intel(R) Core(TM)2 Duo CPU T6500 2.10GHz;内存:DDR2 102

9、4MB操作系统:Windows 7192.168.1.201云端PC机1(namenode)CPU:Intel(R) Core(TM)2 Duo CPU T6500 2.00GHz;内存:DDR2 2048MB操作系统:Linux192.168.1.100云端PC机2(datanode)CPU:Intel(R) Core(TM)2 Duo CPU T6500 2.00GHz;内存:DDR2 2048MB操作系统:Linux192.168.1.101云端PC机3(datanode)CPU:Intel(R) Core(TM)2 Duo CPU T6500 2.00GHz;内存:DDR2 2048M

10、B操作系统:Linux192.168.1.102云端PC机4(datanode)CPU:Intel(R) Core(TM)2 Duo CPU T6500 2.00GHz;内存:DDR2 2048MB操作系统:Linux192.168.1.103四 功能测试4.1 客户端测试客户端主要有用户登陆、磁盘管理、用户空间、权限设置、审批、设置等5大功能,以下分别对其进行测试。测试1-1用户注册、登录测试代号测试方法测试目的测试结果测试1-1在客户端登录页面中,注册用户,并用合法账号登录测试客户端是否能够实现注册、登录功能客户端能够注册新用户,并通过审核通过的账户登录测试用例1-1-1 用户注册测试用例

11、代号输入动态返回值输出测试用例1-1-1用户名(admina)、昵称(admina)、密码(1)、性别(男)、所属部门(财务部)、用户角色(部门负责人)、头像1(操作成功)弹出“注册成功”的对话框首先进入客户端登陆页面,在用户登陆面板中,通过点击“注册用户”,进入注册用户面板,进行用户注册,输入相关输入信息,如图4-1所示:图4-1 用户注册页面点击注册,弹出“注册成功”的对话框,注册成功,流程进入审批阶段,如果注册为部门负责人,则需要系统负责人进行审批;如果注册为部门员工,则需要部门负责人审批,审批通过后方可使用此账号。测试用例1-1-2 用户登陆测试用例代号输入动态返回值输出测试用例1-1

12、-2用户名(admina)、密码(1)、服务器地址(192.168.1.201)、端口号(5000)1(操作成功)进入网络虚拟磁盘系统界面进入用户登陆页面,填写代理服务器IP地址,端口号等相关输入,得到如图4-2所示:图4-2 用户登陆界面点击登录按钮,成功进入网络虚拟磁盘系统界面,如图4-3所示:图4-3 网络虚拟磁盘系统界面测试1-1 测试结果测试代号测试名称测试结果缺陷分析测试用例1-1用户的注册、登陆符合设计程序,测试成功。无测试1-2创建映像文件测试代号测试方法测试目的测试结果测试1-2在磁盘管理中,创建映像文件,并在本地加载虚拟磁盘测试客户端是否能够成功创建映像文件客户端能够成功创

13、建映像文件并且加载成为虚拟磁盘测试用例1-2-1 创建并加载映像文件测试用例代号输入动态返回值输出测试用例1-2-1映像文件存放路径(E:)、文件名(test)、文件大小(100M)1(操作成功)在虚拟磁盘管理列表中,增加了该条条目进入网络虚拟磁盘系统的磁盘管理界面,按照测试用例填写输入,点击确定之后,在虚拟磁盘管理列表中,添加了该条条目;创建映像文件成功后,加载该映像文件, 点击加载按钮,加载映像文件成功后,网络虚拟磁盘系统界面中该映像文件的状态如图4-4所示:图4-4 加载成功后映像文件状态此时,在计算机中,会多出该虚拟磁盘,通过磁盘格式化后,该虚拟磁盘便创建成功,如图4-5所示:图4-5

