《【优质文档】测试验收方案汇总.pdf》由会员分享,可在线阅读,更多相关《【优质文档】测试验收方案汇总.pdf(29页珍藏版)》请在三一文库上搜索。
1、测试验收方案 一、简介 本方案分为六大部分来阐述整个测试验收方案,各部分既独立成一个整体,又互相关联, 从计划、 安排到具体阶段实施既有总体上的原则和方法指导,又有详细的测试方法和测试方 案进行实际测试工作的指导。主要分为以下部分: 项目测试流程:对测试验收进行整体的测试时间、计划安排; 项目验收测试总体计划:按照招标文件要求、软件工程理论, 对软件进行迭代式的开发 测试,每个开发阶段都有开发FAT 和 FAT 验收测试,每个实施阶段都有SAT 验收测试,第 三部分测试总体计划中,对于软件开发周期中的各阶段从测试方法论的角度对FAT 测试与 SAT 测试进行了指导。为避免文章中的不必要内容重复
2、,具体可操作方案请见随后的“工厂 验收测试方案”与“现场验收测试方案”相关章节; 工厂验收测试方案与现场验收测试方案:从可操作的角度对软件周期各阶段的FAT、 SAT 测试进行详细的技术说明,各阶段 FAT、SAT 根据该阶段测试不同灵活运用该指导方案 中测试方法和操作。 文档测试:对于各阶段产生的文档进行验收。 二、项目测试流程 (一) 整体流程 福建电力 FMIS 系统测试贯穿于项目的始终,是项目质量保证体系的重要环节,远光公 司已经建立起基于IEC 91868/ 91868 、 ISO 9000 和 IBM Rational RUP2000标准的质量保障体 系,制定和执行了质量保障规范体
3、系。参考国际标准和IBM Rational RUP2000 软件工程的 测试流程,依据招标文件的要求,制定福建电力FMIS 系统的整体测试工作流程,用于指导 项目的测试和质量检查。 流程说明: )测试流程是福建电力FMIS 总体实施流程的一个子集,贯穿于三个实施阶段 之中; )项目第一实施阶段的测试流程首先通过系统分析和设计文档获取测试需求, 针对第一实施阶段的开发目标制定二次开发FAT 测试方案, 第一阶段开发测 试方案将依据本方案的FAT 测试方案规范和要求进行细化。 )执行测试方案,并提交测试报告; )对测试报告进行评估和审核,不能通过时,项目实施进入开发流程系统进行 开发和优化,否则,
4、进行下一步实施工作流程。 )项目上线前,需要进行本阶段的FAT 测试; )接着进行本阶段的项目SAT 测试; )第二阶段、第三阶段的测试流程与第一阶段的测试流程相同,只是测试的内 容不同。 )最后进入系统的整体现场验收测试阶段。 整体项目测试流程如下图: 三、项目验收测试总体计划 福建电力 FMIS 系统测试总体计划是实施项目总体计划的一部分,分别在每个一个实施 阶段二次开发任务完成时执行FAT 测试计划,系统准备运行阶段进行本阶段的FAT 测试, 在系统阶段FAT 测试之后,三个月内进行现场验收(SAT)测试。第二、第三阶段执行类似 的测试活动,最后执行整体现场验收测试活动,总体计划如下:
5、(一) 组织机构及人员保障 远光软件公司成立了专门的测试部门,现有测试经理、测试设计师和测试工程师30 余 人,专门负责远光电力FMIS实施项目的测试工作,远光公司承诺成立专门的测试小组负责 福建电力FMIS项目的所有测试活动。同样承诺, 针对福建电力FMIS的专门测试小组委派具 有丰富经验的测试经理和设计、测试工程师参加,测试组织机构与项目实施组织机构并行, 测试组织机构描述如下: (二) 整体现场验收测试 (1)、测试目的 对全省已经完成实施的财务管理信息系统进行综合性能鉴定和验收。 此次测试的主要目的是全面验收全省范围内系统之间的互连和相互之间的数据支持能 力, 检验各系统与省公司系统之
6、间的集成与互连的能力,各系统互连状态下正常运行的能力, 集团范围内全面完成财务与业务一体化的财务管理信息系统的应用布署状态和性能。 (2)、测试时间 在第三阶段整体验收完成后,81 工作日之后执行本整体验收计划(假如于2009 年 1 月 27 日正常完成验收,执行本计划的时间是2009 年 5 月 19 日) 。 (3)、测试地点 福建省电力公司及其下属所有实施软件系统的单位。 (4)、测试人员 供方选派测试经理1 人,测试项目组成员15 人负责本次SAT 测试,需方根据各实施地 具体情况指派具体人员参与和配合整个SAT 测试过程,人员由需方自行决定。 供方项目组成员具体分工与职责见下表:
