|
|
知识路径: > 测试技术的分类 > 安全测试与评估 > 安全系统测试策略 > 安全系统防护体系 >
|
|
相关知识点:9个
|
|
|
|
|
授权服务系统在信任服务系统的基础上,为应用提供资源的授权管理及访问控制服务,有集中式授权服务与分布式授权服务两种工作模式。
|
|
|
|
对集中式授权服务的测试,主要验证其是否具有用户管理、审核管理、资源管理、角色管理等主要功能。
|
|
|
|
对分布式授权服务的测试主要验证其是否有资源访问的签名授权、授权管理等功能。
|
|
|
|
如有必要,对可信授权服务系统的测试还要考虑,利用并发压力测试工具验证系统是否满足一定的授权服务并发数,以及系统能否提供客户端签名授权和服务器端资源访问授权验证的应用接口,包括C/C++及Java等。
|
|
|
