2023年11月29日发(作者:)
运维安全管理系统
产品测试方案模版
XX技术有限公司
目录
1. 1
2. 2
3. 3
4. 19
5. 22
文档综述
1.1. 测试目的 .......................................................
1
1.2. 测试范围 .......................................................
1
测试环境
2.1. 测试环境拓扑 ...................................................
2
2.2. 软/硬件环境 ....................................................
2
功能测试
3.1. 资产管理测试 ...................................................
3
1.文档综述
1.1. 测试目的
为了验证产品各项功能,让用户对产品有一个全面了解,受测产品在模拟环
境中进行性能、功能、管理等关键指标的测试。
1.2. 测试范围
本次测试包括以下几个方面:
•
验证产品对运维协议的支持能力;
•
•
•
验证产品的基本功能模块(、、)的可用性;
XXXXXXXXX
验证产品对运维审计的审计粒度、完整性和统计报表功能可用性;
验证产品的安全性。
2.测试环境
2.1. 测试环境拓扑
产品采用代理模式进行部署,具体如下图所
/审计管理
维护操作
0 Q 0
AIX Linux
数据库
廖苏罂区域
图:运维安全管控系统测试拓扑
2.2. 软/硬件环境
设备 设备名称 地址 安装软件或系统类型
IP
3.功能测试
3.1. 资产管理测试
【测试目标】
测试XXX管理能力
【测试样例】
测试项 前提条件 测试流程 期望结果
1、打开资产管理界面
资产管
理
1、系统正常运行
2、点击菜单中(修改、删
能成功对资产进
2、资产管理界面
除、移动、导出)分别进
行修改、删除、
中有资产信息
行操作 3、判断
移动管理
操作后屏幕输出结果
实际测
试结果
资产赋
值
系统正常运行
1、打开资产管理界面
2、查看资产输出的字段
1、打开资产管理界面
资产包括资产
名、资产IP、资
产类型等字段
资产查
询
资产分
类显示
1、系统正常运行 查询出的资产符
2、点击菜单查询 3、输 入
2、统一信息库中 合查询时设置的
查询条件4、判断屏幕 输出
有资产信息 条件
结果
1、系统正常运行
1、打开资产管理界面
2、资产管理界面
2、点击菜单中的分类视图
E资产信息
3、查看屏幕上输出结果
资产分类正确显
示
3.2. 协议支持测试
【测试目标】
测试XXX协议支持能力
【测试样例】
测试项 前提条件 测试流程 期望结果
SSH
会话连
1
、使用运维帐号登录审
实际测试结
果
系统运行 正
接(通过
WEB
常,并与 远
页面直 接访
程主机 网络
问服务 器主
可达
机)
SSH
会话连
系统运行 正
接(通过
WEB
常,并与 远
页面调 用客功与远程主机建
程主机 网络
户端访 问远
可达
程主机)
用户通过成
SSH
功与远程主机建
立会话连接
计系统;
2SSH
、通过页面控件直接
访问远程主机;
1
、使用运维帐号登录审 计
用户通过成
SSH
系统;
2
、通过页面调用客户端工
立会话连接
具(如 、
SecureCRT
PUTTY
) 访问远程主机;
1SSH
、运行客户端工具
(如 、、
SecureCRTPUTTY
SSH Secure Shell Client
)
等;
配置登录信息,格式如下:
远程主机地址:;
OEM_IP
SSH
会话连
系统运行 正
帐号:密码:
OEM_user;
接(通过字符
成功与远程主机
常,并与 远
OEM_userpwd
; 协议:
菜单(模
Shell
程主机 网络
SSH22222
;端口: ;
建立会话连接
