A Model -Based Approach to Automated Testing of Access Control Policies

Dianxiang Xu, Lijo Thomas, Michael Kent, Tejeddine Mouelhi, Yves Le Traon. SACMAT’12

本文工作：

本文作者提出了基于模型的方法测试Access Control Policies。采用的模型是PrT网。PrT网是Petri网的简化，它由places，transitions和arcs构成。

每一个place中包含一个token的集合，所有place中token的集合为一个marking。每一个arc上被标记了参数表。当起始place中包含了边上参数的

具体值，则对应的transition被激活（enabled），一个被激活的transition被fired，firing一个transition，同时伴随着两种操作：

1、将输入place中的tokens都删掉；

2、向输出place中加入tokens；

本文对RBAC进行建模和测试。一条Access Rule的形式是<r, o, a, c, t>，r表示角色，o表示对象或者资源，a表示动作，c表示上下文环境，t表示允许

（permission）或者拒绝（prohibition）。

PrT网通过transition，前置条件和后置条件来刻画一条规则对应的活动。前置条件和后置条件由place来描述，当place中包含具体的token时，表示条

件满足。例如学生角色的某条规则，表示学生在工作日的借书活动是被允许的，可以用如下

PrT网来描述：

起初available中放置Book1，day中放置WD，borrowed中没有token。根据transition被激活的条件，此时transition BorrowBook被激活，同时available

中的Book1被拿走，放到borrowed中。

为待测试police建立好模型后，就要从模型生成测试用例。从模型直接得到的测试用例是抽象的，即不能直接作为系统的输入带入到系统中执行。作者建立了

模型元素到代码块的映射，从而实现了从抽象测试输入到可执行测试输入的转换。

本文贡献：

1、设计了自动化构建RBAC PrT模型的方法；

2、实现了由PrT模型自动生成可执行测试用例的方法；