【IT168 技术文章】

    对于权限测试主要包括以下内容

    根据需求等相关文档，查看程序设置权限级别是否正确，即每一级别的用户所能执行的功能是否分配正确
    测试方法：建立不同权限级的用户进入系统，查看菜单、操作命令有效、无效设置是否正确
    我觉得吧，这个最重要

    对用户名、密码的有效性进行测试
    测试方法：最有效的方法是采用等价类划分的方法
    其中要考虑：
    （1）是否区分大小写
    （2）是否允许重名
    （3）用户名长度测试：有效长度、无效长度
    （4）信息有效性测试：特殊字符、正常字符、空字符
    （5）口令锁定：即输入口令次数的限制，据说这是对付远程暴力攻击猜测密码的有效技术
　　　
    以上是在测试时需要考虑的测试点，因为信息的多样性，所以对权限测试前要设计好测试用例，否则直接测试，肯定会有遗漏地方。
    还要考虑程序访问数据库的权限设置，注意在源程序中不要有默认的用户名和密码连接数据库。
    对于单个的权限进行测试问题不大。主要的问题还是在于权限的分级与交叉权限，如果按照排列组合进行权限的交叉将会是一个无比庞大的测试用例。关键在于权限组合－－这个价类如何来划分。
    在进行权限测试的时候，优先执行和模拟用户日常使用的权限，也就是使用最频繁的操作。
    考虑哪些权限在使用过程中风险比较大，模拟进行测试。