关键墓穴的秘密

使用机密数据托斯卡,您可以把一个关键库提供者。这允许您获取秘密密钥库,您可以使用为您的测试,比如密码令牌,或敏感信息。当你这样做,托斯卡利用所获取的价值只有很短的时间内,没有存储它。

它提供了以下优点:

• 改进的秘密管理,因为你不需要更新敏感信息托斯卡了。

• 改进的安全性,托斯卡只有密钥存储路径。

• 改进的数据保护,敏感信息是排除在日志或测试结果。

看到一列支持关键的金库,看到章“系统需求”。

限制

以下限制适用于使用关键库时托斯卡:

• 你不能添加、更新或操作任何秘密关键库托斯卡。

• 你只能获取机密ActionMode输入或ActionMode插入和数据类型秘密。

获取秘密

获取秘密密钥库,您必须首先准备你的被测系统:

• 设置关键库的机器上运行你的测试。

• 呆在你签署测试执行期间关键时刻库。

准备SUT,使用后的动态表达{秘密}和下面的语法:

语法:	{秘密[< SecretPath >] [< FieldName >]}

SecretPath

的参数SecretPath指定的路径里面的秘密金库的钥匙。

字段名

的参数字段名获取指定哪个字段的秘密。

在本例中,您获取字段DBPassword,这是位于kv /数据库/生产/密码。这样做,你使用下面的语法: {秘密(kv /数据库/生产/ pw) [DBPassword]}

额外的配置

指定一个不同的超时值

默认情况下,托斯卡5秒等待库响应请求之前失败的关键。如果默认值并不足够,你可以指定一个不同的超时值。

要做到这一点,创建一个测试配置参数(TCP)命名KeyVaultCommandTimeout并指定新的超时值,以毫秒为单位。

指定一个不同的路径库执行的关键

默认情况下,托斯卡检索密钥库可执行文件的路径通过环境变量,设置在地下室的设置。如果相应的环境变量不存在在你的系统中,托斯卡找不到可执行和执行处理请求失败。在这种情况下,您需要手动指定路径。

要做到这一点,创建一个TCP命名KeyVaultPath并指定完整的路径库执行的关键。