14、 虚拟磁盘创建成功测试1-2 测试结果测试代号测试名称测试结果缺陷分析测试用例1-2创建映像文件符合设计程序,测试成功。无测试1-3 删除映像文件测试代号测试方法测试目的测试结果测试1-3在磁盘管理中,卸载虚拟磁盘,并删除映像文件测试客户端是否能够成功删除映像文件客户端能够成功卸载虚拟磁盘并删除映像文件测试用例1-3-1 删除映像文件测试用例代号输入动态返回值输出测试用例1-3-1无1(操作成功)在虚拟磁盘管理列表中,删除了该条条目进入到网络虚拟磁盘系统磁盘管理界面,判断需要删除的映像文件是否已经加载到计算机中,如果已经加载,则先将该映像文件卸载,然后再从虚拟磁盘管理列表中删除。测试1-3 测

15、试结果测试代号测试名称测试结果缺陷分析测试用例1-3删除映像文件符合设计程序,测试成功。无测试1-4上传映像文件测试代号测试方法测试目的测试结果测试1-4在用户空间中,上传本地映像文件至服务器测试客户端是否能够成功上传本地加密的映像文件客户端能够成功上传本地加密的映像文件至服务器测试用例1-4-1上传映像文件测试用例代号输入动态返回值输出测试用例1-4-1E盘中test.vdk1(操作成功)在用户空间中显示该映像文件的目录进入到网络虚拟磁盘系统的用户空间界面,点击上传按钮,选择测试用例中输入的文件名,确认上传,上传过程如图4-6所示:图4-6 映像文件上传测试1-4 测试结果测试代号测试名称测

16、试结果缺陷分析测试用例1-4上传映像文件符合设计程序,测试成功。无测试1-5加载映像文件测试代号测试方法测试目的测试结果测试1-5在用户空间中,加载映像文件测试客户端是否能够成功加载在服务器端的映像文件客户端能够成功加载在服务器端的映像文件测试用例1-5-1加载映像文件测试用例代号输入动态返回值输出测试用例1-5-1在用户空间中,选中需要加载的文件夹1(操作成功)在磁盘管理中增加了该条目,并在计算机磁盘中增加了该虚拟磁盘进入到网络虚拟磁盘系统的用户空间界面,选中需要加载的文件夹,点击加载,在虚拟磁盘管理列表中,增加了该条目,同时在计算机中磁盘中增加了该虚拟磁盘,加载结果如图4-7所示:图4-7

17、 从服务器加载映像文件测试1-5 测试结果测试代号测试名称测试结果缺陷分析测试用例1-5加载映像文件符合设计程序,测试成功。无测试1-6文件访问设置浏览权限测试代号测试方法测试目的测试结果测试1-6以普通员工a1的身份登录,在权限控制中,对所属文件进行浏览权限设置,使授权用户仅能实现浏览测试客户端是否能够成功设置文件浏览权限客户端能够成功设置文件浏览权限测试用例1-6-1文件访问设置浏览权限测试用例代号输入动态返回值输出测试用例1-6-1以部门负责人admina的身份登录,对生产部的adminb设置浏览权限1(操作成功)在用户空间中能够看到设置浏览权限的文件夹及其文件目录,但不能加载以部门负责

18、人admina的身份进入网络虚拟磁盘系统的权限设置界面,将当前用户所拥有的信息设置共享权限,将生产部的adminb用户设置浏览权限,使其能够浏览当前用户的信息,如果当前用户与设置共享的用户非同部门,则需要通过部门负责人对此共享进行审批,具体审批过程见测试1-9,审批通过后,浏览权限界面如图4-8所示:图4-8 浏览权限界面以adminb的用户进入网络虚拟磁盘系统的用户空间界面,可以看到由admina提供的共享信息,但此信息无法加载,如图4-9所示:图4-9 浏览权限的共享界面测试1-6 测试结果测试代号测试名称测试结果缺陷分析测试用例1-6文件访问设置浏览权限符合设计程序,测试成功。无测试1-

