Vorheriges Thema: verify – Einen Satz von Autorisierungsregeln laden und überprüfenNächstes Thema: Ereignistypen

Verwenden von encUtilCmdSkriptbefehle

Skriptbefehle

In diesem Abschnitt sind alle Befehle aufgeführt, die im Skriptverarbeitungsabschnitt des Befehls "verify" zur Verfügung stehen.

Der Befehl "verify" akzeptiert entweder eine direkte Befehlszeile oder eine Skriptdatei. Die Skriptdatei besitzt ein sehr einfaches Format:

Schlüsselwortwert(e) <EOL>

Alle Zeilen, die mit ';' oder '#' beginnen, werden als Kommentarzeilen betrachtet und ignoriert.

Die verfügbaren Schlüsselwörter und die möglichen Werte lauten:

principal [Variable]

Gibt den Sicherheitsprinzipal-URI an, der bei der Autorisierungsprüfung durchgeführt werden soll. Der Wert ist formatfrei, und alle Zeichen vom Schlüsselwort bis zum Zeilenende werden als Prinzipalname geladen. Dieses Schlüsselwort wird nicht auf seine Korrektheit hin überprüft.

sourceip [Variable]

Gibt die IP-Adresse an, die bei einer Adressenautorisierungsprüfung verwendet werden soll. Der Wert ist ebenfalls formatfrei, und alle Zeichen vom Schlüsselwort bis zum Zeilenende werden in die Adresse geladen. Dieses Schlüsselwort wird nicht auf seine Korrektheit hin überprüft.

nodetype [Variable]

Gibt den Knotentyp für die Autorisierungsprüfungen an. Dabei kann es sich um einen oder mehrere der folgenden Knotentypen handeln:

Der Agententyp ist immer impliziert.

target [Variable]

Gibt das Ziel des Vorgangs (das gesicherte Objekt) an.

date [Variable]

Gibt das simulierte Datum für den Test an. Das Format ist dasselbe wie bei der Option "-date" des verify-Befehls.

time [Variable]

Gibt die simulierte Uhrzeit für den Test an. Das Format ist dasselbe wie bei der Option "-time" des verify-Befehls.

clear

Löscht alle Variablen oder eine einzelne angegebene Variable. Alle als [Variable] gekennzeichneten Schlüsselwörter können gelöscht werden.

event [Variable]

Legt den zu testenden Ereignistyp fest und initiiert auch die Testevaluierung.

Beispiel-Testskript:

Nachfolgend ist ein Beispiel für ein Testskript angegeben:

1	#
2	# Emulieren einer IP-Verbindung zu einem Allzweck-ENC-Knoten
3	# am 25. Dezember 2008 um 12:34:04 Uhr
4	#
5	nodetype mrs srs router
6	sourceip 192.168.0.1
7	date 20081225
8	time 123404
9	event ipconnection

Dieses Skript legt die Variablen "nodetype", "sourceip", "date" und "time" fest und führt anschließend eine "ipconnection"-Zugriffsprüfung aus.

Beispiel-Testausgabe:

Nachfolgend ist ein Beispiel für die Testausgabe angegeben:

Ereignis <ipconnection> von Zeile <9> wird verarbeitet
Datum <20081225> Zeit <123404> Knotentyp <mrs srs router>.
  Vorgang wurde aus folgendem Grund zugelassen
        'Elemente in der zugelassenen Liste nach Musterübereinstimmung gefunden'
  Muster:
        '.+'
Ereignis <ipconnection> wurde <allowed>.