数据泄漏防护系统测试用例

1、数据泄漏防护系统测试用例北京亿赛通科技发展有限责任公司二O一四年 五月修改历史日期版本描述作者2014-05-06V1.0创建庞彬彬目录第一章引言21.1简介21.2参考资料2第二章系统介绍2第三章测试环境3第四章测试用例说明3第五章详细测试内容55.1域账户同步55.2客户端登录65.3统一密钥65.4分组管理功能、策略分类65.5强制加密75.6拷贝策略85.7多程序同时访问95.8手动加解密文件95.9文件解密多级审批功能105.10客户端业务模式切换105.11策略更新115.12客户端卸载115.13客户端隐藏125.14客户端保护125.15防病毒兼容135.16单文件/批量加解密

2、135.17防拷屏/截屏145.18离线办公155.19移动终端可视化审批155.20外发电子文件管理165.21超大数据加解密延时性165.22账号绑定175.23容灾时长185.24对象插入控制185.25多密钥设置195.26多用户切换登录195.27客户端状态监视功能205.28用户操作日志205.29管理员操作日志215.30解密审批日志21第一章 引言1.1 简介软件功能测试是软件产品研发、过程测试、用户使用等场景中不可缺少的重要工作环节。软件功能测试保证软件的研发质量，使交付给用户的产品符合用户需求或符合承诺给用户的需求，为用户在实际环境中部署应用做好前期充分测试准备。本文档适合

3、于数据安全防护项目参与人员、领导内部传播使用，请协助做好测试过程及测试结果的记录，并控制好本文档的知悉范围。本文档内容及版本在实际测试过程中会产生变更，项目测试过程结束后将予以总结封版。1.2 参考资料亿赛通DLP产品功能规格表第二章 系统介绍亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网安全（文档安全）软件产品。DLP以数据加密为核心，结合身份认证、授权管理、数据保密和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外

4、部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。该系统保护的企业重要信息包括：与产品研发和设计相关的图纸、方案、技术文档；与营销有关的营销策略、市场策划案、客户资料；与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。通过技术手段保证企业相关安全制度的有效执行和流程固化，实现 “事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。第三章 测试环境机器名称用途操作系统环境配置数量备注DLP-S用来部署DLP-CDG服务器端,对内网终端进行安全管理Windows Ser2003CPU: i5 2400 CPU3.10GHZ内存: 1G硬盘:120G数据库:SQL

5、2000(SP3)1建议配置DLP-C用来部署DLP-CDG客户端，测试终端各功能项。WINDOWS XP SP3CPU:i5 2400 CPU3.10GHZ内存:2G硬盘:120G应用:IE7.0/8.0/9.0OFFICE2003/2007/2010等2第四章 测试用例说明测试项目名称测试项目编号说明客户端登录001员工登录模式。统一密钥002所有经过认证的合法用户都能打开其他人加密的文件。分组管理功能、策略分类003策略支持分组管理，不同组用户可以有不同的加解密策略。并且支持一个特殊的用户组：域用户组。默认公司所有合法域用户都受该组的策略控制。强制加密004对指定的文件类型，关联或者配置

6、安全策略，文件新建编辑保存、关闭窗口文件被强制加密。拷贝策略005只允许在加密进程之间进行文件内容的相互拷贝，禁止将加密文件的内容拷贝到非加密进程文档中；允许将少量加密文件的内容拷贝，每次拷贝多少数据量。如超出长度，则加密文档的内容不能复制到非加密的文档中；在加密进程间互相拷贝时，如果将密文内容拷贝到明文内容中，则保存时，明文将转换为密文或者不让拷贝。多程序同时访问006多个程序在打开同一加密文档时，可信程序能正常加载文档，非可信程序打开文档看到的还是密文手动加解密文件007可以对已有的文件进行批量加解密转换（包括全盘解密），生成解密复本。（需授权用户才能操作）文件解密多级审批功能008可以向

