詳細分析：軟件測試的14種類型[3]

　　詳細分析：軟件測試的14種類型[3]   數據庫設計　

    　5.3 數據庫容量測試

　　數據庫容量測試指通過存儲過程往數據庫表中插入一定數量的數據，看看相關頁面是否能夠及時顯示數據。

　　數據庫容量測試使測試對象處理大量的數據，以確定是否達到了將使軟件發生故障的極限。容量測試還將確定測試對象在給定時間內能夠持續處理的最大負載或工作量。例如，如果測試對象正在為生成一份報表而處理一組數據庫記錄，那么容量測試就會使用一個大型的測試數據庫，檢驗該軟件是否正常運行并生成了正確的報表。做這種測試通常通過書寫存儲過程向數據庫某個表中插入一定數量的記錄，計算相關頁面的調用時間。

　　比如，在電子商務系統中，通過insert customer 往user表中插入10 000數據，看其是否可以正常顯示顧客信息列表頁面，如果要求達到最多可以處理100 000個客戶，但是顧客信息列表頁面不能夠在規定的時間內顯示出來，就需要調整程序中的SQL查詢語句;如果在規定的時間內顯示出來，可以將用戶數分別提高到20 000 , 50 000, 100 000進行測試。

　　5.4 基準測試

　　基準測試與已知現有的系統進行比較，主要檢驗是否與類似的產品具有競爭性的一種測試。

　　如果你要開發一套財務系統軟件并且你已經獲得用友財務系統的性能等數據，你可以測試你這套系統，看看哪些地方比用友財務系統好，哪些地方差?以便改進自己的系統，也可為產品廣告提供數據。

　　5.5 競爭測試

　　軟件競爭使用各種資源(數據紀錄，內存等)，看他與其他相關系統對資源的爭奪能力。比如：一臺機器上即安裝您的財務系統，又安裝用友財務系統。當CPU占有率下降后，看看是否能夠強過用友財務系統，而是自己的系統能夠正常運行。

　　6. 安全性和訪問控制測試

　　安全性和訪問控制測試側重于安全性的兩個關鍵方面：

　　1) 應用程序級別的安全性，包括對數據或業務功能的訪問

　　2) 系統級別的安全性，包括對系統的登錄或遠程訪問。

　　6.1 應用程序級別的安全性

　　可確保：在預期的安全性情況下，主角只能訪問特定的功能或用例，或者只能訪問有限的數據。例如，可能會允許所有人輸入數據，創建新賬戶，但只有管理員才能刪除這些數據或賬戶。如果具有數據級別的安全性，測試就可確?！坝脩纛愋鸵弧蹦軌蚩吹剿锌蛻粝?包括財務數據)，而“用戶二”只能看見同一客戶的統計數據。

　　比如B/S系統，不通過登入頁面，直接輸入URL,看其是否能夠進入系統?

原文轉自：http://www.anti-gravitydesign.com