Skip to main content

Тестовые кейсы: JDBC-коннектор

1. Управление драйверами — Валидация файла

TC-DRV-001 Загрузка валидного .jar-файла драйвера

Предусловия: пользователь с ролью «Администратор системы», реестр пуст

Шаги:

  1. Перейти в Панель администратора → Настройки → «JDBC-драйверы»
  2. Нажать «Добавить драйвер»
  3. Заполнить поле «Тип» (например, PostgreSQL), версию и описание
  4. Выбрать валидный .jar-файл официального PostgreSQL-драйвера
  5. Нажать «Добавить»

Ожидаемый результат: драйвер появляется в таблице со статусом «Активен» (или «Требует проверки», если есть подозрительные, но не критические нарушения); запись есть в реестре; файл сохранён в хранилище.

TC-DRV-002 Отклонение файла с расширением .txt

Предусловия: пользователь «Администратор системы»

Шаги:

  1. Открыть окно «Добавление драйвера»
  2. Попытаться выбрать файл с расширением .txt через filepicker

Ожидаемый результат: filepicker не позволяет выбрать файл — он недоступен для выбора (фильтр расширений .jar).

TC-DRV-003 Отклонение повреждённого .jar-файла

Предусловия: подготовлен .jar-файл с нарушенной структурой ZIP

Шаги:

  1. Открыть окно «Добавление драйвера»
  2. Выбрать повреждённый .jar-файл, заполнить поля, нажать «Добавить»

Ожидаемый результат: появляется всплывающая ошибка «Валидация драйвера не пройдена: обнаружены критические нарушения безопасности или целостности файла»; драйвер не создаётся; окно не закрывается.

TC-DRV-004 Отклонение .jar-файла без манифеста META-INF/MANIFEST.MF

Шаги:

  1. Подготовить .jar без файла META-INF/MANIFEST.MF
  2. Попытаться загрузить его как драйвер

Ожидаемый результат: ошибка валидации; статус критический; драйвер не сохраняется.

TC-DRV-005 Отклонение файла размером ≥ 100 MB

Шаги:

  1. Подготовить .jar ≥ 100 MB
  2. Попытаться загрузить

Ожидаемый результат: ошибка валидации «Валидация файла не пройдена. Ошибка: ...»; файл не сохраняется.

TC-DRV-006 Блокировка драйвера с хэшем из чёрного списка

Предусловия: хэш-сумма тестового файла добавлена в черный список уязвимых

Шаги:

  1. Попытаться загрузить .jar с известным уязвимым хэшем

Ожидаемый результат: ошибка валидации; файл не сохраняется.

TC-DRV-007 Блокировка драйвера с запрещёнными классами (JNDI)

Предусловия: подготовлен .jar с JNDI-классами или использованием InitialContext

Шаги:

  1. Попытаться загрузить такой .jar

Ожидаемый результат: ошибка валидации с критическим статусом; загрузка отклонена.

TC-DRV-008 Блокировка драйвера с вредоносным static {} блоком

Шаги:

  1. Загрузить .jar, содержащий класс с static { Runtime.getRuntime().exec(...) }

Ожидаемый результат: ошибка валидации; критическое нарушение; загрузка отклонена.

TC-DRV-009 Отклонение драйвера без обязательных мета-методов

Шаги:

  1. Загрузить .jar, в котором отсутствуют методы getTables / getColumns / getImportedKeys / getColumnName / getColumnType / getScale / getColumnCount

Ожидаемый результат: ошибка валидации; критический статус; файл не принимается.

TC-DRV-010 Статус «Требует проверки» при подозрительных признаках

Шаги:

  1. Загрузить валидный .jar, содержащий нативную библиотеку (.so), но без критических нарушений

Ожидаемый результат: драйвер сохранён, статус «Требует проверки» (жёлтый).

TC-DRV-011 Уникальность пары Тип + Версия

Предусловия: в реестре уже есть драйвер PostgreSQL версии 42.6.0

Шаги:

  1. Попытаться загрузить ещё один драйвер с теми же Тип = PostgreSQL и Версия = 42.6.0

Ожидаемый результат: ошибка валидации; дубликат не создаётся.

2. Управление драйверами — CRUD через API

TC-DRV-012 POST /drivers — успешное создание

Шаги:

  1. Отправить POST-запрос с валидным .jar, типом, версией, описанием, от имени администратора системы

Ожидаемый результат: HTTP 201; в ответе — id новой записи; запись появляется в БД и файл в хранилище.