19、7 文件访问设置加载权限测试代号测试方法测试目的测试结果测试1-7以部门负责人admina的身份登录,在权限控制中,对所属文件进行加载权限设置,使授权用户能够实现加载测试客户端是否能够成功设置文件加载权限客户端能够成功设置文件加载权限测试用例1-7-1文件访问设置加载权限测试用例代号输入动态返回值输出测试用例1-7-1以部门负责人admina的身份登录,对生产部的adminb设置加载权限1(操作成功)在用户空间中能够查看到设置加载权限的文件夹及其文件目录,并能够加载以部门负责人admina的用户进入网络虚拟磁盘系统的权限设置界面,将当前用户所拥有的信息设置共享权限,将生产部的adminb用户设

20、置加载权限,使其能够浏览并加载当前用户的信息,如果当前用户与设置共享的用户非同部门,则需要通过部门负责人对此共享进行审批,具体审批过程见测试1-9,审批通过后,adminb用户则拥有对admina用户映像加载权限。 以adminb的用户进入网络虚拟磁盘系统的用户空间界面,可以看到由admina提供的共享信息,并能够加载,如图4-10所示:图4-10 加载权限的共享界面测试1-7 测试结果测试代号测试名称测试结果缺陷分析测试用例1-7文件访问设置加载权限符合设计程序,测试成功。无测试1-8 文件访问设置加载受限权限测试代号测试方法测试目的测试结果测试1-8以部门负责人admina的身份登录,在权

21、限控制中,对所属文件进行加载受限权限设置,使授权用户能够实现加载受限测试客户端是否能够成功设置文件加载受限权限客户端能够成功设置加载受限权限测试用例1-8-1文件访问设置加载受限权限测试用例代号输入动态返回值输出测试用例1-8-1以部门负责人admina的身份登录,对生产部的adminb设置加载受限权限1(操作成功)在用户空间中能够看到设置浏览权限的文件夹及其文件目录,但不能加载以部门负责人admina的用户进入网络虚拟磁盘系统的权限设置界面,将当前用户所拥有的信息设置共享权限,将生产部的adminb用户设置加载受限权限,使其能够浏览当前用户的信息并能够实现加载受限,如果当前用户与设置共享的用

22、户非同部门,则需要通过部门负责人对此共享进行审批,具体审批过程见测试1-9,审批通过后,adminb用户则拥有对admina用户映像加载受限权限。以adminb的用户进入网络虚拟磁盘系统的用户空间界面,可以看到由admina提供的共享信息,并能够加载该信息,但不能对该信息进行复制、截屏、另存为等操作,如图4-11所示:图4-11 加载受限权限的共享界面测试1-8 测试结果测试代号测试名称测试结果缺陷分析测试用例1-8文件访问设置加载受限权限符合设计程序,测试成功。无测试1-9文件共享审批测试代号测试方法测试目的测试结果测试1-9以部门负责人身份,在审批中,对该部门普通用户申请的文件共享进行审批

23、测试客户端是否能够成功审批共享文件客户端能够成功审批共享文件测试用例1-9-1文件共享审批测试用例代号输入动态返回值输出测试用例1-9-1以部门负责人admina的身份登录,对本部门员工a1提出的共享申请进行审批通过1(操作成功)共享审批通过,被共享的用户能够在其用户空间查看相关信息并进行相应处理以部门负责人admina的身份进入网络虚拟磁盘系统的审批界面,对本部门的普通员工申请的信息共享进行审批。审批通过后,信息才能够实现相应的信息共享。如图4-12所示:图4-12 文件共享审批界面测试1-9 测试结果测试代号测试名称测试结果缺陷分析测试用例1-9文件共享审批符合设计程序,测试成功。无测试1

24、-10注册用户审批测试代号测试方法测试目的测试结果测试1-10以部门负责人身份,在审批中,对申请该部门的账户进行审批通过测试客户端是否能够成功审批注册用户客户端能够成功审批注册用户测试用例1-10-1注册用户审批测试用例代号输入动态返回值输出测试用例1-10-1以部门负责人admina的身份登录,对申请注册该部门的用户进行审批通过1(操作成功)注册用户审批通过,注册通过的新用户能够登录到客户端以部门负责人admina的身份进入网络虚拟磁盘系统的审批界面,对申请注册本部门的账号进行审批。审批通过后,新用户能够根据其账号登录到客户端。如图4-13所示:图4-13 注册用户审批界面测试1-10 测试

