軟件測試之權限測試用例

　　軟件測試之權限測試用例   測試用例設計　　

        對于權限測試主要蘊含以下內容

　　根據需求等相關(guān)文檔，檢討次序設置權限級別是否正確，即每一級別的用戶(hù)所能執行的功能是否分配正確

　　測試方法：建立不同權限級的用戶(hù)進(jìn)入系統，檢討菜單、操作命令有效、無(wú)效設置是否正確

　　我以為吧，這個(gè)最主要

　　對用戶(hù)名、密碼的有效性進(jìn)行測試

　　測試方法：最有效的方法是采用等價(jià)類(lèi)劃分的方法

　　其中要推敲：

　　(1)是否區分大小寫(xiě)

　　(2)是否允許重名

　　(3)用戶(hù)名長(cháng)度測試：有效長(cháng)度、無(wú)效長(cháng)度

　　(4)信息有效性測試：特殊字符、正常字符、空字符

　　(5)口令鎖定：即輸入口令次數的限制，據說(shuō)這是對付遠程暴力攻擊猜測密碼的有效技術(shù)

　　以上是在測試時(shí)需要推敲的測試點(diǎn)，因為信息的多樣性，所以對權限測試前要設計好測試用例，否則直接測試，肯定會(huì )有遺漏中心。

　　還要推敲次序訪(fǎng)問(wèn)數據庫的權限設置，注意在源次序中不要有默認的用戶(hù)名和密碼連接數據庫。

　　對于單個(gè)的權限進(jìn)行測試問(wèn)題不大。主要的問(wèn)題還是在于權限的分級與交叉權限，如果遵循排列組合進(jìn)行權限的交叉將會(huì )是一個(gè)無(wú)比龐大的測試用例。關(guān)鍵在于權限組合--這個(gè)價(jià)類(lèi)如何來(lái)劃分。

　　在進(jìn)行權限測試的時(shí)候，優(yōu)先執行和模擬用戶(hù)日常應用的權限，也就是應用最頻繁的操作。

　　推敲哪些權限在應用過(guò)程中風(fēng)險對照大，模擬進(jìn)行測試。

文章來(lái)源于領(lǐng)測軟件測試網(wǎng) http://kjueaiud.com/

TAG: 權限 軟件測試