7、测试内容人员安排及数量具体职责 功能测试测试项目组成员:9 人主要对软件的基础架构、软件提供的 所有界面功能以及异常情况处理的 测试。 性能测试测试项目组成员:2 人主要对软件的稳定性、健壮性以及压 力并发的能力进行测试。 兼容性测试测试项目组成员:1 人主要是软件对几种操作系统(包含服 务端和工作站)和客户层表现界面的 兼容性进行测试。 安全性测试测试项目组成员:2 人主要对网络数据安全、服务器和客户 终端会话安全、中间件的管理与调 度、数据操作控制权限、数据备份与 恢复、用户权限控制、操作控制等安 全性问题进行测试 介质检查测试项目组成员:1 人主要对软件提供相关外部工具进行 检查和功能测
8、试 (5)、测试内容 现阶段的 SAT测试主要对当前各地实施的分系统及与总公司进行各方面的功能与性能测 试,测试涉及软件系统的功能测试、性能测试、兼容性测试、安全性测试和介质检查。 功能测试主要包括:基础架构测试、 软件的功能测评、 异常处理测试及接口测试几方面; 性能测试主要包括:稳定性测试、压力(并发)测试等; 兼容性测试包括各种系统环境的组合测试; 安全性测试则包括系统应用涉及到的各种安全措施; 介质检查主要针对软件系统中提到的相关外部工具进行检查和功能测试。 (6)、测试环境 测试在需方各实施地实际运行环境上进行,数据均使用需方真实数据,具体各实施地软 硬件环境配置如下表所示: 硬件环
9、境(网络、设备等) 应用服务器: 数据库服务器: 客户端: 网络环境: 软件环境(相关软件、操作系统等) 应用服务器 操作系统 相关软件 数据库服务 器 操 作 系 统 相 关 软 件 客户端 操 作 系 统 相 关 软 件 (7)、测试方法 软件功能测试采用黑盒测试,主要依赖于资深业务人员的手工测试以及专业判断评定; 性能测试主要采用性能测试工具如LoadRunner 等进行,利用工具本身所提供的功能对 各种需要获取的性能指标和参数进行测评; 兼容性测试主要依赖于软件和硬件的专业人员的专业部署与评定; 安全性测试依赖于专业网络人员采用各种手段和一些网络工具针对软件安全的应用方 面和网络方面进
10、行测试评定; 介质检查主要依赖于测试人员专业的判断和审查。 (8)、测试流程 测试流程严格按照以下流程执行: 测试案例的执行填写问题表 问题表处理 系统升级 回归测试。 (9)、测试成果 测试完成后提交本阶段SAT 测试报告以及测试流程中涉及到的相关表格文件,并由双方 负责人签署项目验收报告,以供文档评测。 本阶段成果具体如下: 项目整体SAT 测试工作计划表 项目整体SAT 测试用例表 项目整体SAT 问题记录汇总表 项目整体SAT 问题处理汇总表 项目整体SAT 问题确认汇总表 项目整体SAT 测试报告 其中项目整体SAT 测试工作计划表和项目整体SAT 测试报告将提交项目委员 会审批和备
11、案。 四、工厂验收测试方案 工厂验收测试涉及到软件系统功能、性能、兼容性、安全性等测试的各个方面,工厂测 试方案中对于测试过程中需要关注的测试项、测试方法及测试结果等都作了详细设计和说 明。方案结构按照功能、性能、及其他测试点等项目来组织。 (一) 功能测试方面 1、基础架构测试 (1)、系统架构要求 应用系统采用三层或多层体系结构,三层或多层体系结构具体划分为:客户层、中间层 (可进一步划分为两层或两层以上)、数据层。系统体系架构采用J2EE 解决方案。系统由 数据平台、 中间件平台、 应用软件和其他支撑软件四大部分组成,可以从软件真实部署的局 域网网络拓扑图检验软件体系架构。 系统软件是汉
12、化的,与系统配套的各种管理软件和诊断软件配备完整,以功能测试的方 式对此进行测试和检验,对此方案中有具体的测试安排。 系统数据平台采用Oracle9i。 系统所有由供方配置的第三方软件在研究系统中稳定运行,可以从操作系统的功能中对此进 行查看检验。 (2)、数据平台要求 通过软件的应用平台,对各种功能的正确操作检验应用平台产生的数据与真实预期数据 进行比对校验,验证其正确性和准确性。具体可以参照具体软件功能评测安排进行测试。 (3)、中间件平台要求 查看中间件服务器平台,是否符合标书要求的中间件平台要求。 (4)、数据库设计要求 参考提供的数据库设计文档查看实际数据库系统是否符合。 2、应用软
