摘要:由于企业数据中心是已发布的软件和硬件的集合,假设构成企业数据中心环境的硬件和软件组件在被选用之前已经通过充分的测试。因而在集成到统一的平台后,重点将放在这些组件的交互上。
3.5.4 主要测试方法
由于企业数据中心是已发布的软件和硬件的集合,假设构成企业数据中心环境的硬件和软件组件在被选用之前已经通过充分的测试。因而在集成到统一的平台后,重点将放在这些组件的交互上。
测试企业数据中心时需要考虑的测试类型,包括功能、管理和安全性测试。
1.功能测试
功能测试的目标如下。
(1)原子性:该测试验证各个功能单元,例如服务的特定功能选项配置。
(2)集成:功能测试验证所有服务的总体运行情况,而且应考虑到解决方案中配置的所有选项。
(3)完整性:功能测试案例确保解决方案的技术目标得以实现。
2.管理测试的目标
管理测试的目标如下。
(1)集中管理:单台计算机应能够管理环境中配置的所有服务器或所有客户端,该计算机可以在本地网络上,也可以连接到互联网。
(2)一致性:配置平台应使用相似的管理工具。
(3)完整性:保证测试的全面性。
(4)可靠性:管理工具和管理方法应是可靠的。
3.安全性测试
安全性测试确保企业数据中心能够防备已知的破坏手段,目标如下。
(1)最小权限:配置建议中应遵循分配这个原则。
(2)可用性:验证所提出的配置建议是否会因某人或某系统的活动而降低解决方案中系统的可用性。这里所说的活动包括意外活动和恶意活动。
(3)完整性:验证未提出任何可能会导致业务数据完整性遭到破坏的建议。
(4)保密性:确保未提出任何可能会导致信息暴露给未经授权用户的建议。
(5)欺骗:确保未提出可能允许用户或系统模仿授权用户或系统的建议,确保建议能够禁止凭据盗用。
(6)否认:确保服务器中存在关键操作的特定不变的凭据。
安全性测试常用的用例设计方法有规范导出法、边界值分析、错误猜测法、基于风险的测试和故障插入技术等。
设计安全性测试用例的策略需要包含4个方面的分析,即资产、危险、暴露出来的行为和安全性控制。安全性测试用例一般采用矩阵和检查表方法。
安全性功能或者控制是度量针对于损失或者伤害的保护程度,评价的方法是列出安全性功能和任务并且关注于在特定系统功能或者过程中包含的控制。安全性功能评价针对人为错误和偶然的系统误操作。
返回目录:信息系统工程监理中的测试要求与方法技术
编辑推荐:信息系统监理师信息网络系统建设监理汇总
软考备考资料免费领取
去领取