式)连接远 程
可达
2、点击连接远程主机,进
主机)
入菜单视图;
3、在菜单中选择要访问 的
主机;
4、在菜单中选择主机的 登
录帐号;
1、建立起一个SSH远程会
SSH
操作指
审计系统能够完
话连接;
令记录(验证
系统运行 正
整记录远程
SSH
2、对远程主机进行操作,
是否能完整 登录成功至退出
常,并与 远
如输入:netstat、ifconfig、
过程中所有的指 程主机 网络
记录操
SSH
ps等指令;
令级操作及屏幕 可达
作指令及屏
3[]
、查看操作监控或
打印回显信息。
幕回显)
[]
指令 审计中是否完整
5
、确认连接。
行的指令;
SSH
会话实
1、建立起一个SSH远程会
时监控(验证
话连接,同时打开实时监控
系统能够全程监
是否监控到 控会话过程,对其
系统运行 正
界面;
用户的所有
常,并与 远
2、对远程主机进行日常 维
中的菜单及文本
操作,包括
程主机 网络
护操作,并执行一些菜单 及
操作,也可以完全
实时监控到操作
smit
菜单操
可达
文本编辑操作;
作及编辑
vi
3
、查看监控画面是否全部
内容。
操作等细节)
监控到所有的操作内容;
SSH
会话阻
断(验证管理
系统运行 正
员是否能够
常,并与 远
即时中断用
程主机 网络
户的会话连
可达
接)
SSHclone
session
(验证
1、建立起一个SSH远程会
管理员可以随时
话连接;
中止任何会话连
2
、查看会话监控列表,点 击
接;
[]
阻断该会话;
通过
SSH
系统运行 正
shell client
工 常,并与 远
具访问主机,
程主机 网络个 的
是否支持
可达
clone session
1、建立起一个SSH远程会
系统支持
SSH shell
话连接;
client
工具开 启多
2session
、尝试打开多个窗
clone session
功能
口;
功能)
1Telnet
、通过多 种
模式(页面控件 及
调用、客户端 (认
证非认证)、 字符
/
Telnet
连接主
菜单)访问远 程主
机功能测试
机成功;
(验证审计
系统是否支 远程访问主机操作与
系统运行 正
Telnet
2
、系统能够全 程
对监控会话过程,
持会 常,并与 远
Telnet
SSH
协议功能类似,请参考
话连接,能否
程主机 网络
以上协议功能测试用
SSH
其中的菜单及 文
本操作,也可以 完
例进行测试。
管理员可以实时
中断的会话
Telnet
连接。
RDP
会话连
系统运行 正
接(通过
WEB
常,并与 远
页面直 接访
程主机 网络
问服务 器主
可达
机)
1
、使用运维帐号登录审
计系统;
2RDP
、通过页面控件直接
用户通过成
RDP
功与远程主机建
立会话连接
访问远程主机;
1RDP
、运行客户端工具;
配置登录信息,格式如下:
远程主机地址:;帐
OEMIP
号:密码:
OEM_user;
OEM_userpwd
;协议:
RDP
会话连
系统运行 正
RDP3389
; 端口: ;
接(通过图形 常,并与 远成功与远程主机
2、点击连接远程主机,进
建立会话连接
工具菜单连
程主机 网络
入菜单视图;
接远程主机)
可达
3、在菜单中选择要访问 的
主机;
4、在菜单中选择主机的 登
录帐号及密码;
5
、确认连接。
1、建立起一个RDP远程
RDP
操作记
会话连接;
录(验证是否
系统运行 正、对远程主机进行操作,
2
能对登 整记录远程
RDPRDP
常,并与 远
如打开我的电脑、网络邻
录记录、对窗
程主机 网络
居、我的文档、删除文件
口标题识别
可达
等;
和文件删除
3[]
、查看操作监控或
行为识别)
[]
指 令审计中是否完整
审计系统能够完
登录、打开窗口的
标题以及删除文
件操作的识别。
1、建立起一个RDP远程
RDP
会话实
会话连接,同时打开实时监
时监控(验证
控界面;
系统能够全程监
系统运行 正
是否监控到
2
