产品测试文档.doc

文档4:
产品测试文档
目录
1 引言 1
2 测试计划 1
测试目标 1
功能特性 1
非功能特性 2
测试方法 2
测试环境 2
3 功能测试 2
信息采集 2
信息采集 2
会话内容采集 3
会话内容采集 3
自主访问控制 4
自主访问控制 4
身份鉴别 5
用户身份认证和权限控制 5
操作审计 6
审计 6
审计 6
系统自我保护 7
数据安全性 7
代理自我保护 8
4 非功能测试 9
远程保密传输 9
时间一致性 10
空间阀值报警 10
代理性能 11
引言
本文档描述联软IT安全运维管理系统(LeagViewTM)的测试计划和测试案例。测试计划包括要测试对象的功能性特性、测试环境、测试方法。测试案例包括要测试的功能、详细测试过程、预期结果与实际结果。
测试计划
测试目标
功能特性
序号
功能名称
功能描述
1
信息采集
审计记录包括:记录时间、源IP地址、源MAC地址、源端口、目标IP地址、目的端口、协议类型、数据包长度等
2
会话内容采集
会话信息内容包括:会话起始时间、源地址、目标地址
FTP通讯信息:除基本项外还包括:使用的账号、输入命令
通讯信息:除基本项外还包括:使用的账号、输入命令
括:目标URL
E-mail通讯信息:除基本项外还包括:源信箱地址、目标信箱地址。
3
自主访问控制
可以定义多个角色(用户组),为每个角色规定与之相关的安全属性;并为每个角色的属性定义初始化值。
4
身份鉴别
授权用户必须通过用户名口令验证才能登录系统,登录系统后做的任何增、删、改和控制动作都会被审计,记录在操作员日志中。
5
审计
授权用户可以查询审计记录;
提供了基于记录时间、源IP地址、源端口、目标IP地址、目的端口或协议类型等条件,对审计记录进行查询和排序的工具;
6
系统自我保护
审计内容保存于硬盘数据库中,审计存储接近最大存储空间时告警通知用户。
可防止修改或手工添加审计记录内容
可防止篡改远程传送的审计记录
可防止未授权删除存储的审计记录
非功能特性
序号
特性名称
特性描述
1
远程保密传输
ess安全助手和后台服务之间采用SSL加密传输
2
代理性能
ess安全助手在运行时占用主机较少的CPU和内存
测试方法
主要采用黑盒测试方法。
测试环境
图 测试环境
系统测试环境如上图所示。ess安全助手的设备覆盖当前主流的windows操作系统,包括windwos XP、windwos Vista、windows 2003\ windows 2000 Professional、windows 2000 Server。
LeagView被安装在一台1G内存、100M网卡、windows 2003的PC机上。
功能测试
信息采集
信息采集
测试案例编号
GN-Info-01
测试类型
功能测试
测试案例描述
测试审计记录采集到的信息
测试依据
GA/T 695-
测试流程
测试准备
1. 系统已经发现了设备,并且部分设备安装了代理
测试步骤
1. 在模块[安全管理|安全策略设置|终端流量管理]中选择〈增加策略〉来增加一个策略。
2. 在[终端流量统计]中选择“统计终端的所有网络流量”。
3. [应用范围]设置为为安装了代理的目标设备,点〈保存〉。
4. 目标设备在一段时间内进行web访问、email、QQ和MSN聊天、BT下载文件、ftp、等网络行为。
5. 查看[安全管理|信息查询|终端流量统计]。
预期测试结果
审计记录包括:记录时间、源IP地址、源MAC地址、源端口、目标IP地址、目的端口、协议类型、数据包长度等
会话内容采集
会话内容采集
测试案例编号
GN_CollectSessionInfo_01
测试类型
功能测试
测试案例描述
ess安全助手对所在主机的网络会话内容采集
测试依据
GA/T 695-、
测试流程
测试准备
1. 系统已经发现了设备,并且部分设备安装了代理
测试步骤
1. 在模块[安全管理|安全策略设置|网络行为审计策略]中选择〈增加策略〉来增加策略。
2. 配置多个网络行为访问审计策略:(1)是Web浏览策略,其中Web网站地址要有带*的;(2)收发Email 策略,服