性能测试负载测试.ppt

安全性测试 安全目标 预防：对有可能被攻击的部分采取必要的保护措施，如密码验证等。 跟踪审计：从数据库系统本身、主体和客体三个方面来设置审计选项，审计对数据库对象的访问以及与安全相关的事件。 监控：能够对针对软件或数据库的实时操作进行监控，并对越权行为或危险行为发出警报信息。 必威体育官网网址性和机密性：可防止非授权用户的侵入和机密信息的泄漏。 多级安全性：指多级安全关系数据库在单一数据库系统中存储和管理不同敏感性的数据，同时通过自主访问控制和强制访问控制机制保持数据的安全性。 匿名性：防止匿名登陆。 数据的完整性：防止数据在未被授权情况下不被修改的性质。 安全性测试 安全的原则 加固最脆弱的连接：进行风险分析并提交报告，加固其薄弱环节。 实行深度防护：利用分散的防护策略来管理风险。 失败安全：在系统运行失败时有相应的措施保障软件安全。 最小优先权：原则是对于一个操作，只赋予所必须的最小的访问权限，而且只分配所必须的最少时间。 分割：将系统尽可能分割成小单元，隔离那些有安全特权的代码，将对系统可能的损害减少到最小。 简单化：软件设计和实现要尽可能直接， 满足安全需求的前提下构筑尽量简单的系统，关键的安全操作都部署在系统不多的关键点上。 必威体育官网网址性：避免滥用用户的必威体育官网网址信息。 安全性测试 安全性测试步骤： 危险和威胁分析。执行系统和它的实用环境的风险和威胁分析。 以一种它们可以和系统的安全性动作相比较的方式来定义安全性需求和划分优先级。 模拟安全行为。基于划分的安全需求的优先次序，识别形成系统安全动作的功能和它们依赖的优先顺序。 执行安全性测试。实用合适的证据收集和测试工具。 估计基于证据的安全活动的可能性和影响。合计出一个准确的结果及系统是否满足安全性需求。 可靠性测试 可靠性（Reliability）是产品在规定的条件下和规定的时间内完成规定功能的能力。 软件可靠性表明了一个软件系统按照用户的要求和设计的目标，执行其功能的可靠程度。 软件可靠性测试是以计算软件可靠性为目的的。 可以得出可靠性是否达到规定指标要求 可以给出软件测试应该何时结束 通常使用平均无故障时间MTBF(Mean Time Between Failure)来衡量系统的可靠性。 MTBF越大，系统的可靠性越强。 可靠性测试 描述软件可靠性的基本参数 平均无故障时间： 平均维护时间： 有效度： 可靠性测试 例题：某个系统的使用情况如下。 根据题义，n=6，t=186天=1488小时（每天8小时），T=15小时，则： MTBF=1488/6=248小时 MTTR=15/6=2.5小时 A=248/(248+2.5)=0.99 测试的数据流 测试 结果 分析 排错 可靠性 分析 改正的软件 预测可靠性 错误 测试结果 出错率数据 预期结果 测试工具 软件配置 测试配置 回归测试 可靠性测试 区别概念：性能测试、负载测试、压力测试和可靠性测试的比较。 例子：假设一个人很轻松就能背 1 袋米，背 2 袋米很吃力，最多能背 3 袋米。 性能测试——就让他背 1 袋米。 负载测试——让他背 2 袋米去操场上跑圈，看多久累倒。 压力测试——让他背 2 袋米、 3 袋米、 4 袋米……发现他最多能背 3 袋米。 可靠性测试——让他背 1 袋米，但是让他去操场跑圈，看多久累倒。 比如测试163邮箱的登录模块，我们只让 1 个用户多次登录，记录服务器端系统资源的消耗情况（CPU、内存等），并记录单个用户的平均登录时间。 对于163邮箱登录模块的测试，我们先用 1 个用户登录，再用 2 个用户并发登录，再用 5 个、10个，这个过程中每次都记录服务器端系统资源的消耗情况，当发现服务器的资源消耗快要达到临界值时（比如CPU的利用率90%以上，内存的占有率达到80%以上），停止增加用户，假如现在的并发用户数为20，就用这20个用户同时多次重复登录，直到系统出现故障为止。 对于163邮箱登录模块，我们不断增加并发的登录用户数，20、30、50 ……，当增加到70个用户并发登录时，系统崩溃了，我们就知道163邮箱所能承载的最大登录并发数为70个左右。 一般是对于整个系统来进行的。如让163邮箱持续不间断运行一段时间，记录系统的平均无故障时间，检查系统可靠性。至于具体运行多少天，是一周（24小时×7天）还是一个月，视项目实际情况而定。 总 结 系统测试一般由若干个不同测试组成，目的是充分运行系统，验证系统各部件是否都能正常工作并完成所赋予的任务。 性能测试——通过测试确定系统运行时的性能表现，如得到运行速度、响应时间、占有系统资源等方面的系统数据。 压力测试——通过逐步增加系统负载来测试系统性能的变化，并最终确定在什么负载条件下系统性能处于失效状态，以此来获得系统性能提供的最大服务级别的测