安全性和訪問控制測試

安全性和訪問控制測試側(cè)重于安全性的兩個關(guān)鍵方面：?應(yīng)用程序級別的安全性，包括對數(shù)據(jù)或業(yè)務(wù)功能的訪問?系統(tǒng)級別的安全性，包括對系統(tǒng)的登錄或遠程訪問。

6.1應(yīng)用程序級別的安全性

可確保：在預(yù)期的安全性情況下，主角只能訪問特定的功能或用例，或者只能訪問有限的數(shù)據(jù)。例如，可能會允許所有人輸入數(shù)據(jù)，創(chuàng)建新賬戶，但只有管理員才能刪除這些數(shù)據(jù)或賬戶。如果具有數(shù)據(jù)級別的安全性，測試就可確保“用戶類型一”能夠看到所有客戶消息(包括財務(wù)數(shù)據(jù))，而“用戶二”只能看見同一客戶的統(tǒng)計數(shù)據(jù)。

6.2系統(tǒng)級別的安全性

可確保只有具備系統(tǒng)訪問權(quán)限的用戶才能訪問應(yīng)用程序，而且只能通過相應(yīng)的網(wǎng)關(guān)來訪問。

請聯(lián)系網(wǎng)站客服，了解詳細的優(yōu)惠課程信息~

優(yōu)質(zhì)、便捷、省心