錯誤跟蹤系統的模型和設計方法

3 模型分析

3.1 基于角色的管理

        由于傳統訪問控制方法DAC（自主式訪問控制）和MAC（強制式訪問控制）難以滿足復雜的企業系統的環境需求，美國國家標準化和技術委員會（NISTNational Institute of Standards and Technology，）于90年代初提出了基于角色的訪問控制方法（Role-Based Access Control，RBAC），它是一種強制訪問控制形式，但它不是基于多級安全需求。在RBAC中，權限和角色相關，用戶（User）被當作相應角色（Role）的成員而獲得角色的權限（Permission）。角色針對組織中的各種功能創建，用戶依據他們的責任和資歷被指派角色。用戶被指派的角色可以容易地從一個跳到另一個。用戶對信息的訪問在指派角色的基礎上被管制。 由于RBAC實現了用戶與訪問權限的邏輯分離，因此它極大的方便了權限管理。在DTS中采用這種技術，將整個訪問控制過程分成兩步：訪問權限與角色相關聯，角色再與用戶關聯，有效的進行錯誤發現測試、記錄、確認、修改、跟蹤、控制和管理，從而實現了用戶與訪問權限的邏輯分離。[Page]

3.2 系統結構

        錯誤跟蹤系統的使用方式和架構可以有兩種，即C/S（客戶端/服務器）方式和B/S（瀏覽器/服務器）方式。

3.2.1 C/S模式

        對于在本地開發的項目組，無疑C/S模式是最合適的方式了，但如果整個項目是由分布在全國范圍內的各個實施點的話，問題就出現了。如何處理如此分散的錯誤提交點呢？

        我們可以讓在公司本部的人用C/S模式通過局域網使用錯誤跟蹤系統，而出差在外的人可以用E-Mail的方式提交和查詢報告。在由專門的管理人員將結果導入系統中。

2.2.2 B/S模式

        顯然，采用C/S方式在異地使用方式中比較繁瑣，數據需要來回的導入導出，大大地降低了使用效率。

        鑒于項目中各個實施點大部分時候都能夠與網絡連接，用戶只要能夠連接到互聯網就可以通過瀏覽器提交和查詢錯誤報告。采用B/S有利于系統的控制與管理，但由于查詢的速度受到網絡狀況的制約，系統的網絡安全性能也必須重點考慮，所以系統實現起來比較復雜。

2.2.3混合模式

        對于分布范圍廣的項目，我們可以采用B/S的模式，而本地的開發項目可以采用C/S模式�；蛘咧苯訉�兩者結合，在公司本部的人直接用C/S模式通過局域網使用，而出差在外的人只要連接到互聯網就可以通過瀏覽器提交和查詢報告，同時對于網絡癱瘓的情況，可以使用C/S的導入導出功能來傳遞錯誤跟蹤信息。

        然而若采用混合模式，傳統的二層C/S結構存在以下幾個局限：1）單一服務器且以局域網為中心的，所以難以擴展至大型企業廣域網或Inte.net；2）軟、硬件的組合及集成能力有限；3）難以管理大量的客戶機。對此我們可以采用三層C/S結構。

        三層C/S結構是將應用功能分成表示層、功能層和數據層三部分。其解決方案是：對這三層進行明確分割，并在邏輯上使其獨立。原來的數據層作為DBMS已經獨立出來，所以關鍵是要將表示層和功能層分離成各自獨立的程序，并且還要使這兩層間的接口簡潔明了。

        這樣C/S和B/S就可以使用共有的數據庫來共享數據，并且保持了各自的優勢，但相對開發周期會延長。

3.3缺陷管理數據庫

        軟件缺陷管理數據庫是管理軟件測試缺陷的專用數據庫系統，通過它可以高效率地完成軟件缺陷的報告、驗證、修改、查詢、統計、存儲等任務。

        據調查，很多從事多年軟件測試的公司都有內部的軟件缺陷管理數據庫，這些內部數據庫大部分是公司內部開發的，也有一些是直接從市場上購買的。公司內部開發的功能更符合公司實際要求、具有良好的擴展性。直接購買的數據庫節約了開發成本，但是往往購買價格較高，很多功能根本用不上，造成經濟上的浪費。[Page]

        數據安全性方面主要是使用數據庫加密技術，防止未授權或非正規的數據庫訪問。系統檢索方式采用二分法查找，并且在數據庫中各種信息是分類放置的，這樣也會加快檢索效率。同時，作為一個數據庫系統也要有專人定期對其進行維護，刪除冗余或過期的信息，保證檢索的效率。

4．模型的設計

        為了滿足和規范項目組的錯誤跟蹤和技術支持服務流程，提高錯誤跟蹤和技術支持的效率和服務質量，適應龐大規模服務請求的需求，專門成立一個客戶服務中心�？头�中心作為以后技術支持對外的統一接口，由客服中心對服務請求進行統一的登記、處理、分解、傳遞和反饋等。

        對于實施隊伍提出的服務請求，要求在和客服中心電話溝通前須先通過電子郵件以文字的形式將問題描述清晰后發送給客服中心。

        服務請求首先提交給客服中心人員，客服中心進行登記、處理和反饋；客服中心不能解決的疑難雜癥，先進行問題分解后，傳遞給技術支持人員。逐漸避免客戶或實施人員直接請求技術支持人員。

        客服中心人員按區域負責，技術支持人員按技術方向負責，責任到人。

        由配置管理人員擬定監督管理機制，監督檢查技術支持流程每個環節和人員，落實到位。

文章來源于領測軟件測試網 http://www.kjueaiud.com/