关于权限的测试方法整理 - ruilin215 - ITeye博客

`

ruilin215

浏览: 1142714 次
性别:
来自: 成都

最近访客更多访客>>

u012363178

Csupport

8612

huangyunhui

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1505)

社区版块

存档分类

最新评论

Alice南京：这个是cookies是取的同一个用户的吗？多用户如何模拟？是否 ...
LR使用web_add_cookie函数进行cookie模拟
绝杀fc小飞侠：测试了以下，没有进度条出现，不知道是否这两个文件的原因，jqu ...
上传时显示进度条
libixionglbx： [size=large][/size]12321
ASP.NET 缓存
GeneralSnow：没有有一个共用的模板
自己编写程序批量合并多个“规范定义电子名片（vCard）”文件
John_Kong19：莫非现在文章题目和内容不一样是种流行吗
在SQL Server中，索引是一种增强式的存在，这意味着，即使没有索引，SQL Server仍然可以实现应有的功能。但索引可以在大多数情况下大大提升查询性能，

关于权限的测试方法整理

阅读更多

偶然听到朋友谈到关于用户权限的测试话题，并且近期刚好有一个涉及不同权限登录的关于后台管理方面的测试项目，于是有了把这类测试的方法整理一下的想法~

首先了解需求等相关文档并对权限的等级设定和划分、不同权限等级所能实现的功能要有很清晰的认识，下面列举了大体测试用例的框架:
1.首先分别使用不同权限登录（一般至少会有管理员和普通用户两种级别的权限），测试各自权限规定内的功能是否能够实现；
2.在不同的浏览器或OS中同时分别登录不同权限等级和相同权限等级，测试各自各自权限定内的功能是否能够实现；
3.关于权限的增删改测试：管理员权限能否增删改自己或同等级和普通等级权限用户的设置；普通权限能否增删改管理员和其他普通权限等级用户的设置；以上增删改的操作后查看是否实现相应改动的权限功能、并且查看是否会影响上级权限及相同权限人员的权限等级的设置；
4.如果有涉及权限组的划分，分别测试不同权限组内相同权限的用户权限是否一致；管理员如果对同一组权限的增删改变更后，是否组内相同权限用户的权限变更是否一致；
5.最后还要测试关于不同权限用户对数据库的权限控制，如对数据库控制权限的缺省设置的正确性、对数据的增删改、对不同字段的控制权限等等。

分享到：

dom4j简单使用 | Solr简介

2011-02-28 00:01
浏览 1035
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

webservice安全测试整理: 本篇文章将深入探讨Web Service安全测试的重要性和一系列测试方法。一、Web Service安全的重要性 1. 数据保密性：Web Service通常涉及敏感数据交换，如用户个人信息、交易详情等，因此确保数据在传输过程中的加密...

组织机构权限管理需求说明书整理.pdf: 【组织机构权限管理需求说明书】组织机构权限管理是企业信息系统的核心组成部分，旨在规范员工权限分配，确保信息安全性与业务...同时，文档中提供的用例表提供了具体操作步骤，有助于实施阶段的细化设计和测试验证。

android权限整理: ### Android权限整理详解在Android开发中，权限管理是非常重要的一个环节。为了保障用户的隐私安全以及应用程序的功能实现，开发者必须明确地申请所需的权限，并且在用户安装应用时告知这些权限的作用。下面，我们...

移动互联网App测试作业流程及测试点个人整理版.docx: 安全测试是移动互联网App测试的重要组成部分，包括软件权限、隐私泄露风险、输入有效性校验、认证、授权、敏感数据存放、数据加密等方面的检测。五点二、安装和卸载安全性安装和卸载安全性是移动互联网App测试的...

App测试流程及测试点(个人整理版).docx: App 测试流程及测试点（个人整理版） App 测试流程是应用程序测试的重要步骤，旨在确保应用程序的质量和稳定性。本文将详细介绍 App 测试流程和测试点，以便让读者更好地理解 App 测试的整个过程。一、App 测试...