7、解密审批员提交文件解密申请，审批员多级审批后可直接解密申请的文件，并可在服务器备份申请解密的文件。客户端业务模式切换009个人模式：停用动态加解密功能，进程操作文件不进行加、解密。工作模式：启用动态加解密功能，进程操作文件进行加、解密。策略更新010从首次登录算起，客户端每隔10分钟从服务器更新一次策略。同时在客户端可手动触发策略更新。客户端卸载011卸载客户端时，必须通过管理员授权后，才能卸载。申请卸载有一个有效时间，并且是一次性的。客户端隐藏012保护进程无法被轻易破坏和终止。客户端保护013安装文件无法被简单删除。防病毒兼容014终端可兼容防病毒系统、杀毒软件(赛门铁克)。单文件/批量加

8、解密015终端可以通过右键或提供界面，对单个文件或者文件夹内的文件（含嵌套）进行加密及解密。防拷屏/截屏016防止终端利用电脑上的PrtSc截屏键、QQ等截屏录屏工具等进行密文窗口抓图、外发操作。离线办公017考虑出差等离线办公环境，可通过离线授权、离线补时及移动客户端满足办公要求。外发电子文件管理018重要文件在发给第三方时，有多种身份认证方式，第三方对文件的使用有细粒度权限控制，如只读、编辑、打印、使用时间、次数等控制。超大数据加解密延时性019测试对1G文件数据加密、解密动作的时间。账号绑定020限制账号只能在一台或者若干数量的机器上登录使用。容灾时长021为满足客户端不间断工作的要求，

9、当服务器出现偶发的宕机情形时，客户端和服务器连不上，但需要保证客户端能打开历史加密文件。对象插入控制022对打开的密文文件，防止通过内容插入的方式将密文内容插入到明文程序窗口中。多密钥设置023安全策略支持定义一个部门或者子公司一个密钥，各部门及子公司的文件不能随意流转；提供支持流转时特殊权限的设置。多用户切换登录024支持单台机器多人登录使用场景，不同用户间正常切换，与用户对应的权限能正常切换。客户端状态监视功能025监视客户端是否正常登录，客户端的产品版本号，IP地址、分组和权限情况。用户操作日志026支持查询客户端对加密文件操作日志及导出功能。管理员操作日志027记录管理员对新建用户、策

10、略修改、特权发放等所有重要操作内容，防止管理员利用特权进行非法操作。解密审批日志028记录用户审批解密加密文件的信息。如申请人、审批人、申请解密的文件、日期等信息。第五章 详细测试内容5.1 客户端登录测试项目名称客户端登录测试项目编号002详细说明员工登录模式。前提条件1. 服务器运行正常；2. 客户端与服务器网络连接正常。测试步骤用户终端操作系统正常启动，观察客户端登录方式。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照测试步骤执行。客户端随着操作系统启动而自启动。测试结果描述5.2 统一密钥测试项目名称统一密钥测试项目编号003详细说明所有经过认证的

11、合法用户都能打开其他用户加密的文件前提条件设置3个用户使用相同的密钥。测试步骤A用户制作的加密文件，B用户和C用户能够打开测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应A用户制作的加密文件，B用户和C用户打开B用户和C用户能正常打开测试结果描述5.3 分组管理功能、策略分类测试项目名称分组管理功能、策略分组测试项目编号004详细说明策略支持分组管理，不同组用户可以有不同的加解密策略。并且支持一个特殊的用户组：域用户组。默认公司所有合法域用户都受该组的策略控制。前提条件服务器正常安装。测试步骤创建多个安全策略组，分别下发给不同用户（组）。测试结果验证手段将测试结

12、果与用户需求要求的目标进行对比输入/动作期望的输出/相应管理员登录服务器，新建几个不同的策略组；给不同的组/用户下发不同的策略。可以实现策略支持分组管理，不同组用户可以有不同的加解密策略。同时支持在服务器后台配置AD域连接信息，支持域用户账号同步登录。支持对不同域用户（组）配置不同安全策略。测试结果描述5.4 强制加密测试项目名称文件强制加密测试项目编号005详细说明对指定的文件类型，关联或者配置安全策略，文件新建编辑保存、关闭窗口文件被强制加密。前提条件1.客户端正常安装，获取策略；2.安装需要加密测试的软件环境；3.客户端与服务器网络连接正常。测试步骤1.服务器端关联策略库或者添加安全策略

