Việc kiểm tra và thử nghiệm

Một phần của tài liệu Thiết kế an toàn cơ sở dữ liệu (Trang 46 - 47)

Đúng hơn là dành cho việc phát triển hệ thống phần mềm, một biểu diễn của hệ thống trong giai đoạn đầu tiên của phương pháp phát triển phải được chuyển đổi một cách chính xác sang biểu diễn trong giai đoạn chi tiết tiếp theo và cuối cùng là một sản phẩm phần mềm đúng đắn. "Tính đúng đắn" của phần mềm an toàn phát triển bao hàm nhiều thứ khác nhau, tuỳ thuộc vào mức tin cậy mong muốn đối với phần mềm. Nói chung, mục đích của giai đoạn này là kiểm tra các yêu cầu và các chính sách an toàn. Việc kiểm tra này được thực

hiện thông qua sản phẩm phần mềm. Để làm được điều này cần có sẵn các phương pháp hình thức và phi hình thức, dựa vào hoặc không dựa vào các ký hiệu toán học.

Các phương pháp phi hình thức dựa trên :

1) Kiểm soát chéo các yêu cầu/chương trình nguồn, hoặc các yêu cầu/các hành vi tại thời gian chạy (để chứng minh rằng phần mềm đã tuân theo mọi yêu cầu an toàn được định nghĩa trong giai đoạn phân tích);

2) Duyệt lại chương trình phần mềm để phát hiện ra các lỗi/các mâu thuẫn (tính không nhất quán);

3) Phân tích hành vi của chương trình, tuỳ thuộc vào các tham số khác nhau, nhằm kiểm tra các đường dẫn thực hiện khác nhau và các biến thể tương ứng của các tham số;

4) Thông qua thử nghiệm, gỡ rối;

Nói chung, các phương pháp phi hình thức có thể được áp dụng một cách nhanh chóng, không cần định nghĩa trước mô hình an toàn hình thức. Các phương pháp phi hình thức có thể xác định hành vi của phần mềm trong các trường hợp cụ thể, nhưng nó không thể chỉ ra cấm thực hiện các hoạt động trái phép trong hệ thống.

Các phương pháp hình thức tinh xảo hơn, chúng dựa vào các ký hiệu và các phương pháp toán học. Cần phân tích mô hình hình thức của các yêu cầu an toàn nhằm đảm bảo tính đúng đắn, thông qua các cuộc thử nghiệm đúng đắn. Các đặc tả hình thức mức cao tinh xảo hơn các đặc tả mức trung gian và các đặt tả mức thấp. Các kỹ thuật này có thể chứng minh mô hình là cơ chế an toàn, thông qua việc chứng minh tính đúng đắn của các đặc tả hình thức. Cần phải chứng minh: mỗi đặc tả mức trung gian nhất quán với đặc tả mức trước đó. Việc chứng minh cứ tiếp diễn cho đến khi kiểm tra được các đặc tả mức cao nhất quán với mô hình an toàn hình thức. Các ngôn ngữ đặc tả và các công cụ kiểm tra đang được phát triển cho các hệ thống an toàn thiết yếu.

Một phần của tài liệu Thiết kế an toàn cơ sở dữ liệu (Trang 46 - 47)

Tải bản đầy đủ (DOC)

(47 trang)
w