TC-DRV-013 POST /drivers — доступ запрещён для роли «Разработчик»

Шаги:

  1. Отправить POST-запрос от имени пользователя с ролью «Разработчик»

Ожидаемый результат: HTTP 403; запрос отклонён.

TC-DRV-014 GET /drivers — список драйверов

Шаги:

  1. Отправить GET-запрос от имени администратора системы

Ожидаемый результат: HTTP 200; в ответе список объектов: id, тип, версия, описание, статус; пароли и файлы в ответе отсутствуют.

TC-DRV-015 PATCH /drivers/{id} — обновление версии драйвера

Предусловия: драйвер с id существует

Шаги:

  1. Отправить PATCH-запрос с новым .jar-файлом и обновлённой версией

Ожидаемый результат: старый .jar удалён, новый сохранён; статус записи сброшен на «Требует проверки» до завершения повторной валидации; метаданные обновлены.

TC-DRV-016 DELETE /drivers/{id} — удаление неиспользуемого драйвера

Шаги:

  1. Отправить DELETE-запрос для драйвера, не связанного ни с одним источником

Ожидаемый результат: HTTP 200; запись удалена из БД; файл удалён из хранилища.

TC-DRV-017 DELETE /drivers/{id} — блокировка при активном источнике

Предусловия: существует источник, использующий этот драйвер

Шаги:

  1. Отправить DELETE-запрос для такого драйвера

Ожидаемый результат: HTTP 409 (или аналогичный код конфликта); ошибка с предупреждением; драйвер не удаляется.

3. Управление драйверами — Пользовательский интерфейс

TC-DRV-UI-001 Вкладка «JDBC-драйверы» видна только администратору системы

Шаги:

  1. Войти как администратор системы — убедиться, что вкладка «JDBC-драйверы» присутствует
  2. Войти как администратор тенанта — убедиться, что вкладка отсутствует
  3. Войти как разработчик — убедиться, что вкладка отсутствует

Ожидаемый результат: вкладка видна только администратору системы.

TC-DRV-UI-002 Отображение пустого состояния

Предусловия: в реестре нет драйверов

Шаги:

  1. Перейти на вкладку «JDBC-драйверы»

Ожидаемый результат: таблица отсутствует; отображается только кнопка «Добавить драйвер».

TC-DRV-UI-003 Обязательность поля «Тип»

Шаги:

  1. Открыть окно «Добавление драйвера»
  2. Оставить поле «Тип» пустым, заполнить остальные поля, нажать «Добавить»

Ожидаемый результат: под полем «Тип» появляется текст «Поле обязательно для заполнения»; окно не закрывается; драйвер не создаётся.

TC-DRV-UI-004 filepicker допускает только .jar

Шаги:

  1. Открыть filepicker в окне добавления драйвера

Ожидаемый результат: для выбора доступны только файлы с расширением .jar; файлы других форматов недоступны.

TC-DRV-UI-005 Отображение кнопок действий при наведении

Шаги:

  1. Навести курсор на строку в таблице драйверов

Ожидаемый результат: появляются кнопки «Удалить» (иконка корзины) и «Редактировать» (иконка карандаша).

TC-DRV-UI-006 Подтверждение удаления — модальное окно

Шаги:

  1. Нажать «Удалить» на строке драйвера

Ожидаемый результат: открывается модальное окно «Удаление драйвера» с предупредительным текстом и кнопками «Удалить» / «Отмена».

TC-DRV-UI-007 Отмена удаления

Шаги:

  1. Нажать «Удалить» на строке
  2. В модальном окне нажать «Отмена»

Ожидаемый результат: окно закрывается; драйвер остаётся в таблице.

4. Конфигурация подключений — API

TC-CON-001 POST /connections — успешное создание

Предусловия: активный драйвер существует

Шаги:

  1. Отправить POST-запрос: имя подключения, id драйвера, корректный JDBC URL, логин, пароль (роль: разработчик)

Ожидаемый результат: HTTP 201; пароль в БД хранится в зашифрованном виде (прямой запрос к таблице возвращает зашифрованную строку, а не открытый текст).

TC-CON-002 Создание источника с заблокированным/удалённым драйвером

Шаги:

  1. Отправить POST-запрос, указав id несуществующего или заблокированного драйвера

Ожидаемый результат: HTTP 422 (или аналог); ошибка «Драйвер не найден или недоступен».

