上海影像工作流测试设计书-用户测试-安全管理.doc

质量管理运作体系文件三级文件记录编号：102044-QR-22-02测试设计书用户测试（安全子系统）项目代码102044项目名称中国银联处理中心交换系统制定人制定时间2003年8月8日一、 测试方法概述：测试目标：n 消除子系统内部所有软件缺陷严重等级为1、2、3的软件缺陷，软件缺陷严重等级的种定义见中国银联信息处理中心交换系统集成项目总体测试计划；n 验证安全子系统各模块之间的接口衔接性；n 子系统内部性能优化；n 验证安全子系统的功能是否符合软件需求说明书、软件需求说明书、数据要求说明书、概要设计说明书和Beta系统集成测试计划对该子系统所规定的要求；n 验证安全子系统能否完成每秒18000笔加解密和MAC校验。测试范围：n 安全子系统所有模块；n 安全子系统内所有模块间的接口；n 安全与管理数据库、LDAP目录接口；n 加密机接口；n 外部子系统接口；n 软件需求说明书对安全子系统的业务功能点；n 各种正常流程和异常流程；n 软件需求说明书对安全子系统内部进行初步性能调整。测试完成的标准：n 安全子系统代码覆盖率60%；n 所有软件缺陷严重等级为1、2、3的软件缺陷被改正；n 服务和业务功能点覆盖率100%；n 管理与认证流程覆盖率100%；n 得出单台加密机性能极限；n 得出安全子系统性能与加密机数量之间的关系曲线。测试方法：n 通过脚本将数据装载到本测试环境中对应的安全与管理数据库、加密机和LDAP目录；n 由测试自动加载程序读取所有案例的测试数据，输入不同类型的测试数据，要求系统能得到预期的结果；n 安全功能测试主要由前线子系统模拟程序和后线子系统模拟程序，触发安全服务和所有的管理流程。二、 测试工具和仿真工具测试需要通过需要前线子系统和后线子系统的模拟仿真；这些仿真均需要测试组开发。三、 测试环境为了保证上述测试目标的顺利实现，要求的软硬件环境配置如下：设备名称用途环境要求安全服务器安全与管理数据库安全子系统应用（前线部分）安全子系统内部模块模拟程序（前线部分）后线子系统模拟程序基于SMP多CPU服务器操作系统：Unix数据库：db2 8.1中间件：Tuxedo 8.1、 WebLogic Portal 7.0编译器：c和debug工具JDK 1.4其它：软件版本控制工具用户管理服务器安全子系统应用（后线部分）LDAP目录服务器前线子系统模拟程序基于SMP多CPU服务器操作系统：Unix中间件：Tuxedo 8.1WebLogic Portal 7.0编译器：c和debug工具JDK 1.4SUN Directory Server其它：软件版本控制工具加密机密码算法和密钥载体测试机型：30所和56所数量：4台（每家2台）SAN存储系统数据库和文件共享空间的存储介质I/O通道：2Gb Fibre Channel容量：SAN交换机构建SAN存储网络端口速率：1Gb、2Gb自适应端口数量：=6LAN交换机构建以太局域网络端口速率：10/100M自适应端口数量：=12安全测试终端测试人员控制测试操作PC：2台CPU: P4 内存：256M硬盘：30G操作系统：Windows 2000其它：终端仿真程序四、 测试时间计划和人员安排任务名称工期计划开始时间计划完成时间负责人备注测试准备302003-10-292002-11-10测试组长，环境部署人员，测试工程师测试过程1002003-11-102003-11-31测试组长，测试工程师，开发工程师测试组长：n 负责测试任务分配；n 负责收集测试结果（测试案例、测试缺陷报告）；并将测试结果分类提交开发工程师及存档；n 与测试工程师一起完成测试报告；n 负责与开发工程师和环境部署人员协调，确认测试的基线版本并存档；n 负责性能测试的协调及执行；n 与QA组一起对测试过程进行监控。测试工程师：编写测试案例；按测试案例指定的测试方式及步骤进行指定的测试类型并需将结果填写在测试缺陷报告及测试案例中；n 在每天测试完成后填写测试日志记录当天的测试内容及结果；n 对自动测试的结果读取并分析；n 在性能测试时进行性能优化。环境部署人员：n 根据子系统测试小组与开发小组确定的基线版本代码，编译基线版本测试程序，部署和安装测试环境；n 根据测试数据脚本准备测试数据；n 负责基线版本代码控制。性能调优人员：n 包括系统、数据库、中间件、LDAP和网络在内的技术支持人员，在进行性能测试时协助测试小组对上述各产品进行性能优化；n 安全子系统应用的性能优化。开发工程师：负责配合测试小组修改测试过程中的缺陷并记录。QA组：负责跟踪、检查测试过程中间及最终的结果。五、 测试前的数据准备：按照测试案例的分类，准备所有满足测试案例（功能点、交易流程、状态值）的输入数据，模拟的异常数据，预期的输出结果数据等，准备完整的加载数据文件，并完成数据生成脚本。六、 测试案例设计测试用例代号业务功能点输入数据输出数据测试检查点UT-SE-001加密机通讯连接能建立主机系统与加密机之间的基于TCP/IP通信协议规范的SOCKET通信长连接。能够进行主机系统与加密机之间的基于TCP/IP通信协议规范的消息交换：包括接收和发送。能够实现对加密机调用的负载均衡。UT-SE-002加密机通讯连接异常当主机系统与加密机之间的通信连接出现异常时能否及时通知调用系统，如网线掉等异常情况。当主机系统与主加密机的通信连接不可用时，检查能否按正确重建该连接。当主机系统与主加密机的重建连接不成功时能否建立与备用加密机的连接。UT-SE-003PIN转换转换前的PIN转换后的PIN在接收方数据密钥非重置状态下能够正确的转换PIN。在数据密钥处于重置状态时能否正确的处理密钥切换窗口。在接收方数据密钥重置状态下能够正确的转换PIN。UT-SE-004PIN转换异常转换