13、件功能测试 系统基本业务功能随着项目实施推广的深化也逐渐增多,系统集成的功能模块也越来越 多,下表给出的基本业务功能包含了全部系统的业务功能点,其测试重点和关注点也一一进 行了标注,根据各实施阶段的需要从下表中进行选择性的测试。 序号评测项目评测内容 1 预算管理 评测功能包括:预算项目、预算编制、预算控制、预算分析、预算考核及预算管理与资 金管理、核算管理等的一体化,预算与计划、工程、购电、售电、资产等业务的衔接 2 资金管理 评测功能包括:资金管理、票据管理、安全管理、融资管理、收支确认流程、银行账户 管理及资金管理与预算管理、核算管理等的一体化,资金与工程、购电、售电、银行等 业务的衔接
14、 3 核算管理 评测功能包括:数据归集、数据处理、账套管理、记账要求、数据查询及核算管理与预 算管理、资金管理等的一体化,核算与购电、售电等业务的衔接 4 报表管理 评测功能包括:报表设置、报表生成、报表编制、报表维护、报表查询、报表管理等 5 购销管理 评测功能包括:购销管理、与业务系统的衔接等 6 工程财务管理 评测功能包括:工程管理、辅助分析、与业务系统的衔接等 7 报账中心 评测功能包括:报帐流程、结算管理 8 财务稽核 评测功能包括:财务稽核等 9 产权管理 评测功能包括:产权查询、监督管理等; 10 财务风险 评测功能包括:流程管理、台账管理等; 11 会计档案管理 评测功能包括:
15、电子签收、分类归档等; 12 财务评价 评测功能包括:评价指标体系自动化、评价指标体系灵活性等; 13 财务内部业务 集成 评测功能包括:资产管理、税收管理、电价管理等; 14 财务与业务一 体化 评测功能包括:以电力价值流为主线的一体化、以资产价值流为主线的一体化、以办 公协同为主线的一体化等; 15 与上下单位的 信息交换 评测功能包括:与国家电网公司、下属各分公司、控股子公司的信息交互; 16 与关联单位的 信息交换 评测功能包括:系统提供电子商务的能力。 3、异常处理测试 核查系统发生异常状况时软件是否能够正确处理,如网络故障(切断网络连接)、主机 故障(服务器断电/down 机) 、
16、用户操作出错等。为了保证系统能够正确持久运行,必须对 数据和系统进行完整性检查、故障转移和恢复测试等等措施,用以确保系统能成功完成转移, 并能从导致意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢复。 故障转移测试可确保:对于必须持续运行的系统,一旦发生故障,备用系统就将不失时 机地“顶替”发生故障的系统,以避免丢失任何数据或事务。 恢复测试是一种对抗性的测试过程。在这种测试中,将把应用程序或系统置于极端的条 件下(或者是模拟的极端条件下),以产生故障(例如设备输入/ 输出( I/O )故障或无效的 数据库指针和关键字) 。然后调用恢复进程并监测和检查应用程序和系统,核实应用程序或
17、系统和数据已得到了正确的恢复。 测试目标确保恢复进程(手工或自动)将数据库、应用程序和系统正确地恢复到预期 的已知状态。 测试中将包括以下各种情况: 客户机断电 服务器断电 通过网络服务器产生的通信中断 DASD和/ 或 DASD控制器被中断、断电或与DASD和/ 或 DASD 控制器的通信中 断 周期未完成(数据过滤进程被中断,数据同步进程被中断)。 数据库指针或关键字无效 用户操作出错导致数据库中的数据元素无效或遭到破坏 测试范围:系统的应用程序、群集服务系统 方法:应该使用为功能和业务周期测试创建的测试来创建一系列的事务。一旦达到 预期的测试起点,就应该分别执行或模拟以下操作: 客户机断
18、电:关闭PC机的电源。 服务器断电:模拟或启动服务器的断电过程。 通过网络服务器产生的中断:模拟或启动网络的通信中断(实际断开通信线 路的连接或关闭网络服务器或路由器的电源)。 DASD和 DASD 控制器被中断、断电或与DASD 和 DASD 控制器的通信中断:模 拟与一个或多个DASD 控制器或设备的通信,或实际取消这种通信。 一旦实现了上述情况(或模拟情况),就应该执行其他事务。而且一旦达到 第二个测试点状态,就应调用恢复过程。 在测试不完整的周期时,所使用的技术与上述技术相同,只不过应异常终止 或提前终止数据库进程本身。 对以下情况的测试需要达到一个已知的数据库状态。当破坏若干个数据库
19、字 段、指针和关键字时,应该以手工方式在数据库中(通过数据库工具)直接进行。 其他事务应该通过使用“应用程序功能测试”和“业务周期测试”中的测试来执 行,并且应执行完整的周期。 完成标准:在所有上述情况中,应用程序、数据库和系统应该在恢复过程完成时立即返 回到一个已知的预期状态。此状态包括仅限于已知损坏的字段、指针或关键字范 围内的数据损坏,以及表明进程或事务因中断面未被完成的报表。 测 试 重 点 和优先级: 测试重点:备份恢复 优先级: 高 需 考 虑 的 特殊事项: 恢复测试会给其他操作带来许多的麻烦。断开缆线连接的方法(模拟断 电或通信中断)可能并不可取或不可行。所以,可能会需要采用其
