关于安全测试的 10 个重要技巧.docVIP

关于安全测试的 10 个重要技巧 简介 本文提供关于使用安全的方式测试 Microsoft Windows 家族操作系统应用程序的信息。这些主题分为 10 个技巧，任何开发人员或测试人员都可以在测试应用程序或硬件设备驱动程序时应用它们。 要访问本文中提及的工具和资源，请参见本文末尾的“资源”。 HYPERLINK /china/whdc/driver/security/test-tips.mspx \l top#top 返回页首 1. 不要以管理员身份运行测试。 开发人员和测试人员经常以本地管理员身份进行操作，因为这是最不会引起系统拒绝执行的方法。这种行为会给人一种虚假的稳定感觉，因为管理员实际上可以在系统上进行任何操作，所以大部分情况都很正常。一旦当前用户不是管理员，操作系统安全功能就开始生效了，这时事情就可能就不会那么顺利。幸运的是，有一个容易的解决方法：除非完全必要，不要以管理员身份运行任何测试。 使用 RUNAS 命令 Microsoft 为最近的 Windows 版本添加了一项出色的功能，允许当前登录的用户以不同的帐户运行另一个程序。从 Windows 资源管理器界面或从命令行使用 RUNAS 命令能够快速简单地指定非管理员帐户。 使用辅助本地计算机或域帐户 在本地计算机上创建一个只具有本地用户权限的用户。这样，运行测试的人员可以很快看到是否有功能由于为文件系统或网络访问假设了某种权限级别而无法工作。安装程序之后，在运行测试之前注销并以本地用户身份重新登录。 如果需要网络权限，那么请在测试系统上使用只具有用户特权的第二个域帐户。这样，网络权限就不会影响到测试，而管理员权限也不会引起虚假的安全感觉。 一些例外…… 下面是一些例外，这些例外需要管理员访问权限可以接受： ? 设置和安装需要能够以一种稳固的方式更改系统状态。 ? 维护和配置工具可能必需管理员权限。 在这些情况下，最好的编程实践是应用程序检查其启动时可用的权限，然后如果需要管理员权限才能使用所有功能，则对用户发出警告。 HYPERLINK /china/whdc/driver/security/test-tips.mspx \l top#top 返回页首 2. 在安全的文件系统 (NTFS) 上进行测试 如果文件系统不安全，以管理员身份运行测试毫无益处。FAT12、FAT16 和 FAT32 只具有基本的文件权限，但是 NTFS 为测试所有类型的权限场景提供了完整而牢固的基础。 使用 NTFS 从一开始就使用 NTFS 系统驱动器安装所有测试机器。这样将会为操作系统配置基本的默认权限。在 Windows XP 和更高版本中，运行 CONVERT 命令会自动将安装默认权限应用于系统卷。 并且会考虑为用户打开磁盘配额。 首先在 NTFS 上测试，根据需要在其它文件系统上测试 因为 NTFS 是一个安全的文件系统，所以，如果测试的软件能在 NTFS 上正常运行，那么它也可能在使用其它不安全的文件系统时正常运行。在受限环境中运行良好的软件在不受限环境中通常也会运行良好。 注意文件系统之间的区别 除了文件系统权限之外，文件系统之间还有一些其它区别需要注意，例如最大文件、群集和分区大小。这些是测试边界情况的主要区域。 从受限环境开始，根据需要增加权限 如果当前用户无法访问特定的文件夹，软件还能够正常运行吗？特定文件操作需要的最小权限是什么？程序能否将文件保存到一个“下拉框”文件夹？ 首先在文件夹或文件共享上使用受限的权限，然后在测试过程中逐步添加特权。 HYPERLINK /china/whdc/driver/security/test-tips.mspx \l top#top 返回页首 3. 不要改变 HKLM 或 %PROGRAMFILES% 中的任何内容 非常多多的程序都假设可以不受限制地访问注册表的 HKEY_LOCAL_MACHINE 节和系统驱动器上的 %PROGRAMFILES% 文件夹。对于普通用户，这两项都是只读的。不要更改它们的任何内容，除了在安装的时候。 “徽标一致性”要求 针对应用程序徽标的 Designed for Windows XP 进行设计的应用程序不应该尝试写入 HKLM 或 %PROGRAMFILES%。请参见 Designed for Windows XP 应用程序规范的第 3.0 节。 以用户为基础存储数据 假设用户可以访问 %USERPROFILE% 文件夹，这是安全合理的。为临时数据文件使用 %TEMP% 文件夹。使用 %APPDATA% 来以每个用户为基础存储应用程序特定数据。考虑将数据存储在用户的“我的文档”文件夹下。对于注册表设置，请使用 HKEY_CURRENT_USER。 HYPE