TC-CON-003 Валидация JDBC URL — запрещённые параметры

Шаги:

  1. Попытаться создать подключение с URL, содержащим allowLoadLocalInfile=true
  2. Повторить для allowMultiQueries=true, autoDeserialize=true, statementInterceptors, connectionInitSql

Ожидаемый результат: HTTP 422; каждый из запрещённых параметров приводит к ошибке; подключение не создаётся.

TC-CON-004 Тестирование подключения — успешный сценарий

Шаги:

  1. Отправить POST на endpoint тестирования с корректными параметрами (реальная доступная БД)

Ожидаемый результат: HTTP 200; ответ содержит признак успеха.

TC-CON-005 Тестирование подключения — неверный пароль

Шаги:

  1. Отправить POST на endpoint тестирования с неверным паролем

Ожидаемый результат: HTTP 200 с ошибкой «Не удалось установить соединение» (либо аналогичный HTTP 4xx с понятным текстом).

TC-CON-006 Тестирование подключения — недоступный хост

Шаги:

  1. Отправить POST с несуществующим хостом в URL

Ожидаемый результат: понятная ошибка «Не удалось установить соединение»; таймаут не подвешивает основной поток.

TC-CON-007 SSL-подключение с валидным сертификатом

Шаги:

  1. Создать подключение с activeSSL=true, загрузить корневой сертификат, запустить тест

Ожидаемый результат: соединение успешно установлено по SSL.

TC-CON-008 SSL-подключение с невалидным сертификатом

Шаги:

  1. Загрузить самоподписанный сертификат, не соответствующий серверу, запустить тест

Ожидаемый результат: ошибка «Не удалось установить соединение»; текст ошибки содержит информацию о сертификате.

TC-CON-009 SSH-туннель — успешное подключение

Шаги:

  1. Создать подключение с activeSSH=true, заполнить хост, порт, логин, пароль SSH
  2. Нажать «Проверить подключение»

Ожидаемый результат: туннель создан, соединение с БД установлено через туннель, тест успешен.

TC-CON-010 SSH-туннель — закрытие после теста

Шаги:

  1. Запустить тест подключения через SSH
  2. Проверить сетевые сокеты на сервере приложения после завершения теста

Ожидаемый результат: туннельный сокет закрыт; нет утечки соединений.

TC-CON-011 Шифрование пароля при сохранении

Шаги:

  1. Создать подключение с паролем P@ssw0rd
  2. Выполнить прямой SELECT к таблице подключений в БД

Ожидаемый результат: в поле пароля хранится зашифрованная строка, не равная P@ssw0rd.

TC-CON-012 Частичное обновление — пароль не меняется

Шаги:

  1. Отправить PATCH-запрос, изменив только имя подключения (поле пароля не передаётся)

Ожидаемый результат: пароль в БД остался прежним (зашифрованная строка не изменилась).

TC-CON-013 GET /connections/{id} — пароль не возвращается

Шаги:

  1. Получить данные подключения через GET

Ожидаемый результат: в ответе нет полей password, sshPassword, privateKey с открытыми значениями; поля либо отсутствуют, либо замаскированы.

TC-CON-014 DELETE /connections/{id} — блокировка при активной ETL-задаче

Предусловия: запущена ETL-задача, использующая данное подключение

Шаги:

  1. Отправить DELETE-запрос

Ожидаемый результат: HTTP 409; ошибка «Есть активные задачи ETL»; подключение не удаляется.

TC-CON-015 Роль «Администратор тенанта» — изоляция по тенанту

Шаги:

  1. Войти как администратор тенанта A
  2. Попытаться получить или изменить подключение тенанта B через API

Ожидаемый результат: HTTP 403 / 404; доступа нет.

5. Конфигурация подключений — Пользовательский интерфейс

TC-CON-UI-001 Опция «JDBC» в списке типов источников

Шаги:

  1. Диспетчер данных → «Создать подключение»
  2. Проверить список доступных типов

Ожидаемый результат: в списке присутствует опция «JDBC».

TC-CON-UI-002 Обязательность полей «Имя подключения» и «URL»

Шаги:

  1. Открыть окно нового JDBC-подключения
  2. Оставить «Имя подключения» и «URL» пустыми, нажать «Сохранить»

Ожидаемый результат: под обоими полями появляется «Поле обязательно для заполнения»; окно не закрывается.

