安全测试---资源控制怎么实现?

09-01-05 dreammore
有一个电子政务系统要求做三级安全测试,测试有一项要求是 资源控制。

检测要求如下:

1、当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;

2、应能够对系统的最大并发会话连接数进行限制;

3、应能够对单个帐户的多重并发会话进行限制;

4、应能够对一个时间段内可能的并发会话连接数进行限制;

5、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;

6、应能够对系统服务水平降低到预先规定的最小值进行检测和报警;

7、应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。

电子政务系统采用Struts+spring+hibernate架构开发,运行在Tomcat6上,操作系统是windows2003 server。

对于测试要求1、2、3可以通过配置tomcat与软件实现容易做到,而对于后面几条怎么实现?望大家给个方案。感激不尽!

[该贴被dreammore于2009-01-05 15:59修改过]

    

4
banq
2009-01-05 18:35
使用测试软件loadrunner或Jmeter + Jprofiler可以测试,基本使用对象池Pool 以及EJB 有态bean类似的机制来控制,具体可参考本站相关标签下讨论

IceQi
2009-01-05 23:55
lz在说测试还是开发?

如果是开发,这些明显是设计问题,不是很容就就可以说明白的。还是尽可能在现实里找一个合适的人来做吧。

dreammore
2009-01-06 11:37
谢谢楼上二位的回复。

我是没有说明白。banq大哥从测试角度回答了,谢谢。

IceQi说的对,这个是开发。就是这个电子政务系统怎么做才能满足三级安全要求。只是身边难得找到高手了解决。

herowzz
2009-01-06 11:45
既然IceQi认为是开发设计的问题

那请问这位高手如何在开发设计的角度上解决上面的4,5,6,7这几个问题?

猜你喜欢
2Go 1 2 下一页