top of page

 בדיקת הרשאות

  אנו נחשפים אליהם מדי יום כאשר אנו נכנסים לתיבת הדואר האלקטרוני שלנו ולהם חשיבות הן ברמה הפרטית והן ברמה העסקית

  בדיקות אלו מראות לנו  קודם כל האם אדם עם ההרשאה המתאימה קרי עם שם וסיסמא תקפים יכול להיכנס למערכת והאם להבדיל, משתמש עם סיסמא או שם משתמש לא תקין יוכל אף הוא להיכנס למערכת.

כאשר בהנחה שיש שם משתמש וסיסמא תקינים ישנה השאלה  עד לאן במערכת  אותו אדם יכול להיכנס  קרי אנו רוצים לבדוק מה המסך שיופיע למשתמש שנכנס למערכת?   אילו נתונים יוצגו בפניו?    נשאלת השאלה עד איכן הוא יכול להיכנס ולהשפיע( לשנות נתונים)  שהרי לא ניתן לדוגמא את אותם האפשרויות הן לעובד והן למנהל לכן  יש צורך בבדיקות מסוג זה.במילים פחות עדינות אומר כי אנחנו רוצים שלעובדים תיהיה גישה למערכת לצורך עבודה אך לא למקומות הנוגעים להנהלת חשבונות.....

בדיקה לדוגמא: במערכת אוניברסיטאית  יש מסך כניסה למערכת למרצים ולסטודנטים 

  • אנו מנסים  להיכנס  דרך  המסך  המיועד  למרצים     עם  הפרטים  של  הסטודנטים  זוהי בדיקה שלילית .

  •  

  • בנוסף כפי שציינתי  קיימות סוגים אחרים של בדיקות   הרשאות  והם  בדיקות  שההרשאה  אכן  נותנת  רק  את  האפשרויות   שהיא   אמורה  לתת   לבעליה  לדוגמא :  בחברת  הייטק   כאשר   אדם  נכנס  לעבוד   עם  סיסמתו  הוא  יוכל  לעשות שאילתת  SQL     .  אבל  סיסמתו   אמורה לאפשר  לא   רק  "כוח חלקי"  דהיינו    צריך לבדוק   שאם  הוא  לדוגמא רוצה לשנות  דברים  במאגר  הנתונים  הוא  לא  יוכל   מכיוון  שההרשאה  לכך  לא  כוונה לתת לו   אלא  רק  לאיש   הDBA  דהיינו לזה  הבכיר ממנו

 

bottom of page