软件测试之权限测试用例

发表于:2010-01-08来源:作者:点击数: 标签:软件测试权限
软件测试之权限测试用例 测试用例设计 对于权限测试主要蕴含以下内容 根据 需求 等相关文档,检讨次序设置权限级别是否正确,即每一级别的用户所能执行的功能是否分配正确 测试方法:建立不同权限级的用户进入系统,检讨菜单、操作命令有效、无效设置是否正

  软件测试之权限测试用例   测试用例设计  

        对于权限测试主要蕴含以下内容

  根据需求等相关文档,检讨次序设置权限级别是否正确,即每一级别的用户所能执行的功能是否分配正确

  测试方法:建立不同权限级的用户进入系统,检讨菜单、操作命令有效、无效设置是否正确

  我以为吧,这个最主要

  对用户名、密码的有效性进行测试

  测试方法:最有效的方法是采用等价类划分的方法

  其中要推敲:

  (1)是否区分大小写

  (2)是否允许重名

  (3)用户名长度测试:有效长度、无效长度

  (4)信息有效性测试:特殊字符、正常字符、空字符

  (5)口令锁定:即输入口令次数的限制,据说这是对付远程暴力攻击猜测密码的有效技术

  以上是在测试时需要推敲的测试点,因为信息的多样性,所以对权限测试前要设计好测试用例,否则直接测试,肯定会有遗漏中心。

  还要推敲次序访问数据库的权限设置,注意在源次序中不要有默认的用户名和密码连接数据库。

  对于单个的权限进行测试问题不大。主要的问题还是在于权限的分级与交叉权限,如果遵循排列组合进行权限的交叉将会是一个无比庞大的测试用例。关键在于权限组合--这个价类如何来划分。

  在进行权限测试的时候,优先执行和模拟用户日常应用的权限,也就是应用最频繁的操作。

  推敲哪些权限在应用过程中风险对照大,模拟进行测试。

原文转自:http://www.ltesting.net