軟件測試之權限測試用例

對于權限測試主要包括以下內容

        根據需求等相關文檔，查看程序設置權限級別是否正確，即每一級別的用戶所能執行的功能是否分配正確
        測試方法：建立不同權限級的用戶進入系統，查看菜單、操作命令有效、無效設置是否正確
        我覺得吧，這個最重要

對用戶名、密碼的有效性進行測試
測試方法：最有效的方法是采用等價類劃分的方法
其中要考慮：
（1）是否區分大小寫
（2）是否允許重名
（3）用戶名長度測試：有效長度、無效長度
（4）信息有效性測試：特殊字符、正常字符、空字符
（5）口令鎖定：即輸入口令次數的限制，據說這是對付遠程暴力攻擊猜測密碼的有效技術
　　　
        以上是在測試時需要考慮的測試點，因為信息的多樣性，所以對權限測試前要設計好測試用例，否則直接測試，肯定會有遺漏地方。
        還要考慮程序訪問數據庫的權限設置，注意在源程序中不要有默認的用戶名和密碼連接數據庫。
        對于單個的權限進行測試問題不大。主要的問題還是在于權限的分級與交叉權限，如果按照排列組合進行權限的交叉將會是一個無比龐大的測試用例。關鍵在于權限組合－－這個價類如何來劃分。
        在進行權限測試的時候，優先執行和模擬用戶日常使用的權限，也就是使用最頻繁的操作。
        考慮哪些權限在使用過程中風險比較大，模擬進行測試。

原文轉自：http://www.kjueaiud.com