数据库审计系统测试计划Word格式.docx
- 文档编号:13446672
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:12
- 大小:125.28KB
数据库审计系统测试计划Word格式.docx
《数据库审计系统测试计划Word格式.docx》由会员分享,可在线阅读,更多相关《数据库审计系统测试计划Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
(A-添加,M-修改,D-删除)
1简介
1.1产品背景
LogBase业务数据库审计系统是我公司自主研发的,具有完全知识产权的安全审计类产品。
该系统能够实现对数据库业务访问过程的行为分类记录、操作特征识别、控制等功能,具备异常操作行为的告警及阻断能力。
是一款具备“事前控制、事后审计”能力的产品;
同时还具备业务人员关联定位责任人。
通过该产品的部署,各组织单位能够获得对业务人员数据库操作行为的全面审计与控制能力,弥补传统系统审计能力不足的缺点,完善企事业单位安全审计体系建设。
1.2测试目的:
本测试计划是为了更好地控制Logbase业务数据库审计系统的项目测试工作(包括明确测试目的、测试进度安排等),旨在于有效地规范产品测试进度,提高测试的有效性和文档管理质量,明确测试工作各阶段的任务,步骤,关键评审点和与开发流程的关系及接口,
通过此测试计划能够控制整个测试项目合理、全面、准确、协调地完成。
项目管理人员根据此计划,可以对项目进行宏观调控。
测试人员根据此计划,能够明确自己的权利、职责,并对项目的总体情况有个大致的认识,能够准确地定位自己在项目的作用,并能使自己从事的工作从整体的意义上发挥最大的作用。
1.3测试范围:
根据产品的实际特点确定测试内容,对项目部分模块除功能测试外,还可能进行集成测试,功能测试,界面测试,性能测试,系统测试,安装测试等;
重点进行:
功能测试:
(等价类划分发、边界值分析法、正交表测试、错误推测法)
系统测试:
(逻辑性、界面)
性能测试:
通过测试确定系统运行是的性能表现,运行速度,响应时间,占有资源等系统数据。
2测试参考文档
文档名称
是否已创建
版本/时间
软件概要设计
否
模块开发手册
用户操作手册
是
3测试资源
3.1人力资源
测试人员
测试工作内容
策略模块
陈小玲
存储,系统模块
黄德帅
运维模块
分析模块
交互测试,发散测试
3.2测试环境
工具
用途
数据库
用于数据存储
SSH
安全的远程登录工具
QC
缺陷管理工具
3.3测试工具
软件环境(相关软件、操作系统等)
XPwin72003vista系统
支持IE6.0版本以上的浏览器
硬件环境(网络、设备等)
堡垒机DB系列
4测试进度
任务
人员/名称
相关工作量(/天)
测试计划
测试项目
数据库审计系统
测试策略
测试全体成员
测试需求
评审测试计划
确定资源
已确定
调度测试活动
已建立
生成测试计划文档
已完成
测试设计
分析测试需求
测试全员
指定测试过程
手工和自动化
设计测试用例
以自动化测试为目的
编写测试用例
待定
评审测试用例
待定
测试需求覆盖率
95%
测试执行
设置测试系统
执行测试
验证测试结果
调查突发结果(异常)
生成测试报告
测试评审
回顾测试报告
评审测试需求覆盖率
评审遗漏缺陷
决定是否达到测试完成的标准
产品总结
资料归档
产品发布
5测试策略
5.1集成测试
测试目标
检测需求中业务流程,数据流的正确性
测试范围:
需求中明确的业务流程,或组合不同功能模块而形成一个大的功能。
技术:
利用有效的和无效的数据来执行各个用例、用例流或功能,以验证以下内容:
1.在使用有效数据时得到预期的结果。
2.在使用无效数据时显示相应的错误消息或警告消息。
使各业务功能最终都得到了正确的应用。
开始标准:
在完成某个集成测试时必须达到标准