、对远程主机进行日常 维
控会话过程,对键
常,并与 远
用户的所有
护操作,并执行一些键盘
程主机 网络盘输入字符可以
操作,包括键
操作;
可达 完全记录。
盘操作记
3
、查看监控画面是否全部
接)
1、设置客户端允许磁盘 映
RDP
磁盘映
系统运行 正
射,然后建立起一个RDP 远
射(验证是否 系统支持磁
常,并与 远
RDP
程会话连接;
支持本机磁
程主机 网络
盘映射功能
2
、查看远程主机上是否存
盘映射功能)
可达
在本地映射盘符
1VNC/X11
、通 过
VNC/X11
远
多种模式(页面 控
程连接主机
件、客户端(认 证
功能测试(验
/
非认证)、图形 菜
证审计系统
单)访问远程主 机
系统运行 正
VNC/X11
远程访问主机操
是否支持
成功;
常,并与 远作与协议功能类似, 请
RDP
VNC/X11
会
2
、系统能够全 程
程主机 网络
参考以上协议功能 测
RDP
话连接,能否
监控会话过程, 对
可达
试用例进行测试。
完全记录会
键盘输入字符 可
话回放及指
以完全记录。
令操作等功
3
、管理员可以随
能)
时中断
VNC/X11
的会话连接。
FTP/SFTP
会
系统运行 正
1
、使用运维帐号登录审
用户通过成
FTP
话连接(通过
常,并与 远
计系统;
功与远程主机建
WEB
页面直
程主机 网络
2FTP
、通过页面控件直接
立会话连接
接访问服务
可达
访问远程主机;
器主机)
1、建立起一个FTP远程会
FTP
操作指 审计系统能够完
话连接;
令记录(验证 系统运行 正整记录远程
2、对远程主机进行文件 的
FTP
是否能完整 常,并与 远登录成功至退出
上传、下载及目录管理操
记录操 程主机 网络过程中所有的指
FTP
作;
作指令及屏 可达 令级操作及屏幕
3[]
、查看操作监控或
幕回显) 打印回显信息。
[]
指令 审计中是否完整
记录了执 行的指令;
FTP
会话阻
断(验证管理 系统运行 正
员是否能够
常,并与 远
即时中断用
程主机 网络
户的会话连
可达
接)
1、建立起一个FTP远程会
管理员可以随时
话连接;
中止任何会话连
2
、查看会话监控列表,点
接;
击阻断该会话;
[]
Oracle
数据 库
系统运行 正
1
、使用运维帐号登录审
用户通过页面启
连接(通过 用客户端 工
用客户端访
网络可达
问数
Oracle
据库)
户端工具(如、
数据库服务器建
、)访
立会话连接
问远程主机;
1
、使用运维帐号登录审 计
系统;
Oracle
数据 库
2Oracle
、通过页面调用 客
操作记录( 验
系统运行 正
户端工具(如 、
Oracle
数据库操 作
证是否 能够
常,并与 远
、 )访
被还原成指令
SQL
记录 数
Oracle
程主机 网络
问远程主机; 、对数据库
3
完整记录。
据 库的所有
可达
服务器进行 操作;
操 作)
4[][
、查看操作监控或指
令审计中是否完整记录了
]
所有的操作指令;
Oracle
会话 阻
系统运行 正
断(验证管 理
常,并与 远
员是否能 够
程主机 网络
即时中断 用
可达
户的 会
Oracle
话 连接。)
MSSQL
数据
1、建立起-个Oracle远 程
管理员可以随时
会话连接;
中止会话 连
Oracle
2
、查看会话监控列表,点 击
接;
[]
阻断该会话;
库连接(通过
系统运行 正
WEB
页面调
常,并与 远计系统;
用客户端访
程主机 网络
问数
MSSQL
可达
据库)
1
、使用运维帐号登录审
2MSSQL
、通过页面调用
成功与服
MSSQL
务器建立会话连
接并能进程操作
,
客户端工具访问远程主机;
1MSSQL
、通过 客户端工
具连接远程数据库主机;
记录验证是
(
系统运行 正
2
、对数据库服务器进行操
MSSQL
数据库操
否能够记录 常,并与 远
作被还原成指
SQL
作;
MSSQL
数据
程主机 网络
令完整记录。
3[]