20、他方 法,例如诊断性软件工具。 需要系统(或计算机操作)、数据库和网络组中的资源。 这些测试应该在工作时间之外或在一台独立的计算机上运行。 结果 (二) 性能测试方面 以下所有的性能测试项目均使用Mercury Interactive 公司的 LoadRunner 等一系列专业测 试工具。 MI 公司在业界拥有良好的评价,IDC2005年市场统计数字显示MI 公司的产品占据 软件测试工具市场份额的50%以上。 1、稳定性测试 为了考验系统的稳定性,要进行连续72 小时的稳定性测试。运行环境在不超过软件指 定的负载指标要求下,正常无故障地连续运行72 小时,不发生关键功能重启动,不发生系 统中断
21、。 在稳定性测试进行期间,用户在任何阶段都可以对系统提供的各种功能要求进行正常操 作和信息转储。 为了实现连续操作以达到考验系统稳定性的效果,利用自动化回归测试工具真实模拟用 户 72 小时连续操作。在模拟过程中利用该工具分别监控服务器和客户端的性能指标。 测试目标测试软件系统在正常环境下负载加压稳定持续工作的能力 测试范围:系统的应用程序、群集服务系统 方法:在稳定性测试进行期间,应该分别执行或模拟以下操作: 用户在任何阶段都可以对系统提供的各种功能要求进行正常操作和信息 转储。 如果测试由于严重的故障而中断,则应重复进行连续72 小时的稳定性测 试。 完成标准:在上述操作过程中,软件自身无
22、任何异常或故障,正确产生用户一系列操作 所需要达到的预期结果。服务器和客户端的系统无任何因为该应用软件导致的系 统不兼容或一些异常问题。 测 试 重 点 和优先级: 测试重点:软件持续工作能力 优先级: 高 需 考 虑 的 特殊事项: 允许由于硬件或软件的故障而进行成功的切换,失效的部分应尽可能快 的予以修复,以及恢复到原来的状态。 如果出现硬件或网络故障,系统应能自动切换到可用的资源上,以便测 试不间断地继续进行下去。 由于没有可用的硬件或网络资源导致的系统中断,不影响稳定性时间的 计算。 不能发生应用超载导致的主服务器和网络系统崩溃。 结果 2、压力(并发)测试 (1)、测试方法和步骤 a
23、.在一台或若干台机器上虚拟出最大在线用户数量的IP 地址 b.使用 LoadRunner 模拟出最大用户在线,每个虚拟用户使用一个虚拟IP ,模仿出最大 用户同时在线操作 c.LoadRunner 中设置并发的人数和时间,可以设置一定数量并发用户在某一操作点并发 d.虚拟用户和并发用户在LoadRunner 虚拟机中完成性能测试 e.涉及到并发和稳定性操作均采用自动化工具进行模拟,更加贴近真实操作环境。 (2)、系统容量测试 容量测试使系统处理大量的数据,以确定是否达到了将使软件发生故障的极限。容量测 试还将确定系统在给定时间内能够持续处理的最大负载或工作量。例如, 如果系统正在为生 成一份报
24、表而处理一组数据库记录,那么容量测试就会使用一个大型的测试数据库。检验该 软件是否正常运行并生成了正确的报表。 测试目标核实系统在以下高容量条件下能否正常运行: 连接或模拟了最大(实际或实际允许)数量的客户机,所有客户机 在长时间内执行相同的、且情况(性能)最坏的业务功能。 已达到最大的数据库大小(实际的或按比例缩放的),而且同时执 行多个查询或报表事务。 测试范围:预算管理、资金管理、核算管理、报表管理、购销管理、工程财务 管理、报账中心、财务稽核、产权管理、财务风险、会计档案管理、财 务评价、财务内部业务集成、财务与业务一体化、与上下单位的信息交 换、与关联单位的信息交换 应该说测试涉及到
25、系统的每一个模块 方法:使用为性能评测或负载测试制定的测试。 应该使用多台客户机或虚拟机技术来运行相同的测试或互补的测 试,以便在长时间内产生最繁重的事务量或最差的事务组合(请参见上 面的“强度测试” ) 创建最大的数据库大小(实际的、按比例缩放的、或填充了代表性 数据的数据库) ,并使用多台客户机或虚拟机在长时间内同时运行查询 和报表事务。 完成标准:所计划的测试已全部执行,而且达到或超出指定的系统限制时没有 出现任何软件故障。 测试重点和优先级:测试重点:系统容量 优先级: 高 需考虑的特殊事项:保证基本的网络条件成熟 结果 (3)、系统负载测试 在这种测试中,将使系统承担不同的工作量,以