完成标准:
[所计划的测试已全部执行。
所发现的缺陷已全部解决。
]
测试重点和优先级:
测试重点指在测试过程中需着重测试的地方,优先级可以根据需求及严重来定
需考虑的特殊事项:
[说明哪些将对功能测试的实施和执行造成影响的事项(内部因素或外部因素)]
5.2功能测试
[确保测试的功能正常,其中包括日志分类,策略划分,数据输入,处理和检索等功能。
利用有效的和无效的数据来执行各个用例、用例流或功能,以验证以下内容:
1.在使用有效数据时得到预期的结果。
2.在使用无效数据时显示相应的错误消息或警告消息。
使各业务功能最终都得到了正确的应用。
5.3界面测试
[核实以下内容:
通过测试进行的浏览可正确反映业务的功能和需求,这种浏览包括窗口与窗口之间、字段与字段之间的浏览,以及各种访问方法(Tab键、鼠标移动、和快捷键)的使用
窗口的对象和特征(例如,菜单、大小、位置、状态和中心)都符合标准。
[为每个窗口创建或修改测试,以核实各个应用程序窗口和对象都可正确地进行浏览,并处于正常的对象状态。
[成功地核实出各个窗口都与基准版本保持一致,或符合可接受标准]
[并不是所有定制或第三方对象的特征都可访问。
5.4性能测试
[核实所指定的事务或业务功能在以下情况下的性能行为:
正常的预期工作量
预期的最繁重工作量]
[使用为功能或业务周期测试制定的测试过程。
通过修改数据文件来增加事务数量,或通过修改脚本来增加每项事务的迭代数量。
脚本应该在一台计算机上运行(最好是以单个用户、单个事务为基准),并在多个客户机(虚拟的或实际的客户机,请参见下面的“需要考虑的特殊事项”)上重复。
[单个事务或单个用户:
在每个事务所预期时间范围内成功地完成测试脚本,没有发生任何故障。
[多个事务或多个用户:
在可接受的时间范围内成功地完成测试脚本,没有发生任何故障。
[综合的性能测试还包括在服务器上添加后台工作量。
可采用多种方法来执行此操作,其中包括:
直接将“事务强行分配到”服务器上,这通常以“结构化语言”(SQL)调用的形式来实现。
通过创建“虚拟的”用户负载来模拟许多个(通常为数百个)客户机。
此负载可通过“远程终端仿真(RemoteTerminalEmulation)工具来实现。
此技术还可用于在网络中加载“流量”。
使用多台实际客户机(每台客户机都运行测试脚本)在系统上添加负载。
性能测试应该在专用的计算机上或在专用的机时内执行,以便实现完全的控制和精确的评测。
性能测试所用的数据库应该是实际大小或相同缩放比例的数据库。
5.5安装测试
核实在以下情况下,测试对象可正确地安装到各种所需的硬件配置中:
✧首次安装。
以前从未安装过<项目名称>的新计算机
✧更新。
以前安装过相同版本的<项目名称>的计算机
以前安装过<项目名称>
的较早版本的计算机
✧[手工开发脚本或开发自动脚本,以验证目标计算机的状况 首次安装<项目名称>从未安装过;
<项目名称>安装过相同或较早的版本。
✧启动或执行安装。
✧使用预先确定的功能测试脚本子集来运行事务。
<项目名称>事务成功执行,没有出现任何故障。
[应该选择<项目名称>的哪些事务才能准确地测试出<项目名称>应用程序已经成功安装,而且没有遗漏主要的软件构件?
。
6测试风险分析
6.1对产品知识的风险:
测试人员对被测试对象熟悉程度不够;
6.2测试技术的风险:
无
6.3测试环境和依赖的风险:
6.4工具的风险:
对被测试工具熟练程度不够;
6.5人员的风险:
测试人员不足,人员有离职风险;
7模版文档
文档名称
是否已创建(是/否)
测试用例
测试报告
测试总结
THANKS!
!
致力为企业和个人提供合同协议,策划案计划书,学习课件等等
打造全网一站式需求
欢迎您的下载,资料仅供参考
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 审计 系统 测试 计划