13、；2.推送安全策略给测试用户。3.新建一个文件，执行编辑保存关闭动作。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照测试步骤执行操作。对指定的文件类型，新建的文件编辑保存后被强制加密，用户能正常阅读使用。测试结果描述5.5 拷贝策略测试项目名称密文拷贝保护测试项目编号006详细说明只允许在加密进程之间进行文件内容的相互拷贝，禁止将加密文件的内容拷贝到非加密进程文档中；允许将少量加密文件的内容拷贝，每次拷贝多少数据量。如超出长度，则加密文档的内容不能复制到非加密的文档中；在加密进程间互相拷贝时，如果将密文内容拷贝到明文内容中，则保存时，明文将转换为密文或者不

14、让拷贝。前提条件服务器工作正常。客户端下发透明加密解密策略。策略内容：加密进程：winword.exe，加密类型：*.doc|*.docx非加密进程notepad.exe在配置中把允许拷贝的每次字节数设为1k Byte；测试步骤测试超过拷贝限制的拷贝量测试限制内的拷贝量测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应打开密文a.doc，往明文a.txt中进行拷贝每次不能拷贝超过1k Byte的数据。打开密文a.doc和明文a.txt，从a.doc拷贝少于1k内容到a.txt，并保存。可以拷贝，保存为明文。测试结果描述5.6 多程序同时访问测试项目名称多程序同时访

15、问测试项目编号007详细说明多个程序在打开同一加密文档时，可信程序能正常加载文档，非可信程序打开文档看到的还是密文。前提条件系统安装了notepad和wordpad程序，并且下发txt文件透明加解密策略。测试步骤用notepad生成一个加密的txt文档测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应用notepad程序新建一个加密的txt文档，先用记事本程序打开，再用写字板程序打开。可信程序能正常加载文档，非可信程序打开密文显示乱码。测试结果描述5.7 手动加解密文件测试项目名称手动加解密文件测试项目编号008详细说明可以对已有的文件进行批量加解密转换（包括全盘

16、解密），生成解密副本。（需授权用户才能操作）前提条件操作用户具有使用全盘解密权限。测试步骤使用客户端流转工具加解密文件。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应用户对单个目录执行加密、解密。可以实现对已有的文件批量加解密转换，生成解密复本。用户对整个硬盘分区执行全盘加密、解密。可以进行全盘加密、解密。测试结果描述5.8 文件解密多级审批功能测试项目名称文件解密多级审批功能测试项目编号009详细说明可以向解密审批员提交文件解密申请，审批员同意后可直接解密申请的文件，并可在服务器备份申请解密的文件。前提条件服务器正常安装。设置好多级解密审批员。测试步骤测试解

17、密审批功能。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应客户端提交一个解密申请。审批员查看申请，多级审批通过。审批员收到冒泡提示，可链接至审批流程页面；可以下载查看待解密的文件内容。多级审批通过后文件自动被解密。同时支持同级审批流中多人会签审批。测试结果描述5.9 客户端业务模式切换测试项目名称个人模式、工作模式切换测试项目编号010详细说明个人模式：停用动态加解密功能，进程操作文件不进行加、解密。工作模式：启用动态加解密功能，进程操作文件进行加、解密。前提条件客户端正常登录；服务器端配置客户端允许切换工作模式、允许显示业务模式切换菜单。测试步骤客户端在密文

18、模式下时新建加密文件；客户端右键切换到明文模式；明文模式下执行新建文件及打开加密文件。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照测试要求执行相关动作。客户端在明文模式下新建文件不加密，打不开加密文件；密文模式下能对文件正常加解密。测试结果描述5.10 策略更新测试项目名称策略更新测试项目编号011详细说明客户端首次登录后，客户端每间隔10分钟从服务器更新一次策略。同时在客户端可手动触发策略更新。前提条件服务器正常安装。测试步骤服务器策略更新后下发测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应服务器策略更新后下发策略被自