25、结果测试代号测试名称测试结果缺陷分析测试用例1-10文件共享审批符合设计程序,测试成功。无4.2 认证服务器测试认证服务器主要分为用户管理和磁盘空间管理,以下分别对其进行测试。测试2-1查看当前所有用户和监听在线用户测试代号测试方法测试目的测试结果测试2-1登录认证服务器,在用户管理中,查看当前所有用户和监听在线用户情况测试认证服务器是否能够查看和监听用户信息认证服务器能够查看和监听用户信息测试用例2-1-1查看当前所有用户和监听在线用户测试用例代号输入动态返回值输出测试用例2-1-1无1(操作成功)在网络虚拟磁盘认证服务器端的用户管理中能够查看当前所有用户及在线用户进入网络虚拟磁盘认证服务器

26、端的用户管理界面,可以查看到所有用户的相关信息,以及监听当前在线用户的情况。如图4-14所示:图4-14 用户管理界面测试2-1 测试结果测试代号测试名称测试结果缺陷分析测试用例2-1查看当前所有用户和监听在线用户符合设计程序,测试成功。无测试2-2 黑名单管理测试代号测试方法测试目的测试结果测试2-2在认证服务器中,将一些非法或者违规的用户拖入黑名单,从而无法使用网络虚拟磁盘系统测试本系统是否可以在认证服务器中管理删除非法用户认证服务器能够管理删除非法用户测试用例2-2-1黑名单管理测试用例代号输入动态返回值输出测试用例2-2-1在认证服务器端,选中待删除用户1(操作成功)将待删除的用户删除

27、出用户列表中,并且从此不能用此用户登陆客户端进入网络虚拟磁盘认证服务器端的黑名单界面,可以查看到所有被拉入黑名单的用户信息,并可以对黑名单用户进行移除操作。如图4-15所示:图4-15 黑名单界面测试2-2 测试结果测试代号测试名称测试结果缺陷分析测试用例2-2黑名单管理符合设计程序,测试成功。无测试2-3注册用户的审批测试代号测试方法测试目的测试结果测试2-3在认证服务器中,对申请注册的部门负责人用户进行审批通过测试认证服务器是否能够成功审批申请注册的用户认证服务器能够成功审批申请注册的用户测试用例2-3-1注册用户的审批测试用例代号输入动态返回值输出测试用例2-3-1新申请注册的部门负责人

28、1(操作成功)用户列表中增加了该用户信息,同时能够以此用户登陆客户端进入网络虚拟磁盘认证服务器端的审批界面,可以查看到新申请注册部门负责人的用户信息,并可以对该用户进行审批通过与否的操作。如图4-16所示:图4-16 审批界面测试2-3 测试结果测试代号测试名称测试结果缺陷分析测试用例2-3注册用户的审批符合设计程序,测试成功。无测试2-4磁盘空间管理测试代号测试方法测试目的测试结果测试2-4在认证服务器中,设置用户能够使用的网络虚拟磁盘空间测试认证服务器是否能够成功设置用户的网络虚拟磁盘空间认证服务器能够成功设置网络的虚拟磁盘空间测试用例2-4-1磁盘空间管理测试用例代号输入动态返回值输出测

29、试用例2-4-1用户(admina)、分配空间大小(300MB)1(操作成功)用户列表中显示修改后的分配空间大小进入网络虚拟磁盘认证服务器端的用户管理界面,选中用户admina,点击设置空间大小按钮,分配空间300MB,确定后在用户信息列表中用户admina的用户空间更改为300MB。如图4-17所示:图4-17 磁盘空间管理界面测试2-4 测试结果测试代号测试名称测试结果缺陷分析测试用例2-4磁盘空间管理符合设计程序,测试成功。无4.3 云端测试云端主要具备云端备份、云端容灾、云端负载均衡等功能,以下分别对其进行测试。测试3-1映像文件的备份存储测试代号测试方法测试目的测试结果测试3-1将上