、查看操作监控或
库的所有操
可达
[]
指令 审计中是否完整
作
)
记录了所 有的操作指令;
MSSQL
会话
阻断(验证管
系统运行 正
1、建立起一个MSSQL远
管理员可以随时
理员是否能
常,并与 远
程会话连接;
中止会话
MSSQL
够即时中断
程主机 网络
2
、查看会话监控列表,点
连接;
用户的
可达
击阻断该会话;
[]
MSSQL
会话
连接。)
MSSQL
操作
1
、将使用的工具安装在
OEM
应用发布中并授权给
审计系统通过应
其它工具连
接测试(验
证 其它协议
或 工具连接
测 试)
用发布支持所有
2WEB
、用户通过页面或
其它协议和工具
系统运行
图形菜单模式访问应用发
的会话审计。如
正常,并与
Radmin
、
布;
远程主机
PcAnywhere
等常
3
、在应用发布工具面板
网络可达
上,启用安装的程序工具连
用工具以及某些
系统维护的专用
接远程主机;
查看会话监控列表,对应用
工具
用户;
发布会话进行实时监控;
3.3. 管理功能测试
【测试目标】
测试XXX用户管理功能
【测试样例】
测试项 前提条件 测试流程 期望结果 实际测试结果
1
、系统管理员登录,
运维帐号
密码安全
策略(验 审计系统密码策
证运维帐 略管理能够有效
系统运行正常
号密码最 保证运维帐号的
小长度和 安全
复杂性管
理功能)
改密安全
(系统能 审计系统密码策
否支持历 略管理能够有效
系统运行正常
史密码不
重复策
略)
帐号锁定
(系统是 动锁定策略,可
系统运行正常
否支持帐 以有效防止针对
号锁定策
导航至用户管理页面;
2[]
、配置密码策略
中,密码最小长度为
8
位;
3[
、配置密码复杂性
要求为:小写字母
]+
大 写字母数字;
+
4
、验证密码策略
1
、系统管理员登录,
导航至密码安全策略
页面;
2[
、启用密码安全策
略,设定新密码不能
]
与 前、次历史密码重
3
复。 、修改某个运维
4
用户 密码,尝试输入
前次 历史密码,查
3
1
、系统管理员登录,
导航至用户管理页面;
2[
、启用帐号锁定策
略)
设定分钟内连接输错
5
攻击行为,保证
5
次密码帐号即自动锁
运维帐号安全。
定,分钟后自动解
30
锁。
35
、使用运维帐号分 钟
内连续输错次密 码,
5
查看该帐号是否自 动
锁定。
430
、分钟后,查看该 帐
号是否自动解锁。
帐号添加
///
删除启
停统管
(
理员灵活
系统运行正常
修改帐号
启用状
态
)
帐号有效
期验证
(
系统能否
支持创建
系统运行正常
临时帐
号,过期
自动锁
定
)
1
、系统管理员登录, 导
运维帐号;
1
、可按需要添加
航至运维管
[
理运 维用户管
]>[
理页面; 测试添加、
]
删除、启用、 停用帐号
功能
1
、系统管理员登录, 导
2
、系统管理员可
以查看并更改运
维帐号实时状
态,并可灵活启
用停用运维帐
/
号。
航至运维管
[
理运 维用户管
]>[
系统支持对运维
帐号设定有效
理页面;
]
2
、创建新帐号或编 辑
期,方便临时用
老帐号,开启帐号有
[
户帐号的安全管
效期并设定分钟后
]5
理。
过期;
35
、分钟后,使用该帐
运维用户
组(验证
系统是否
支持对运
系统运行正常
维用户进
行分组管
理)
系统支持对运维
1
、系统管理员登录, 导
用户进行分组管
航至运维管
[
理,并可根据用
理用 户组管理
测试项 测试流程
前提条件 期望结果
1
、系统管理员登录,
实际测试结果
时间配置
(验证系
统的时间 步,保证审计数
系统运行正常
同步功
能)
输出配置
(验证告
系统运行正常
警信息输
出接口)
页面配置
管理(管 系统支持页面所
理页面配 有配置信息的导
系统运行正常
置文件导
入、导出
功能)
导航至系统管
[
理时 间配置页
]>[]
面;
2
、查看当前系统时
间,配置时间同步服务
器;
3
、手工进行时间同步
1
、系统管理员登录,
导航至系统管
