亿赛通内网数据泄露防护产品测试方案

测试编号 项 目 EST-12-03 权限文档间内容修改保护(权限文档修改控制) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行权限权限保护策略 1. user1用户成功登录DLP终端，右键“测试文档.doc”-》亿赛通加密文档-》制作安全文档，并授权user2对“测试文档1.doc”有修改权限、 “测试文档2.xls”无修改权限等； 测试过程 2. user2用户成功登录DLP终端，并打开“测试文档1.doc.cdg”对文档内容进行修改后保存，再次打开被新增的内容存在，修改成功 3. 打开“测试文档2.xls.cdg”打文件内容进行修改保存再次打开新修改并不存在，修改无效； 1. “测试文档1.doc.cdg”可以修改； 预期结果 2. “测试文档2.xls.cdg”不能修改； 测试结果与结论 备注 测试 人员 测试 日期

31

测试编号 项 目 EST-12-04 权限文档的二次授权(再授权) 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档进行权限权限保护策略 1. user1用户成功登录DLP终端，右键“测试文档.doc”-》亿赛通加密文档-》制作安全文档，并授权user2对“测试文档1.doc”有只读，修改及修改再授权权测试过程 限、user3对“测试文档1.doc.cdg”有只读权限，无修改权限； 2. user2用户成功登录DLP终端，右键“测试文档1.doc.cdg”-》修改安全文档权限，可以增加对user3,user4等用户授予“测试文档1.doc.cdg”的修改权限； 1. user2可以对“测试文档1.doc.cdg”、进行修改再授权，可以对用户user3授予预期结果 “测试文档1.doc.cdg”修改权限； 测试结果与结论 备注 测试 人员 测试 日期

6.13 EST-13：权限文件流程支持(权限蛮更申请，还原)

32

测试编号 项 目 EST-13-01 权限文档权限不足时进行权限变更申请 系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档下发权限保护策略 1. user2用户成功登录DLP终端，右键“测试文档1.doc.cdgd”-》亿赛通安全文档-》安全文档权限申请，在弹出的对话框里选择你要变更的权限； 2. 文档作者或文档所有者user1用户通过WEB页面成功登录DLP WEB页面，在私测试过程 人文档里-》CDG 审批箱里可以批准或拒绝user2申请的权限； 3. user1 用户成功登录 DLP 终端后，也可以直接对“测试文档1.doc.cdgd”右键－》亿赛通安全文档－》修改安全文档权限进行权限修改； 1. 通过user1对“测试文档1.doc.cdg”批准后，user2装获得申请后的权限； 预期结果 2. user1通过在本地直接修改“测试文档1.doc.cdg”后，user2也同样的可以获得相同的权限； 测试结果与结论 备注 测试 人员 测试 日期

测试编号 项 目

EST-13-02 权限文档权限还原申请 33

系统管理员systemadmin或具备有策略管理角色用户WEB方式登录DLP服务器端并成功预置条件 下发对指定文档下发权限保护策略 1. user2用户成功登录DLP终端，右键“测试文档1.doc.cdgd”-》亿赛通安全文档-》安全文档还原申请； 2. 有文档管理员user1用户通过web页面成功登录DLP WEB 页面，在CDG还原审测试过程 批-》批准或拒绝user2的还原申请； 3. user2登录 DLP WEB 页面， 在私人文档-》CDG还原文件箱里可以找到刚申请还原的文档，直接下载下来查看，文档已被还原成明文； 预期结果 测试结果与结论 备注 测试 人员 测试 日期 1. 还原申请被通过后，文档被成功还原成明文；

34