详细分析：软件测试的14种类型[3]

　　详细分析：软件测试的14种类型[3]   数据库设计　

    　5.3 数据库容量测试

　　数据库容量测试指通过存储过程往数据库表中插入一定数量的数据，看看相关页面是否能够及时显示数据。

　　数据库容量测试使测试对象处理大量的数据，以确定是否达到了将使软件发生故障的极限。容量测试还将确定测试对象在给定时间内能够持续处理的最大负载或工作量。例如，如果测试对象正在为生成一份报表而处理一组数据库记录，那么容量测试就会使用一个大型的测试数据库，检验该软件是否正常运行并生成了正确的报表。做这种测试通常通过书写存储过程向数据库某个表中插入一定数量的记录，计算相关页面的调用时间。

　　比如，在电子商务系统中，通过insert customer 往user表中插入10 000数据，看其是否可以正常显示顾客信息列表页面，如果要求达到最多可以处理100 000个客户，但是顾客信息列表页面不能够在规定的时间内显示出来，就需要调整程序中的SQL查询语句;如果在规定的时间内显示出来，可以将用户数分别提高到20 000 , 50 000, 100 000进行测试。

　　5.4 基准测试

　　基准测试与已知现有的系统进行比较，主要检验是否与类似的产品具有竞争性的一种测试。

　　如果你要开发一套财务系统软件并且你已经获得用友财务系统的性能等数据，你可以测试你这套系统，看看哪些地方比用友财务系统好，哪些地方差?以便改进自己的系统，也可为产品广告提供数据。

　　5.5 竞争测试

　　软件竞争使用各种资源(数据纪录，内存等)，看他与其他相关系统对资源的争夺能力。比如：一台机器上即安装您的财务系统，又安装用友财务系统。当CPU占有率下降后，看看是否能够强过用友财务系统，而是自己的系统能够正常运行。

　　6. 安全性和访问控制测试

　　安全性和访问控制测试侧重于安全性的两个关键方面：

　　1) 应用程序级别的安全性，包括对数据或业务功能的访问

　　2) 系统级别的安全性，包括对系统的登录或远程访问。

　　6.1 应用程序级别的安全性

　　可确保：在预期的安全性情况下，主角只能访问特定的功能或用例，或者只能访问有限的数据。例如，可能会允许所有人输入数据，创建新账户，但只有管理员才能删除这些数据或账户。如果具有数据级别的安全性，测试就可确保“用户类型一”能够看到所有客户消息(包括财务数据)，而“用户二”只能看见同一客户的统计数据。

　　比如B/S系统，不通过登入页面，直接输入URL,看其是否能够进入系统?

原文转自：http://www.ltesting.net