TC-CON-UI-003 Пустой список драйверов — подсказка пользователю

Предусловия: в реестре нет ни одного активного драйвера

Шаги:

  1. Открыть окно нового JDBC-подключения
  2. Навести на раскрывающийся список «Драйвер»

Ожидаемый результат: список заблокирован; при наведении отображается подсказка «Обратитесь к администратору для загрузки драйверов».

TC-CON-UI-004 Маскировка пароля по умолчанию

Шаги:

  1. Открыть форму нового подключения
  2. Проверить состояние поля «Пароль»

Ожидаемый результат: чекбокс «Показать пароль» включён по умолчанию; символы в поле пароля не маскированы при включённом чекбоксе (и маскированы при выключенном).

Уточнение: согласно требованиям, чекбокс «Показать пароль» по умолчанию включён — необходимо убедиться, что поведение соответствует этому требованию.

TC-CON-UI-005 Блок SSL — отображение при включении

Шаги:

  1. Переключить «Использовать SSL» в положение ON

Ожидаемый результат: отображаются поля «Корневой сертификат», «Клиентский сертификат», «Клиентский приватный ключ» с кнопками «Загрузить файл».

TC-CON-UI-006 Загрузка SSL-сертификата — разрешённые форматы

Шаги:

  1. Включить SSL
  2. Нажать «Загрузить файл» для корневого сертификата
  3. Проверить доступные расширения в filepicker

Ожидаемый результат: доступны только файлы .pem, .crt, .key, .cer.

TC-CON-UI-007 Блок SSH — отображение при включении

Шаги:

  1. Переключить «Использовать SSH-туннель» в положение ON

Ожидаемый результат: отображаются обязательные поля «SSH Хост», «SSH Порт» (по умолчанию 22), «SSH Логин», «SSH Пароль».

TC-CON-UI-008 Успешный тест подключения через UI

Шаги:

  1. Заполнить форму корректными данными
  2. Нажать «Проверить подключение»

Ожидаемый результат: всплывающее сообщение «Тест соединения пройден успешно»; форма остаётся открытой.

TC-CON-UI-009 Ошибка теста подключения через UI

Шаги:

  1. Ввести неверный пароль
  2. Нажать «Проверить подключение»

Ожидаемый результат: всплывающее сообщение с текстом ошибки с бэкенда; форма не закрывается; введённые данные сохранены.

TC-CON-UI-010 Маскировка пароля в форме редактирования

Шаги:

  1. Открыть существующее подключение для редактирования

Ожидаемый результат: поля пароля и SSH-пароля пустые или замаскированы (значения не отображаются в открытом виде).

TC-CON-UI-011 Иконка JDBC-подключения

Шаги:

  1. Создать JDBC-подключение и открыть список источников

Ожидаемый результат: иконка источника — иконка БД с подписью «JDBC».

TC-CON-UI-012 Кнопка «Назад» — возврат к выбору типа источника

Шаги:

  1. В форме нового JDBC-подключения нажать «Назад»

Ожидаемый результат: происходит переход к окну выбора типа источника; несохранённые данные не остаются.

6. Загрузка данных (ETL)

TC-ETL-001 Запуск по расписанию Cron

Шаги:

  1. Настроить расписание Cron для JDBC-источника (например, каждую минуту)
  2. Дождаться наступления времени запуска

Ожидаемый результат: задача запускается в запланированное время; в логах зафиксирован старт задачи.

TC-ETL-002 Блокировка параллельного запуска

Шаги:

  1. Запустить загрузку для источника A
  2. Пока загрузка активна, принудительно запустить вторую загрузку для того же источника A

Ожидаемый результат: второй запуск отклонён со статусом «Занято»; первая загрузка продолжается.

TC-ETL-003 Снятие блокировки после успешной загрузки

Шаги:

  1. Дождаться успешного завершения загрузки
  2. Попробовать запустить следующую загрузку

Ожидаемый результат: блокировка снята; новый запуск проходит успешно.

TC-ETL-004 Снятие блокировки при падении Loader

Шаги:

  1. Инициировать загрузку
  2. Вызвать сбой Loader (имитация exception)
  3. Дождаться истечения TTL или срабатывания обработчика ошибок

Ожидаемый результат: блокировка автоматически снимается; следующий запуск возможен.

TC-ETL-005 Чтение данных через JDBC (без SSL/SSH)

Шаги:

  1. Запустить загрузку для JDBC-источника с прямым подключением (без SSL и SSH)

Ожидаемый результат: Loader успешно читает данные из внешней БД.

