安全测试---资源控制怎么实现?
有一个电子政务系统要求做三级安全测试,测试有一项要求是 资源控制。
检测要求如下:
1、当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;
2、应能够对系统的最大并发会话连接数进行限制;
3、应能够对单个帐户的多重并发会话进行限制;
4、应能够对一个时间段内可能的并发会话连接数进行限制;
5、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额;
6、应能够对系统服务水平降低到预先规定的最小值进行检测和报警;
7、应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
电子政务系统采用Struts+spring+hibernate架构开发,运行在Tomcat6上,操作系统是windows2003 server。
对于测试要求1、2、3可以通过配置tomcat与软件实现容易做到,而对于后面几条怎么实现?望大家给个方案。感激不尽!
[该贴被dreammore于2009-01-05 15:59修改过]