[
理输 出配置页
]>[]
面;
2SMTP
、配置服务
器、、
SYSLOGSNMP
TRAP
服务接口;
3
、产生一条告警信
息, 查看是否能够通
过邮 件、、
SYSLOG
1
、系统管理员登录,
导航至配置文件管理
页面;
2[
、选择配置导
出, 查看是否能够
]
导出配 置文件;
3
、将配置文件重新导
入系统,查看是否成
功;
系统时间与时间
服务器保存同
据发生时间准确
无误
系统支持通过邮
件、、
SYSLOG
SNMP
输出告警
信息
出备份以及导入
功能
【测试目标】
测试XXX访问授权管理功能
【测试样例】
测试项 前提条件 测试流程 预期结果
运维用户 、系统管理员登录, 导
登录限 航至策略管理页面; 、
IP2
制(验证 选择全局策略, 启
系统运行正常
在同一时 用登录限制功能;
维用户只
允许从单
一 地址
IP
登录系
统)
会话超时
退出(验
证会话连
接在设定
系统运行正常
时间内没
有操作即
自动断开
的功能)
在两台主机上登录,查
看登录限制是否生效;
1
、系统管理员登录, 导
航系统管理全局 策略
管理页面;
2[]
、选择全局策略,
此为全局策略,
启用超时设置功
[]
故所有的会话连
能, 设定超时时间为
3
接超时都会自动
退出。
分
钟;
3
、新建一个会话连
接, 停止操作分
3
备注管理
(启用备
注功能,
用户登录
服务器前
系统运行正常
需要先填
写维护工
单,否则
无法进行
访问)
1
、系统管理员登录,
导航至访问策略管理
页面;
2
、对某策略启用备 注
功能;
3
、运维用户不填写备
注,直接访问主机,查
看是否能够成功;
用户在做服务器
主机维护时,必
须填写此次维护
原因才能进行连
接操作,否则就
算有权限也无法
连接成功。因此,
备注功能能够与
用户的维护工单
制度有效结合,
更方便于运维行
为审计。此为全
局策略,启用后,
所有操作都必须
先写备注。系统
也支持对某条规
则启用备注功
能。
1
、对某个运维用户 创
审计系统支持从
访问授权
(验证系
统细粒度
5
、登录异常告警,配 置
息。
告警接口,输出登录 异
常行为告警信息
1
、对某运维用户创 建
一条新规则并启用 审
用户登录服务器
批功能;
2
、使用该用户帐号 进
前需要管理员进
行一个会话连接,系 统
行授权才能进
行,否则有密码
显示连接等待中;
3
、管理员登录运维 系
也无法进行登
统查看会话监控,对 待
录。多适用于运
审批会话进行批准 确
维岗位有、
AB
角分工的组织。
认。
4
、会话连接服务器成
功。
1
、对某个运维用户 创
审计系统支持针
建新的指令策略;
对用户授权的指
2
、配置允许执行的 指
令级控制。对禁
令集合或禁止执行 的
止执行的指令
指令集合(黑白名 单)
(黑名单),可以
3
、配置指令告警 策略,
选择直接阻断会
当触发指令策 略,可以
话,发出告警信
发出告警、阻 断会话或
息,也可以不阻
忽略指令; 、使用该用
4
断会话而忽略掉
户进行对 应的指令操
该指令并发出告
警信息。
作测试;
会话审批
(验证会
话连接实
系统运行正常
时审批功
能)
指令策略
配置(验
证操作指
系统运行正常
令黑白名
单功能;)
【测试目标】
测试XXX审计数据备份管理功能
【测试样例】
测试项 前提条件 测试流程 预期结果
1
、系统管理员登录, 导
实际测试结果
手工备份
(验证审
1
、系统管理员登录, 导
自动归档 系统支持以
(验证审 、 、本
计系统数 地保存等多种方
系统运行正常
据自动备 式对审计数据进
份功能) 行自动归档。
航至系统管理数 据管
理页面;
2
、设置归档策略如:
FTPSFTP
FTP
上传,填写服务器
IP
、用户及密码、保存
路径;
3
、设置归档周期;
4
、查看数据归档列
1
、系统管理员登录, 导
数据恢复
(验证审 理数 据恢复页
计系统数
系统运行正常
据备份功
能)
航至数据管
[