TC-ETL-006 Чтение данных через JDBC + SSH

Шаги:

  1. Запустить загрузку для JDBC-источника с настроенным SSH-туннелем

Ожидаемый результат: туннель открывается до начала чтения, данные читаются корректно, туннель закрывается после завершения.

TC-ETL-007 Запись данных в ClickHouse — маппинг типов

Шаги:

  1. Запустить загрузку таблицы с разными типами данных (int, varchar, date, decimal)

Ожидаемый результат: данные корректно замаппированы на типы ClickHouse; количество строк в целевой таблице совпадает с источником.

TC-ETL-008 Идемпотентность загрузки

Шаги:

  1. Запустить загрузку с данными из источника
  2. Запустить ту же загрузку повторно без изменений в источнике

Ожидаемый результат: количество строк в ClickHouse не увеличилось; дубликаты не созданы.

TC-ETL-009 Изоляция ошибки драйвера от основного потока

Шаги:

  1. Инициировать загрузку с JDBC-источником
  2. Вызвать сбой загруженного JDBC-драйвера в процессе загрузки

Ожидаемый результат: основной поток работы платформы не падает; ошибка фиксируется только в логах задачи JDBC.

TC-ETL-010 Превью первых 30 строк из JDBC-источника

Шаги:

  1. Открыть готовый JDBC-источник в диспетчере данных

Ожидаемый результат: на фронтенд возвращается до 30 строк из целевой таблицы; SSH/SSL инициализируются и закрываются корректно.

7. Ролевая модель

TC-ROLE-001 Администратор системы — полный доступ к драйверам

Шаги:

  1. Войти как «Администратор системы»
  2. Выполнить: загрузка, просмотр, редактирование, удаление драйвера

Ожидаемый результат: все операции выполняются успешно.

TC-ROLE-002 Администратор тенанта — нет доступа к управлению драйверами

Шаги:

  1. Войти как «Администратор тенанта»
  2. Попытаться отправить POST /drivers

Ожидаемый результат: HTTP 403; вкладка «JDBC-драйверы» в интерфейсе отсутствует.

TC-ROLE-003 Разработчик — нет доступа к управлению драйверами

Шаги:

  1. Войти как «Разработчик»
  2. Попытаться отправить POST /drivers

Ожидаемый результат: HTTP 403; вкладка «JDBC-драйверы» в интерфейсе отсутствует.

TC-ROLE-004 Разработчик — создание подключения в своём проекте

Шаги:

  1. Войти как «Разработчик»
  2. Создать JDBC-подключение в своём проекте

Ожидаемый результат: подключение создано успешно.

TC-ROLE-005 Разработчик — нет доступа к подключениям чужого проекта

Шаги:

  1. Войти как «Разработчик A»
  2. Попытаться получить, изменить или удалить подключение проекта «Разработчика B»

Ожидаемый результат: HTTP 403 / 404; доступ закрыт.

TC-ROLE-006 Администратор тенанта — изоляция по тенанту (источники)

Шаги:

  1. Войти как «Администратор тенанта A»
  2. Запросить список источников

Ожидаемый результат: в ответе только источники тенанта A; источники тенанта B не видны.

TC-ROLE-007 Администратор системы — видит все источники всех тенантов

Шаги:

  1. Войти как «Администратор системы»
  2. Запросить список источников

Ожидаемый результат: в ответе все источники всех тенантов системы.

TC-ROLE-008 Тестирование подключения — доступно всем трём ролям

Шаги:

  1. Для каждой из ролей (Администратор системы, Администратор тенанта, Разработчик) отправить POST на endpoint тестирования подключения

Ожидаемый результат: все три роли получают HTTP 200 (или ошибку соединения, но не 403).

8. Логирование

TC-LOG-001 Логирование результатов валидации драйвера

Шаги:

  1. Загрузить валидный .jar
  2. Загрузить невалидный .jar

Ожидаемый результат: в логах системы присутствуют записи о результатах валидации (успех/ошибка) с указанием имени файла и типа нарушения.

TC-LOG-002 Логирование старта и завершения ETL-загрузки

Шаги:

  1. Запустить и дождаться завершения загрузки через Cron

Ожидаемый результат: в логах зафиксированы события: старт задачи, завершение (успех или ошибка), время выполнения.

TC-LOG-003 Логирование ошибок подключения

Шаги:

  1. Запустить тест подключения с неверными данными

Ожидаемый результат: в логах зафиксирована ошибка подключения с деталями (хост, тип ошибки); пароль в логах не отображается в открытом виде.

No Comments
Back to top