26、评测和评估系统在不同工作量条件下的 性能行为, 以及持续正常运行的能力。负载测试的目标是确定并确保系统在超出最大预期工 作量的情况下仍能正常运行。此外,负载测试还要评估性能特征,例如,响应时间、事务处 理速率和其他与时间相关的方面。 为了实现系统的多用户负载操作,利用自动化测试工具模拟多台计算机对软件进行多用 户负载条件下的测试,工具进行测试避免了人为失误,更能体现软件的负载性能。 注:以下所说的事务是指“逻辑业务事务” 。这种事务被定义为将由系统的某个最终用 户通过使用应用程序来执行的特定功能,例如,添加或修改给定的操作。 测试目标核实所指定的事务或商业理由在不同的工作量条件下的性能行为时间
27、。 测试范围预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、 报账中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财务 内部业务集成、财务与业务一体化、与上下单位的信息交换、与关联单位的信 息交换 应该说测试涉及到系统的每一个模块 方法:使用为功能或业务周期测试制定的测试。 通过修改数据文件来增加事务数量,或通过修改脚本来增加每项事务发生 的次数。 完成标准:多个事务或多个用户:在可接受的时间范围内成功地完成测试,没有发生 任何故障。 测试重点和优 先级: 测试重点:多用户操作 优先级: 高 需考虑的特殊 事项: 负载测试应该在专用的计算机或虚拟机上和在专用的机时内
28、执行,以便实 现完全的控制和精确的评测。 负载测试所用的数据库应该是实际大小或相同缩放比例的数据库。 结果 负载要求:系统至少支持10000 个用户在线,同时应至少支持500个用户并发操作 需方现实使用的是集群环境,现有测试环境不具备这种条件,所有的测试性能需要进行 一定的换算才能反映出真实使用环境的负载性能。 负载压力测试典型测试用例如下: 资产卡片录入测试用例 序 号 步骤 类型 详细步骤说明 1 Step 打开登陆界面,输入用户名和密码登入系统 2 Step 进入资产管理子系统 3 Step 点击“卡片录入” ,选择“固定资产卡片”进入 卡片录入界面 4 Step 新增固定资产卡片,在弹
29、出的界面上输入一些有 效的必填信息 在输入一些必填数据同时可以 根据测试需要输入其他信息 5 VP 点击“确定” ,保存新增的资产卡片信息,测试 保存到弹出提示信息的时间段。 此处为负载测试点, 模拟多用户 同时并发新增不同卡片,测试负 载性能。 6 Step 退出子系统 7 Step 退出系统 汇总查询测试用例 序 号 步骤 类型 详细步骤说明 1 Step 打开登陆界面,输入用户名和密码登入系统 2 Step 进入资产管理子系统 3 Step 选择“综合查询” ,选择“汇总查询”进入查询 入界面 4 Step 查询界面设置查询条件 设置查询条件时可以根据测试 需要设置不同的查询条件 5 V
30、P 点击“确定” ,测试查询开始到刷出查询结果界 面的时间段 此处为负载测试点, 模拟多用户 同时并发对汇总数据进行查询, 测试用户负载数量。 6 Step 退出子系统 7 Step 退出系统 预算数据查询测试用例 序 号 步骤 类型 详细步骤说明 1 Step 打开登陆界面,输入用户名和密码登入系统 2 Step 进入预算管理子系统 3 Step 点击“预算数据查询”进入数据查询功能界面 4 Step 选择一个“责任中心” ,选择一个预算表,选择若 干数据属性,其他选项可以默认也可以自定义 数据属性可以多选,利用测试 工具模拟多人进行不同类型的 并发测试。 5 VP 点击“查询”,测试刷出查
31、询结果界面的时间与性 能 此处为压力测试点,模拟大量 用户进行不同属性的数据的查 询,验证大量用户负载下能否 成功进行操作。 6 Step 退出子系统 7 Step 退出系统 (4)、响应指标测试 使系统在承担一定工作量的情况下,测试系统对界面功能操作的响应时间,以评测和评 估系统在一定工作量条件下的性能指标。同时还要监控与系统运行相关的硬件、软件的性能 指标情况。 为了实现系统的响应指标,必须利用自动化测试工具模拟多台计算机对软件进行多用户 负载条件下的响应测试,工具进行测试避免了人为失误,更能体现软件的响应性能指标。 测试目标核实所指定的事务在一定的工作量条件下的性能行为响应时间。 测试范
