5) 是否确定了一个多用户系统中有一个用户是负责数据的完整性;
6) 是否确定对关键字段独产控制的方法;
7) 是否来自文件的完整性控制所期望的可靠性程序的基础上确定了偏差。
12、 明确系统恢复重建需求
系统恢复重建涉及到处理精确度的证实和系统出问题之后的恢复项目组管理人员必须明确是否应该执行恢复过程以及执行的时间。如果认为恢复是必需的,那么项目组必须指出执行恢复过程所处的时间跨度。根据每天中的某一刻或每一周的某一天,在恢复(复归)系统时必须保留的数据,以及影响其它功能的数据的种类和内容。
测试内容:
1) 是否建立恢复系统重建立规程;
2) 需求文档是否充分并且与标准一致;
3) 是否确定了从某个点已完整性点恢复重建处理的标准;
4) 是否陈述了跟踪处理事务直到恢复重建功能程序对它进行控制;
5) 是否为所有恢复重建阶段指明了恢复时保留的数据。
13、 明确系统失效时的影响
应该明确系统在失效或连续性失效产生的影响,如果系统失效只导致最小的损失或没有损失,那么就不必要确保失效不发生,如果失效发生在至关重的地方,那么就得明确在至关重地方失效的影响。
测试内容:
1) 是否定义了应用系统失效时所引起的经济损失;
2) 失效带来的经济损失是否得到扩充从而可以显示不同时段的损失(比如:一小时、一天、一周、一月、一年)的损失;
3) 建议的失效处理程序是否可靠且可行;
4) 如果系统失效,是否有必要的恢复该系统的判定;
5) 万一系统失效不能操作,是否有其它处理程序;
6) 如果需要其它操作是否要指定出来;
7) 一旦系统失效,是否定义了通知用户的规程;
8) 是否指明了预期的系统连续正常工作的时间。
14、 明确系统权限
应该指定相应的安全需求以显示系统资源与人之间的关系。安全需求应指明控制中将要用到的所有可用资源,然后指出谁可能访问这些资源并将用于什么操作目的。比如:可能授予查看测控保护装置记取数据权限,但不能进行整定修改权限。
测试内容:
1) 是否明确标出系统的所有资源;
2) 是否标识出系统资源的使用者;
3) 是否标识出系统权限的管理者;
4) 是否建立一个与授权访问资源的用户对用表;
5) 是否指重要资源的要重要性;
6) 是否建立一个用于监控的非法访问规程;
7) 是否建立了惩罚非法访问者的程序。
文章来源于领测软件测试网 https://www.ltesting.net/