19、动更新用户手动更新策略策略被手动更新测试结果描述5.11 客户端卸载测试项目名称客户端卸载测试项目编号012详细说明禁止客户端自行强制卸载，支持服务器端远程卸载或得到管理员卸载码才能卸载。前提条件服务器正常安装。测试步骤测试管理员终端管理中卸载客户端。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应管理员登录服务器，卸载客户端。客户端可以正常卸载。管理员发送卸载码给客户端。客户端可以正常卸载。测试结果描述5.12 客户端隐藏测试项目名称客户端隐藏测试项目编号013详细说明保护进程无法被轻易破坏和终止前提条件服务器正常安装。测试步骤用任务管理器等查看和关闭关键进程

20、测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应用任务管理器等查看和关闭关键进程加密进程无法被用户发现（32位系统支持客户端进程隐藏）；客户端主程序无法被轻易破坏和终止。测试结果描述5.13 客户端保护测试项目名称客户端保护测试项目编号014详细说明安装文件无法被简单删除前提条件客户端正常安装测试步骤通过控制面板找到客户端程序进行卸载。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应通过控制面板找到客户端程序进行卸载。客户端在未授权下无法正常卸载。测试结果描述5.14 防病毒兼容测试项目名称防病毒兼容测试项目编号015详细说明终端

21、可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克、趋势)前提条件服务器正常安装。测试步骤安装各种主流防病毒系统、杀毒软件(如赛门铁克、趋势)软件，下发加解密策略。测试加解密功能及与杀毒软件的兼容性。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应安装各种主流防病毒系统、杀毒软件(如赛门铁克、趋势)软件，下发加解密策略。测试加解密功能及与杀毒软件的兼容性。实现终端可兼容国内外各种主流防病毒系统、杀毒软件(如赛门铁克)测试结果描述5.15 单文件/批量加解密测试项目名称单文件、批量加解密测试项目编号016详细说明终端可以通过右键或提供流转工具使用权限，对单个文件

22、或者文件夹内的文件（含嵌套）进行加密及解密。前提条件客户端安装正常；客户端有右键加密、解密权限；客户端有使用加密、解密工具权限。测试步骤1. 准备一个明文文件；准备一个嵌套10层的文件夹，每个文件夹下放若干文件；2. 终端通过右键加密解密功能或者客户端加密解密工具对单个文件及批量文件进行加密解密操作。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照用户新需求执行单文件、批量文件加解密动作单文件、批量文件（含文件夹嵌套10层）加解密操作正常，提供可选的加密文件备份功能。测试结果描述5.16 防拷屏/截屏测试项目名称防拷屏、截屏测试项目编号017详细说明防止终端

23、利用电脑上的PrtSc截屏键、QQ等截屏录屏工具等进行密文窗口抓图、外发操作；前提条件客户端运行正常；服务器端防拷屏、截屏策略正常下发。测试步骤1. 客户端打开一加密文件；2. 用电脑上的PrtSc截屏键、QQ等截屏工具进行内容截取（含小窗截取）；或者用QQ录屏功能录下当前屏幕；测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照要求执行截屏、录屏动作1. 客户端有防截屏、录屏策略时，禁止用户的各种截屏工作，录屏内容窗口为黑，为无效内容；2. 提供灵活的控制机制，如希望某一款软件允许截屏录屏时，提供白名单功能。测试结果描述5.17 离线办公测试项目名称客户端离线

24、办公测试项目编号018详细说明考虑出差等离线办公环境，可通过离线授权、离线补时满足办公要求前提条件1. 服务器端设置离线时间；2. 客户端正常离网脱机；测试步骤1. 服务器端设置默认的系统冗余时间，如1小时；2. 客户端加密一个文件。3. 客户端正常离网脱机；4. 客户端离线超过1小时后，测试文件打开情况；5. 加密文件超过1小时打不开时，管理员提供离线补时文件发送给使用者；测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应管理员登录服务器配置离线时长。管理员能配置离线时长（精确到小时）。用户提交离线申请，管理员登录服务器离线审批，审批通过。客户端在离线时长内可以