32、围:预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、报账 中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财务内部业务 集成、财务与业务一体化、与上下单位的信息交换、与关联单位的信息交换 应该说测试涉及到系统的每一个模块 方法:使用为功能或业务周期测试制定的测试。 通过修改数据文件来增加事务数量,或通过修改脚本来增加每项事务发生的次 数。 完成标准:服务器在可接受的时间范围内成功地响应了客户端并发操作,没有发生任何故 障。 测 试 重 点测试重点:多用户操作 和优先级:优先级: 高 需 考 虑 的 特殊事项: 响应指标测试应该在专用的计算机或虚拟机上和在专用的机时内
33、执行,以便实 现完全的控制和精确的评测。 测试所用的数据库应该是实际大小或相同缩放比例的数据库。 结果 负载要求: 1、 在线用户 500 个,并发用户50 个,平均响应时间2s 2、 在线用户 1000 个,并发用户100 个,平均响应时间3s 3、 在线用户 5000 个,并发用户200 个,平均响应时间5s 4、 在线用户 10000 个,并发用户500 个,平均响应时间8s 需方现实中使用的是集群环境,现有测试环境不具备这种条件,所有测试性能需要进行 一定的换算才能反映出真实使用环境的性能。 3、兼容性测试 系统采用B/S 与 J2EE 的系统架构,可以在局域网内部模拟系统真实操作环境
34、,在不同 操作系统机器上部署同一版本的系统软件,采用安装了不同版本浏览器的不同操作系统的应 用终端,进行单个终端或多终端的测试。以此多操作系统交叉的方式达到兼容性测试的目的。 测试目标验证软件系统在各操作系统之间的可移植性,操作系统间切换及软 件对不同客户终端响应支持的能力。 测试范围:不同操作系统的服务器或工作站、不同操作系统和浏览器的终端客 户端组成的网络系统。 方法:使用为功能或业务周期测试制定的测试。 通过在不同操作系统上部署同一版本的软件系统,搭建相同测试环 境,在不同操作系统的客户终端上用不同版本的浏览器执行相同的功能 测试。 完成标准:不同客户终端能够在不同服务器器或工作站之间进
35、行正确操作,没 有发生任何故障。 测试重点和优先 级: 测试重点:不同操作系统的切换 优先级: 高 需考虑的特殊事 项: 安装不同操作系统的机器保证同样配置,如果发生因为部署和操作 系统配置不当导致的软件异常和故障,应重新部署和配置后重新进行相 关。 结果 4、安全性测试 软件安全性测试侧重于安全性的几个关键方面: 应用程序级别的安全性,包括对数据或业务功能的访问; 系统级别的安全性,包括对系统的登录或远程访问; 网络传输数据安全性,包括数据加密传输; 服务器和客户端会话安全性,包括采用报文安全机制和会话Session 机制; 数据存储的安全性; 应用程序级别的安全性可确保: 在预期的安全性情
36、况下,用户只能访问特定的功能或用例,或者只能访问有限的数据; 系统级别的安全性可确保只有具备系统访问权限的用户才能访问应用程序,而且只能通 过相应的网关来访问; 网络传输数据安全,主要采用网络通讯两端加密解密方式保证数据的正确。 测试目标应用程序级别的安全性:核实用户只能访问其所属用户类型已被授权访 问的那些功能或数据。 系统级别的安全性:核实只有具备系统和应用程序访问权限的用户才能 访问系统和应用程序。 测试范围:预算管理、资金管理、核算管理、报表管理、购销管理、工程财务管理、 报账中心、财务稽核、产权管理、财务风险、会计档案管理、财务评价、财 务内部业务集成、财务与业务一体化、与上下单位的
37、信息交换、与关联单位 的信息交换 应该说测试涉及到系统的每一个模块 方法:应用程序级别的安全性:确定并列出各用户类型及其被授权访问的功能 或数据。 为各用户类型创建测试,并通过创建各用户类型所特有的事务来核实其 权限。 修改用户类型并为相同的用户重新运行测试。对于每种用户类型,确保 正确地提供或拒绝了这些附加的功能或数据。 系统级别的访问: 请参见以下的“需考虑的特殊事项”。 完成标准:各种已知的用户类型都可访问相应的功能或数据,而且所有事务都按照 预期的方式运行,并在先前的应用程序功能测试中运行了所有的事务。 测试重点和 优先级: 测试重点:安全性 优先级: 高 需考虑的特 殊事项: 结果