基于敏感权限和API的Android恶意软件家族分类方法.pdf: 在理解和整理上述信息之后，文档的核心内容可以概括为：通过静态分析提取Android恶意软件的敏感权限和API特征，构建特征库，并利用随机森林算法对这些特征进行分类，以实现高效准确的恶意软件家族分类，从而提升恶意...

权限管理模板: 权限管理是信息系统设计中的核心环节，它涉及到用户访问控制、数据安全以及系统资源的合理分配。在本项目中，"权限管理模板"是基于SSH（Struts2、Spring、Hibernate）三大框架整合的一个实例，提供了全面的角色、...

Windows_Server2003防程序权限设置IIS服务器安全配置整理.doc: WindowsServer2003防程序权限设置IIS服务器安全配置整理(图)更新时间:2009-07-1204:32:35在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串...

多种上传漏洞及常见系统的利用方法整理: 攻击者通过修改上传文件的原始名称，使得原本不被允许上传的文件能够绕过服务器端的检测机制。例如，将恶意脚本文件命名为“shell.asp.gif”，利用服务器对文件扩展名检查的不足，使服务器误认为这是一个合法的图片...

APP测试点(亲手整理).docx: - **软件权限**：测试App是否过度索取权限，如发送短信、拨打电话、连接网络，可能导致扣费风险，以及访问手机信息和联系人信息，可能引发隐私泄露。同时，需要对比开发者官方的权限列表，检查是否存在未声明的风险...

电信设备-一种基于XML配置的信息系统间授权差异检测方法.zip: 4. **报告生成**：将检测结果整理成报告，明确指出存在的问题和潜在风险，供决策者参考。 5. **差异修复**：根据分析结果，调整相关系统的授权配置，以消除差异，确保所有系统遵循一致的安全策略。在电信设备领域...

移动互联网App测试流程及测试点(个人整理版): 在软件权限测试中，主要检查App是否涉及未经用户许可的扣费、隐私泄露风险，并验证输入有效性、认证、授权、敏感数据存储和加密措施。同时，需要限制或允许App使用特定手机功能，如网络访问、消息发送和接收、自动...

移动互联网App测试流程及测试点(个人整理版).pdf: 这一阶段的测试包括但不限于UI测试、安装卸载测试、网络连接测试、业务逻辑测试、权限测试、数据接口测试等。测试人员需要模拟用户使用场景，通过手动或自动化的方式执行测试用例，记录测试结果，并及时将发现的问题...

关于渗透测试(从原理到实战)的资料和教程.zip: 这个压缩包内的“关于渗透测试(从原理到实战)的资料和教程.txt”文件可能包含了这些阶段的详细说明，包括各种工具的使用方法、案例研究、最佳实践以及如何编写测试报告等内容。对于希望学习渗透测试的人来说，这是一...

app测试功能点: App 的各个功能实现，采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼 App 的用户使用场景，对比说明或需求，整理出内在、外在及非功能直接相关的需求，构建测试点，并明确测试标准。 5. 性能...

shopee测试工程师面经详细整理+答案.pdf: - 在测试文件删除功能时，需要验证多个场景，例如有无确认信息、成功与失败的提示信息、批量删除的性能和稳定性、不可删除文件的提示、权限不足文件的处理等。 3. 网络状态码： - 了解HTTP协议及其状态码对测试...

android开发技巧整理: 使用LeakCanary等工具检测内存泄漏，及时释放不再使用的对象。了解WeakReference和SoftReference的区别，以避免内存占用过多。 3. **布局优化**：使用约束布局（ConstraintLayout）可以简化复杂布局的实现，并提高...

NC57UAP客户化－中: 根据提供的文档信息，可以看出这是一份关于“NC57UAP客户化”的手册或指南，主要涉及审批流程、流程配置、会计平台、任务中心、权限管理、单据号管理和系统维护等内容。由于文档中的文字大部分为非标准字符，难以...

Global site tag (gtag.js) - Google Analytics