如何對數據庫進行測試

　　大名鼎鼎的自動測試工具，通過對對象的捕捉識別，我們可以通過QTP來模擬用戶的操作流程，通過其中的校驗方法或者結合數據庫后臺的監控對整個數據庫中的數據進行測試。個人覺得比較偏向灰盒。

　　DataFactory

　　一款優秀的數據庫數據自動生成工具，通過它你可以輕松的生成任意結構數據庫，對數據庫進行填充，幫助你生成所需要的大量數據從而驗證我們數據庫中的功能是否正確。這是屬于黑盒測試

　　數據庫性能

　　雖然我們的硬件最近幾年進步很快，但是我們需要處理的數據以更快的速度在增加。幾億條記錄的表格在現在是司空見慣的，如此龐大的數據量在大量并發連接操作時，我們不能像以前一樣隨意的使用查詢，連接查詢，嵌套查詢，視圖，這些操作如果不當會給系統帶來非常巨大的壓力，嚴重影響系統性能

　　性能優化

　　1、物理存儲方面

　　2、邏輯設計方面

　　3、數據庫的參數調整

　　4、SQL語句優化.

　　我們如何對性能方面進行測試呢，業界也提供了很多工具

　　通過數據庫系統的SQL語句分析工具，我們可以分析得到數據庫語句執行的瓶頸，從而優化SQL語句

　　Loadrunner

　　這個不用多說，我們可以通過對協議的編程來對數據庫做壓力測試

　　Swingbench(這是一個重量級別的feature，類似LR，而且非常強大，只不過專門針對oracle而已)

　　數據庫廠商也意識到這點，例如

　　oracle11g已經提供了real application test，提供數據庫性能測試，分析系統的應用瓶頸。

　　還有很多第三方公司開發了SQL語句優化工具來幫助你自動的進行語句優化工作從而提高執行效率。

　　安全測試

　　軟件日益復雜，而數據又成為了系統中重中之重的核心，從以往對系統的破壞現在更傾向于對數據的獲取和破壞。而數據庫的安全被提到了最前端

　　自從SQL 注入攻擊被發現，冒失萬無一失的數據庫一下從后臺變為了前臺，而一旦數據庫被攻破，整個系統也會暴露在黑客的手下，通過數據庫強大的存儲過程，黑客可以輕松的獲得整個系統的權限。而SQL的注入看似簡單缺很難防范，對于安全測試來說，如何防范系統被注入是測試的難點。

　　業界也有相關的數據庫注入檢測工具，來幫助用戶對自身系統進行安全檢測。

　　對于這點來說業界也有標準，例如ISO IEC 21827，也叫做SSE CMM 3.0，是CMM和ISO的集成的產物，專門針對系統安全領域的

　　另外一方面，數據庫的健壯性，容錯性和恢復能力也是我們測試的要點

　　我們也可以發現功能測試，性能測試，安全測試，是一個由簡到繁的過程，也是數據庫測試人員需要逐步掌握的技能，這也是以后公司對數據庫測試人員的要求。

文章來源于領測軟件測試網 http://www.kjueaiud.com/