38、下面对几种安全性方面的测试进行具体说明。 Session 验证: (定义) Session 在使用过程中,具有时效性和唯一性。测试过程中可以 采用以下几种方式: 1、timeout 方式进行系统级别的安全性验证,如系统的登录后一段时间内不进行任何 操作,超时后无法进行合法操作。 2、打开 IE 浏览器后,不经过登陆界面合法登陆直接进入功能操作页面,Session 安 全性会拒绝非法登陆操作。 SureID:通过多次外部IC 卡, USB 硬件插拔测试,检验系统是否正常运行并能有效支 持外部插入的这些功能,验证系统支持SureID。 数据加密:软件对重要数据的存储提供了保护机制,采用主流的MD5
39、 加密算法进行加 密存储。 测试过程中, 可以通过截取用户数据然后转换成真实数据与实际输入数据进行比对 的方式确认加密解密的正确性和安全性。如对用户登录名的测试。 通讯报文加密:为了在传输过程中保证数据的安全性,系统提供了数据加密对数据进 行保护。 在测试过程中, 利用工具对网络传输数据包进行抓包解包,通过比对验证传输数据 的正确性,从而体现了数据的安全性。 单点登陆:实现一个入口登陆,访问各个子系统。通过与IBM Portal Server 集成实现。 操作步骤简单:首先登陆Portal 服务器,输入用户名、口令,即可看见所有集成的子系统, 点击相应子系统即可进入,不需再输入相应用户名、口令
40、。 5、介质检查 核查所有要求的软件开发工具、软件库、诊断程序、实用程序、调试工具和安装工具是 否已包括在系统中。 测试目标核查系统中所要求的外部程序是否有效 测试范围:软件开发工具、软件库、诊断程序、实用程序、调试工具和安装工 具等。 方法:使用在功能测试中已经制定的测试,反复使用这些功能工具的界面 功能,检验操作后是否有效。 完成标准:系统能够正确支持这些外部应用程序无任何异常或故障 测试重点和优先 级: 测试重点:安全性 优先级: 高 需考虑的特殊事 项: 结果 五、现场验收测试方案 现场验收测试不仅包括了对现推广项目的功能、性能、兼容性等等进行测试,以确保软 件系统功能和性能各方面满足
41、系统要求,还包括了对既有系统的兼容和集成进行测试,以确 保系统之间互连的正确性。 现场验收测试方案结构按照外部系统集成、上下单位集成互连、系统功能、系统性能、 兼容性测试等组织展开。 (一) 外部系统的集成测试 与外部系统 (已安装上线成功运行的系统)相关连接的测试,还应包括在FAT 中不能完 成的测试。 测试对象为新实施项目与既有财务软件的通讯和业务功能是否存在,集成后的软件是否 正常运行。 测试目标检测新实施项目与既有财务系统数据的统一性和互通性;检测需求中业 务流程,数据流的正确性;检测系统对业务处理是否存在逻辑不严谨及错误 检测需求是否存在不合理的标准及要求。 测试范围:需求中明确的业
42、务流程,或组合既有不同功能模块而形成一个大的功能。 方法:利用有效的和无效的数据来执行各个用例、用例流或功能,以核实以下 内容: 在使用有效数据时得到预期的结果。 在使用无效数据时显示相应的错误消息或警告消息。 各业务规则都得到了正确的应用。 完成标准:所计划的测试已全部执行,既有财务系统与新实施项目组合后正常运行。 测试重点和 优先级: 测试重点:功能需求测试 优先级:高 需考虑的特 殊事项: 系统测试当中有些第一阶段未完成或不完备的地方将推迟到项目的第二 阶段实施。 结果 (二) 上下单位相关系统互连测试 测试对象为已经实施了供方提供的财务信息管理系统的上下级单位之间的业务往来及 财务数据
43、的交互。 测试目标检测上下单位系统业务往来的正确性,检测往来财务数据的正确性,检 测上下单位业务逻辑是否满足功能需求,是否存在不合理的标准及要求。 测试范围:上下单位系统互联的连通性,已经为上下单位相互系统互联制定的功能 测试方案。 方法:查看上下单位系统是否连通,是否实现业务交互; 正常连通环境下,重复执行已制定的功能测试方案; 各业务规则都得到了正确的应用。 完成标准:所计划的测试已全部执行,上下单位系统均运行正常,上下单位系统业 务交互正确,往来财务数据正确。 测试重点和 优先级: 测试重点:功能需求测试 优先级:高 需考虑的特 殊事项: 系统测试当中有些第一阶段未完成或不完备的地方将推
44、迟到项目的第二 阶段实施。 结果 (三) 推广项目实际应用测试 完成 FAT 所做的功能测试和稳定性测试,测试在实际运行系统基础上,数据为真实数据 情况下完成。 1、功能测试 功能测试主要采用了人工黑盒测试进行测试,利用边界值分析法、错误推测法和判定表 驱动法等对系统提供的各种功能进行测试。 (1)、基础架构测试 系统架构要求 应用系统采用三层或多层体系结构,三层或多层体系结构具体划分为:客户层、中间层 (可进一步划分为两层或两层以上)、数据层。系统体系架构采用J2EE 解决方案。系统由 数据平台、 中间件平台、 应用软件和其他支撑软件四大部分组成,可以从软件真实部署的局 域网网络拓扑图检验软