30、传至云端的映像文件通过云平台namenode查询文件存放情况测试云端是否具备映像文件的备份存储云端将映像文件分为三个备份存放在两台电脑中测试用例3-1-1映像文件的备份存储测试用例代号输入动态返回值输出测试用例3-1-1无1(操作成功)通过浏览器进入hadoop文件系统(http:/hadoop-a:50070/dfshealth.jsp),查看文件系统概况,如下图4-18所示:图4-18 云端文件系统界面点击网页链接,进入云端根目录下的结构,如下图4-19所示:图4-19 云端根目录结构查看用户Admin-A的文件夹下的文件分布,查看文件存储备份情况如下图4-20所示:图4-20 Admin

31、-A的文件分布测试3-1 测试结果测试代号测试名称测试结果缺陷分析测试用例3-1映像文件的备份存储符合设计程序,测试成功。无测试3-2云端的容灾自检测试代号测试方法测试目的测试结果测试3-2关闭一台datanode的计算机,查找曾经存放在该结点中的文件并没有丢失,而是转移到其他结点中。测试云端是否能容灾自检云端能够通过定期自检,将曾存储在崩溃节点中的数据转移到其他正常节点中测试用例3-2-1云端的容灾自检测试用例代号输入动态返回值输出测试用例3-2-1无1(操作成功)关闭一个节点,模拟某节点崩溃的情况,即当一个节点出现故障后,文件依然能够被正常读出,结果如下图4-21所示:图4-21 容灾下正

32、常运行情况测试3-2 测试结果测试代号测试名称测试结果缺陷分析测试用例3-2映像文件的备份存储符合设计程序,测试成功。无测试3-3云端各节点负载均衡测试代号测试方法测试目的测试结果测试3-3无检测云端各数据节点负责均衡各数据节点存储情况差不多测试用例3-3-1云端各节点负载均衡测试用例代号输入动态返回值输出测试用例3-3-1无1(操作成功)无 云端系统会根据各数据节点的数据存放情况,将各数据块均衡地分发到各数据节点,进入hadoop的web文件管理界面,查看各节点的存储使用情况,可以发现各节点的存储情况基本相同,到达负载均衡的效果,如图所示4-22。图4-22 云端各节点负载均衡测试3-3 测

33、试结果测试代号测试名称测试结果缺陷分析测试用例3-3云端各节点负载均衡符合设计程序,测试成功。无五 性能测试本次测试主要从安全性、加密速率和传输速率、易用性三个方面来测试本软件性能。5.1 安全性 “安全”方面主要包含五个模块登录信息传输模块、映像文件传输模块、磁盘信息传输模块、空间信息传输模块、权限信息传输模块。测试结果如下:表 5-1 传输安全性测试表测试目的测试软件在信息传输过程中的安全性测试类别测试编号输入/动作期望输出/反应实际情况登录信息传输Test1客户端输入用户名和密码,点击“登录”客户端向服务器端传送加密后的用户名和密码,服务器端验证后返回验证结果捕获到的用户登录信息是加密了

34、的映像文件传输Test2客户端选择本地映像文件,点击“上传”客户端向服务器端发送加密后的映像文件映像文件自创建后一直是处于加密状态Test3客户端选择磁盘,点击“加载”服务器端向客户端发送加密后的映像文件映像文件自创建后一直是处于加密状态磁盘信息传输Test4客户端登录成功后,服务器端自动给客户端发送磁盘信息传送加密后的磁盘信息捕获到的磁盘信息是加密了的Test5客户端对磁盘进行加载、卸载或删除等操作后,向服务器端发送磁盘信息传送加密后的磁盘信息捕获到的磁盘信息是加密了的空间信息传输Test6客户端登录成功后,服务器端自动向客户端发送用户空间信息传送加密后的空间信息捕获到的空间信息是加密了的权

