团队博客（四）：学生成绩管理系统测试计划

文档背景：

　　为了提高从事学生工作的老师的工作效率，我们开发了这个大学学籍管理系统。 这个系统能满足用户Login/Logout,管理员账户与普通账户，管理员可以添加，修改删除，普通账户只能查看。主要功能：能完成新学生的添加、修改、删除，能按学生成绩求和，排名，列出不及格学生的名单等。操作简单、界面友好；确保信息的准确性，动态性，安全性。大学学籍管理系统是基于J2EE的技术，采用B/S结构，适于分布式多客户作业，客户端的要求也很低。

测试范围：

　　测试阶段包括单元测试，系统测试，性能测试，验收测试及对测试进行评估。本计划所针对地测试类型是需求阶段的测试，即对大学学籍管理系统进行功能验证的测试过程。

准备测试：

• 管理员与普通用户的权限：

　　　　管理员的权限: 添加，删除，修改

　　　　普通用户只能查看信息

• 学生信息和成绩的添加，删除，修改：

　　　　添加新的学生信息

　　　　删除已经添加的学生信息（可同时删除多个学生）

　　　　修改已经添加的学生信息

• 学生成绩的添加，删除，修改

　　　　添加新的学生成绩

　　　　删除已经添加的学生成绩（可同时删除多个成绩）

　　　　修改已经添加的学生成绩

• 学科信息的添加，删除，修改

　　　　添加新的学科

　　　　删除已经添加的学科（可同时删除多个学科）

　　　　修改已经添加的学科

• 按学生成绩求和

　　　　某一个学生的所有成绩之和

　　　　某一个学科的所有学生成绩之和

• 学生成绩的排名

　　　　某一个学生的所有成绩排名

　　　　某一个学科的所有学生成绩排名

　　　　可以正序或者倒序

• 按要求筛选不同类别的学生

　　　　只筛选总分成绩前10名的学生

• 筛选成绩不及格的学生

　　　　只要有一门学科成绩不及格，就要被筛选出来

　　　　不及格的学科可以用不同的颜色进行标识

接口测试：

 

测试目标	确保接口调用的正确性
测试范围	所有软件、硬件接口，记录输入输出数据
技术
开始标准
完成标准
测试重点和优先级
需考虑的特殊事项	接口的限制条件

功能测试

　　对测试对象的功能测试应侧重于所有可直接追踪到业务功能和业务规则的测试需求。此类测试基于黑盒技术，该技术通过图形用户界面（GUI）与应用程序进行交互，并对交互的输出或结果进行分析，以此来核实应用程序及其内部进程。以下表11-8 为各种应用程序列出了推荐使用的测试概要。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　表11-8 功能测试

测试目标	确保测试的功能正常，其中包括导航，数据输入，处理和检索等功能。
测试范围
技术	利用有效的和无效的数据来执行各个用例、用例流或功能，以核实以下内容： 在使用有效数据时得到预期的结果。 在使用无效数据时显示相应的错误消息或警告消息。 各业务规则都得到了正确的应用。
开始标准
完成标准
测试重点和优先级
需考虑的特殊事项	确定或说明那些将对功能测试的实施和执行造成影响的事项或因素（内部的或外部的）

 

性能测试

　　性能评测是一种性能测试，它对响应时间、事务处理速率和其他与时间相关的需求进行评测和评估。性能评测的目标是核实性能需求是否都已满足。如表11-10所示。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　表11-10 性能测试

测试目标	核实所指定的事务或业务功能在以下情况的性能行为： 正常的预期工作量 预期的最繁重工作量
测试范围
技术	使用为功能或业务周期测试制定的测试过程。 通过修改数据文件来增加事务数量，或通过修改脚本来增加每项事务的迭代数量。 脚本应该在一台计算机上运行（最好是以单个用户、单个事务为基准），并在多个客户机（虚拟的或实际的客户机，请参见下面的“需要考虑的特殊事项”）上重复。
开始标准
完成标准	单个事务或单个用户：在每个事务所预期时间范围内成功地完成测试脚本，没有发生任何故障。    多个事务或多个用户：在可接受的时间范围内成功地完成测试脚本，没有发生任何故障。
测试重点和优先级
需考虑的特殊事项	综合的性能测试还包括在服务器上添加后台工作量。 可采用多种方法来执行此操作，其中包括： 性能测试应该在专用的计算机上或在专用的环境内执行，以便实现完全的控制和精确的评测。 性能测试所用的数据库应该是实际大小或相同缩放比例的数据库。

安全性测试

 

6.7安全性测试

　　侧重于安全性的两个关键方面：

• 应用程序级别的安全性，包括对数据或业务功能的访问。
• 系统级别的安全性，包括对系统的登录。

　　应用程序级别的安全性可确保：在预期的安全性情况下，用户只能访问特定的功能模块。

　　系统级别的安全性可确保：只有具备系统访问权限的用户才能访问应用程序。

　　安全测试用例，如表11-12所示。

表11-12 安全测试

测试目标	应用程序级别的安全性：核实用户只能访问其所属用户类型已被授权访问的那些功能或数据。 系统级别的安全性：核实只有具备系统和应用程序访问权限的用户才能访问系统和应用程序。
测试范围
技术	应用程序级别的安全性：确定并列出各用户类型及其被授权访问的功能或数据。 为各用户类型创建测试，并通过创建各用户类型所特有的事务来核实其权限。   修改用户类型并为相同的用户重新运行测试。对于每种用户类型，确保正确地提供或拒绝了这些附加的功能或数据。
开始标准
完成标准	各种已知的用户 类型都可访问相应的功能或数据，而且所有事务都按照预期的方式运行，并在先前的应用程序功能测试中运行了所有的事务。
测试重点和优先级
需考虑的特殊事项	必须与相应的网络或系统管理员对系统访问权限进行检查和讨论。由于此测试可能是网络管理员或者系统管理员的职能，可能不需要执行此测试。