45、件体系架构。 系统软件是汉化的,与系统配套的各种管理软件和诊断软件配备完整,以功能测试的方 式对此进行测试和检验,对此方案中有具体的测试安排。 系统数据平台采用Oracle9i。 系统所有由供方配置的第三方软件在研究系统中稳定运行,可以从操作系统的功能中对 此进行查看检验。 数据平台要求 通过软件的应用平台,对各种功能的正确操作检验应用平台产生的数据与真实预期数据 进行比对校验,验证其正确性和准确性。具体可以参照功能测试安排进行测试。 中间件平台要求 查看中间件服务器平台,是否符合标书要求的中间件平台要求。 数据库设计要求 参考提供的数据库设计文档查看实际数据库系统是否符合。 (2)、应用软件
46、功能评测 系统基本业务功能随着项目实施推广的深化也逐渐增多,系统集成的功能模块也越来越 多,下表给出的基本业务功能包含了全部系统的业务功能点,其验收测试重点和关注点也一 一进行了标注,根据各实施阶段的需要从下表中进行选择性的测试。 序号评测项目评测内容 1 预算管理 评测功能包括:预算项目、预算编制、预算控制、预算分析、预算考核及预算管理与资 金管理、核算管理等的一体化,预算与计划、工程、购电、售电、资产等业务的衔接 2 资金管理 评测功能包括:资金管理、票据管理、安全管理、融资管理、收支确认流程、银行账户 管理及资金管理与预算管理、核算管理等的一体化,资金与工程、购电、售电、银行等 业务的衔
47、接 3 核算管理 评测功能包括:数据归集、数据处理、账套管理、记账要求、数据查询及核算管理与预 算管理、资金管理等的一体化,核算与购电、售电等业务的衔接 4 报表管理 评测功能包括:报表设置、报表生成、报表编制、报表维护、报表查询、报表管理等 5 购销管理 评测功能包括:购销管理、与业务系统的衔接等 6 工程财务管理 评测功能包括:工程管理、辅助分析、与业务系统的衔接等 7 报账中心 评测功能包括:报帐流程、结算管理 8 财务稽核 评测功能包括:财务稽核等 9 产权管理 评测功能包括:产权查询、监督管理等; 10 财务风险 评测功能包括:流程管理、台账管理等; 11 会计档案管理 评测功能包括
48、:电子签收、分类归档等; 12 财务评价 评测功能包括:评价指标体系自动化、评价指标体系灵活性等; 13 财务内部业务 集成 评测功能包括:资产管理、税收管理、电价管理等; 14 财务与业务一 体化 评测功能包括:以电力价值流为主线的一体化、以资产价值流为主线的一体化、以办 公协同为主线的一体化等; 15 与上下单位的 信息交换 评测功能包括:与国家电网公司、下属各分公司、控股子公司的信息交互; 16 与关联单位的 信息交换 评测功能包括:系统提供电子商务的能力。 (3)、异常处理测试 核查系统发生异常状况时软件是否能够正确处理,如网络故障(切断网络连接)、主机 故障(服务器断电/down 机
49、) 、用户操作出错等。为了保证系统能够正确持久运行,必须对 数据和系统进行完整性检查、故障转移和恢复测试等等措施,用以确保系统能成功完成转移, 并能从导致意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢复。 故障转移测试可确保:对于必须持续运行的系统,一旦发生故障,备用系统就将不失时 机地“顶替”发生故障的系统,以避免丢失任何数据或事务。 恢复测试是一种对抗性的测试过程。在这种测试中,将把应用程序或系统置于极端的条 件下(或者是模拟的极端条件下),以产生故障(例如设备输入/ 输出( I/O )故障或无效的 数据库指针和关键字) 。然后调用恢复进程并监测和检查应用程序和系统,核实应用程序或 系统和数据已得到了正确的恢复。 测试目标确保恢复进程(手工或自动)将数据库、应用程序和系统正确地恢复到预期 的已知状态。 测试中将包括以下各种情况: 客户机断电 服务器断电 通过网络服务器产生的通信中断 DASD和/ 或 DASD控制器被中断、断电或与DASD和/ 或 DASD 控制器的通信中 断 周期未完成(数据过滤进程被中断,数据同步进程被中断)。 数据库指针或关键字无效 用户操作出错导致数据库中的数据元素无效或遭到破坏 测试范围:系统的应用程序、群集服务系统 方法:应该使用为功能和业务周期测试创建的测试来创建一系列的事
链接地址:https://www.31doc.com/p-5300742.html