35、限信息传输Test7客户端登录成功后,服务器端自动向客户端发送权限信息传送加密后的权限信息捕获到的权限信息是加密了的Test8客户端对其他用户修改权限后,向服务器端发送新的权限信息传送加密后的权限信息捕获到的权限信息是加密了的5.2加密速率与传输速率(1)文件加密速率性能方面,普通经过优化(加密算法改进为查表法)的AES加密软件加密较大的文件时,速度仅能达到2M/s,而本作品中采用虚拟磁盘驱动级透明加密技术,加密速度非常快,对用户完全透明。(2)文件传输速率性能方面,测试结果如下:表 5-2传输性能测试表测试目的测试局域网内文件传输的速率和稳定性测试类别测试编号测试说明期望性能实际性能客户端文

36、件发送Test9向服务器端上传10M大小文件10M/S8.1M/STest10向服务器端上传100M大小文件10M/S7.9M/STest11向服务器端上传1G大小文件10M/S8M/S客户端文件接收Test12从服务器端下载10M大小映像文件10M/S5.9M/STest13从服务器端下载100M大小映像文件10M/S7.8M/STest14从服务器端下载1G大小映像文件10M/S7.6M/S服务器文件发送Test15向客户端发送10M大小映像文件10M/S6.8M/STest16向客户端发送100M大小映像文件10M/S5.9M/STest17向客户端发送1G大小映像文件10M/S7.2M

37、/S服务器文件接收Test18接送客户端上传的10M大小映像文件10M/S4.5M/STest19接送客户端上传的100M大小映像文件10M/S5.3M/STest20接送客户端上传的1G大小映像文件10M/S6.9M/S5.3易用性 “方便易用”方面主要测试用户的一般性操作的难易程度,测试结果如下:表 5-3 操作难易度测试表测试目的通过用户的使用体验,提升系统的交互性与易操作性测试类别测试编号测试说明操作难易程度虚拟磁盘操作Test21创建虚拟映像文件易Test22加载虚拟映像文件易Test23删除虚拟映像文件易Test24卸载虚拟磁盘易用户空间操作Test25浏览用户空间文件易Test2

38、6上传虚拟映像文件易Test27下载虚拟映像文件易权限控制操作Test28修改赋予其他用户的权限(下载或浏览)易磁盘信息操作Test29浏览所有虚拟磁盘详细信息易Test30更改虚拟磁盘名称易Test31更改虚拟磁盘大小易Test32设置虚拟磁盘自动加载易六 测试总结与分析根据上述测试工作,可以看出本系统在功能和性能上都基本符合预期指标,总结归纳为以下几点:1、作品具有严格的细粒度的权限审核机制,防止信息泄露。如表6-1所示,通过对权限细粒度的划分,可以防止信息泄露,特别是内部人员之间的信息泄露。通过审核监管机制,能有效的对内部人员掌握的信息进行有效可靠的控制,切实防止信息泄露。表6-1 细粒

39、度的权限审核机制名称可能信息泄露事件对象效果服务器端账号审批外界非法用户注册部门负责人,获取高级权限外界非法用户可预防部门负责人账号审批外界非法用户注册或者非部门人员注册,获取该部门信息外界非法用户和非部门人员可预防细粒度信息共享(浏览、加载、受限加载)部门内以及部门间共享信息中可能扩大信息权限内部人员可预防信息共享审批部门信息泄露给其他部门内部人员可预防 2、作品确保上传的信息安全,防丢失,防泄露。如表6-2所示,云端的防灾备份,密文形式上传,第三方认证等多重技术,切实保证了上传的信息安全可靠,可确保防治丢失,防治泄露。表6-2 上传信息的安全机制名称可能威胁效果云端自检防灾节点崩溃通过云端的自检,可以切实保证在某节点崩溃的情况下,无影响作业云端备份节点中信息丢失通过云端的备份功能,可以防止上传信息在某节点中丢失密文形式上传黑客攻击,泄露云端数据以密文形式上传,即使云端数据被黑客攻击了,也只能获取到密文,防止信息泄露3、作品性能良好、运行稳定,对用户系统的使用和软件的运行无明显影响。32

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