25、正常使用加解密，超过时间后只能加密，不能解密。管理员登录服务器给用户设置离线补时时间，客户端导入离线补时文档。客户端在离线补时时长内可以正常使用加解密，超过时间后只能加密，不能解密。测试结果描述5.18 外发电子文件管理测试项目名称外发电子文档管理测试项目编号020详细说明测试重要文件在发给第三方时，经过身份认证后，第三方对文件的细粒度权限控制，如只读、编辑、打印、还原。前提条件客户端正常登录，服务器端运行正常，外发流程已经设置好。测试步骤1. 客户端申请电子文件外发，设置第三方身份认证方式及使用权限；2. 审批员审核通过，服务器端自动制作外发文件；3. 申请人桌面会自动生成外发文件，通过Em

26、ail/QQ等方式将文件发送给第三方。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照要求执行申请人及审批人的操作。文件外发制作成功。测试结果描述5.19 超大数据加解密延时性测试项目名称超大数据加解密延时性测试项目编号021详细说明测试1G文件数据加密、解密动作的时间前提条件客户端获取到加解密策略；客户端有使用加密、解密工具的权限；准备一个1G的DWG套图。测试步骤1. 无客户端环境下记录打开1G图纸文件的时间；2. 客户端打开流转工具；3. 客户端加密这个文件，然后打开这个套图，记录下时间；4. 客户端解密这个文件，然后打开这个套图，记录下时间。测试结果

27、验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照要求对客户端制动相关加密、解密动作。超大数据在加密、解密时所需要的时间在一个合理的范围内。测试结果描述5.20 账号绑定测试项目名称用户账号绑定测试项目编号022详细说明限制账号只能在一台或者若干数量的机器上登录使用。前提条件特定用户配置机器绑定权限，准备多台机器。测试步骤1. 给特定用户配置机器绑定权限；2. 服务器端配置绑定机器的数量；3. 客户端在不同机器登录测试。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照要求对用户设定相应权限及登录机器数量限制。客户端按照设定能够实现跟

28、机器绑定，且数量可配置可调整。测试结果描述5.21 容灾时长测试项目名称系统容灾时长测试项目编号023详细说明为满足客户端不间断工作的要求，当服务器出现偶发的宕机情形时，客户端和服务器连不上，但需要保证客户端能打开历史加密文件。前提条件服务器端配置冗余脱机时长策略。测试步骤1. 服务器端为用户配置冗余脱机时长；2. 服务器端停止服务，客户端正常离线；3. 客户端在设定的冗余脱机时间里能正常打开历史加密文件。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照要求进行策略设置。客户端在冗余脱机时间里能正常打开历史加密文件。测试结果描述5.22 对象插入控制测试项目

29、名称对象插入控制测试项目编号024详细说明对打开的密文文件，防止通过内容插入的方式将密文内容插入到明文程序窗口中。前提条件服务器端策略对象插入控制勾选。测试步骤1. 服务器端策略设置勾选对象插入控制钩子；2. 打开一个密文文件和一个明文文件；3. 将密文里JPG图片插入到明文文件中。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应服务端和客户端执行相应的策略设置及对文件的操作。对打开的密文文件，系统默认禁止通过内容插入的方式将密文内容插入到明文程序窗口中，同时提供灵活的白名单控制策略。测试结果描述5.23 多密钥设置测试项目名称多密钥设置测试项目编号025详细说

30、明企业内多个部门或者子公司都采用了强制加密方式，但安全策略定义为一个部门或者子公司一个密钥，各部门及子公司的文件不能随意流转。前提条件服务器运行正常。测试步骤1.服务器端用安全管理员创建多个密钥，在用户或组策略关联时，选择相对应的密钥；2.各部门将加密过的数据互相流转。测试结果验证手段将测试结果与用户需求要求的目标进行对比输入/动作期望的输出/相应按照要求进行服务器端的配置。采用不同密钥的部门间数据文件禁止自由流转，且提供支持流转时特殊权限的设置。测试结果描述5.24 多用户切换登录测试项目名称多用户切换登录测试项目编号026详细说明支持单台机器多人登录使用场景，不同用户间正常切换，与用户对应的权限能正常切换。前提条件客户端与业务服务器连接正常。测试步骤1. 在一台终端机上安装好客户端；2. 服务器端分别给A/B/C