3 模型分析
3.1 基于角色的管理
由于传统访问控制方法DAC(自主式访问控制)和MAC(强制式访问控制)难以满足复杂的企业系统的环境需求,美国国家标准化和技术委员会(NISTNational Institute of Standards and Technology,)于90年代初提出了基于角色的访问控制方法(Role-Based Access Control,RBAC),它是一种强制访问控制形式,但它不是基于多级安全需求。在RBAC中,权限和角色相关,用户(User)被当作相应角色(Role)的成员而获得角色的权限(Permission)。角色针对组织中的各种功能创建,用户依据他们的责任和资历被指派角色。用户被指派的角色可以容易地从一个跳到另一个。用户对信息的访问在指派角色的基础上被管制。 由于RBAC实现了用户与访问权限的逻辑分离,因此它极大的方便了权限管理。在DTS中采用这种技术,将整个访问控制过程分成两步:访问权限与角色相关联,角色再与用户关联,有效的进行错误发现测试、记录、确认、修改、跟踪、控制和管理,从而实现了用户与访问权限的逻辑分离。[Page]
3.2 系统结构
错误跟踪系统的使用方式和架构可以有两种,即C/S(客户端/服务器)方式和B/S(浏览器/服务器)方式。
3.2.1 C/S模式
对于在本地开发的项目组,无疑C/S模式是最合适的方式了,但如果整个项目是由分布在全国范围内的各个实施点的话,问题就出现了。如何处理如此分散的错误提交点呢?
我们可以让在公司本部的人用C/S模式通过局域网使用错误跟踪系统,而出差在外的人可以用E-Mail的方式提交和查询报告。在由专门的管理人员将结果导入系统中。
2.2.2 B/S模式
显然,采用C/S方式在异地使用方式中比较繁琐,数据需要来回的导入导出,大大地降低了使用效率。
鉴于项目中各个实施点大部分时候都能够与网络连接,用户只要能够连接到互联网就可以通过浏览器提交和查询错误报告。采用B/S有利于系统的控制与管理,但由于查询的速度受到网络状况的制约,系统的网络安全性能也必须重点考虑,所以系统实现起来比较复杂。
2.2.3混合模式
对于分布范围广的项目,我们可以采用B/S的模式,而本地的开发项目可以采用C/S模式。或者直接将两者结合,在公司本部的人直接用C/S模式通过局域网使用,而出差在外的人只要连接到互联网就可以通过浏览器提交和查询报告,同时对于网络瘫痪的情况,可以使用C/S的导入导出功能来传递错误跟踪信息。
然而若采用混合模式,传统的二层C/S结构存在以下几个局限:1)单一服务器且以局域网为中心的,所以难以扩展至大型企业广域网或Inte.net;2)软、硬件的组合及集成能力有限;3)难以管理大量的客户机。对此我们可以采用三层C/S结构。
三层C/S结构是将应用功能分成表示层、功能层和数据层三部分。其解决方案是:对这三层进行明确分割,并在逻辑上使其独立。原来的数据层作为DBMS已经独立出来,所以关键是要将表示层和功能层分离成各自独立的程序,并且还要使这两层间的接口简洁明了。
这样C/S和B/S就可以使用共有的数据库来共享数据,并且保持了各自的优势,但相对开发周期会延长。
3.3缺陷管理数据库
软件缺陷管理数据库是管理软件测试缺陷的专用数据库系统,通过它可以高效率地完成软件缺陷的报告、验证、修改、查询、统计、存储等任务。
据调查,很多从事多年软件测试的公司都有内部的软件缺陷管理数据库,这些内部数据库大部分是公司内部开发的,也有一些是直接从市场上购买的。公司内部开发的功能更符合公司实际要求、具有良好的扩展性。直接购买的数据库节约了开发成本,但是往往购买价格较高,很多功能根本用不上,造成经济上的浪费。[Page]
数据安全性方面主要是使用数据库加密技术,防止未授权或非正规的数据库访问。系统检索方式采用二分法查找,并且在数据库中各种信息是分类放置的,这样也会加快检索效率。同时,作为一个数据库系统也要有专人定期对其进行维护,删除冗余或过期的信息,保证检索的效率。
4.模型的设计
为了满足和规范项目组的错误跟踪和技术支持服务流程,提高错误跟踪和技术支持的效率和服务质量,适应庞大规模服务请求的需求,专门成立一个客户服务中心。客服中心作为以后技术支持对外的统一接口,由客服中心对服务请求进行统一的登记、处理、分解、传递和反馈等。
对于实施队伍提出的服务请求,要求在和客服中心电话沟通前须先通过电子邮件以文字的形式将问题描述清晰后发送给客服中心。
服务请求首先提交给客服中心人员,客服中心进行登记、处理和反馈;客服中心不能解决的疑难杂症,先进行问题分解后,传递给技术支持人员。逐渐避免客户或实施人员直接请求技术支持人员。
客服中心人员按区域负责,技术支持人员按技术方向负责,责任到人。
由配置管理人员拟定监督管理机制,监督检查技术支持流程每个环节和人员,落实到位。
文章来源于领测软件测试网 https://www.ltesting.net/