需求階段的測試項（二）

5） 是否確定了一個多用戶系統中有一個用戶是負責數據的完整性；

　　6） 是否確定對關鍵字段獨產控制的方法；

　　7） 是否來自文件的完整性控制所期望的可靠性程序的基礎上確定了偏差。

　　12、 明確系統恢復重建需求

　　系統恢復重建涉及到處理精確度的證實和系統出問題之后的恢復項目組管理人員必須明確是否應該執行恢復過程以及執行的時間。如果認為恢復是必需的，那么項目組必須指出執行恢復過程所處的時間跨度。根據每天中的某一刻或每一周的某一天，在恢復（復歸）系統時必須保留的數據，以及影響其它功能的數據的種類和內容。

　　測試內容：

　　1） 是否建立恢復系統重建立規程；

　　2） 需求文檔是否充分并且與標準一致；

　　3） 是否確定了從某個點已完整性點恢復重建處理的標準；

　　4） 是否陳述了跟蹤處理事務直到恢復重建功能程序對它進行控制；

　　5） 是否為所有恢復重建階段指明了恢復時保留的數據。

　　13、 明確系統失效時的影響

　　應該明確系統在失效或連續性失效產生的影響，如果系統失效只導致最小的損失或沒有損失，那么就不必要確保失效不發生，如果失效發生在至關重的地方，那么就得明確在至關重地方失效的影響。

　　測試內容：

　　1） 是否定義了應用系統失效時所引起的經濟損失；

　　2） 失效帶來的經濟損失是否得到擴充從而可以顯示不同時段的損失（比如：一小時、一天、一周、一月、一年）的損失；

　　3） 建議的失效處理程序是否可靠且可行；

　　4） 如果系統失效，是否有必要的恢復該系統的判定；

　　5） 萬一系統失效不能操作，是否有其它處理程序；

　　6） 如果需要其它操作是否要指定出來；

　　7） 一旦系統失效，是否定義了通知用戶的規程；

　　8） 是否指明了預期的系統連續正常工作的時間。

　　14、 明確系統權限

　　應該指定相應的安全需求以顯示系統資源與人之間的關系。安全需求應指明控制中將要用到的所有可用資源，然后指出誰可能訪問這些資源并將用于什么操作目的。比如：可能授予查看測控保護裝置記取數據權限，但不能進行整定修改權限。

　　 測試內容：

　　1） 是否明確標出系統的所有資源；

　　2） 是否標識出系統資源的使用者；

　　3） 是否標識出系統權限的管理者；

　　4） 是否建立一個與授權訪問資源的用戶對用表；

　　5） 是否指重要資源的要重要性；

　　6） 是否建立一個用于監控的非法訪問規程；

　　7） 是否建立了懲罰非法訪問者的程序。

文章來源于領測軟件測試網 http://www.kjueaiud.com/