軟件測試之權限測試用例

　　軟件測試之權限測試用例   測試用例設計　　

        對于權限測試主要蘊含以下內容

　　根據需求等相關文檔，檢討次序設置權限級別是否正確，即每一級別的用戶所能執行的功能是否分配正確

　　測試方法：建立不同權限級的用戶進入系統，檢討菜單、操作命令有效、無效設置是否正確

　　我以為吧，這個最主要

　　對用戶名、密碼的有效性進行測試

　　測試方法：最有效的方法是采用等價類劃分的方法

　　其中要推敲：

　　(1)是否區分大小寫

　　(2)是否允許重名

　　(3)用戶名長度測試：有效長度、無效長度

　　(4)信息有效性測試：特殊字符、正常字符、空字符

　　(5)口令鎖定：即輸入口令次數的限制，據說這是對付遠程暴力攻擊猜測密碼的有效技術

　　以上是在測試時需要推敲的測試點，因為信息的多樣性，所以對權限測試前要設計好測試用例，否則直接測試，肯定會有遺漏中心。

　　還要推敲次序訪問數據庫的權限設置，注意在源次序中不要有默認的用戶名和密碼連接數據庫。

　　對于單個的權限進行測試問題不大。主要的問題還是在于權限的分級與交叉權限，如果遵循排列組合進行權限的交叉將會是一個無比龐大的測試用例。關鍵在于權限組合--這個價類如何來劃分。

　　在進行權限測試的時候，優先執行和模擬用戶日常應用的權限，也就是應用最頻繁的操作。

　　推敲哪些權限在應用過程中風險對照大，模擬進行測試。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 權限 軟件測試