归档数据采用加
]>[]
密方式备份,可
面;
以重新恢复至系
2
、选择之前备份的 数
统中查看
据文件,恢复至系统
中;
3.4. 审计功能测试
【测试目标】
测试XXX指令查询功能
【测试样例】
测试项
前提条件 测试流程 预期结果
1
、系统管理员登录, 导
实际测试结果
当天指令
快速查询
(当天所
有指令和
系统运行正常
异常指令
快速查询
功能)
航至运维审
[
计指 令审计页系统支持快速查
]>[]
面;
2
、 即时查看当 天
操作所有指令及异 常
指令列表;
3
、设定过滤条件,对 操
作指令进行过滤;
4
、在过滤结果上再 进
行二次过滤;
5
、对指令进行定位 回
放;
6
、对指令相关会话 进
询显示当天指令
记录,支持用户
7
、对指令相关会话中
的其它指令进行指令
关联分析;
1
、系统管理员登录, 导
航至运维审
[
计会 话审计页
]>[]
系统支持快速查
询当前一周会话
面;
2
、即时查看最近一 周
记录,支持用户
在查询结果上进 (验证最
会话列表;
3
、设定过滤条件,对 会
行多次过滤。同 近会话快
时,用户可以查
话进行过滤;
4
、在过滤结果上可 再
看会话中的所有
操作指令。
进行二次过滤;
5
、对会话进行回放;
6
、对会话相关指令进
1
、系统管理员登录, 导
航至运维审
[
计高 级检索页
]>[]
面;
系统支持各类型
2
、可以选择查询指 令
的日志,其所有
属性:操作、异常操 作、
字段作为查询条
会话、异常会话; 、选
3
件组合查询,支
择日志入库时 间区间
持隐含条件查
4
、选择操作类型,如
询、支持逻辑运
SSH
操作;
算符及关系运算
5
、添加字条件:根据 需
符的运用,帮助
要添加多个字段作 为能)
用户灵活设定查
查询条件,字段条件 支
询条件,快速、 准
持运用包含设置,多 个
确地定位历史 事
查询条件间可以使 用
件。
与、或、非等逻辑运 算
符进行匹配。
6[]
、点击查询查看结
果。
1
、系统管理员登录, 导系统支持用户将
航至运维审
[
常用查询条件保
计高 级检索页
]>[]
存为查询模板,
面;
避免每次查询都
2
、设置查询条件;
要重新设定条
3[]
、启用保存模板,
件,用户直接选
1
、系统管理员登录, 导
查询结果
导出(验
证系统是
系统运行正常
否支持查
询结果导
出)
航至运维审
[
计高 级检索页
]>[]
系统支持用户将
面;
2
、查看检索任务列 表;
查询结果导出并
3
、选择已经查询完 毕
下载到本地。
的任务,点击导出;
[]
4
、下载已经导出成功
的查询结果;
【测试目标】
测试XXX时间事件回放功能
【测试样例】
测试项 测试流程
前提条件 预期结果 实际测试结果
最新会话
回放(查 用户可以查看当
看当前最 前最新的会话过
系统运行正常
新会话回
放文件)
1
、系统管理员登录, 导
航至运行监
[
控会 话监控页
]>[]
面;
2
、查看会话监控列 表;
程回放;
3[]
、点击回放,在线
历史会话
回放(检 话要素查询历史
索历史会 会话,或者查询
系统运行正常
话记录并
进行回
放)
查 看相关会话视频文
1
、系统管理员登录, 导
航至运维审
[
系统支持根据会
计会 话审计页
]>[]
面;
2
、通过设定查询条 件,
指令记录关联到
查找相关会话记录 或
回放文件进行事
者指令记录;
件回放。
3
回放过程
控制(管
理员是否
系统运行正常
能对回放
过程进行
控制)
1
、对某一会话进行 回
回放过程中,管
放;
理员可以对回放
2
、使用快进、拖动、 暂
过程进行快进、
停播放等功能;
慢速播放、暂停、
拖动等播放控制
【测试目标】
测试XXX审计报表功能
【测试样例】
测试项 前提条件 测试流程 预期结果
实际测试结果
手工报表
(验证系
统是否支 析。用户只需要
系统运行正常
持手工生
成审计报
表)
系统自带大量合
1
、系统管理员登录, 导
规性报表模板,
航至报表页面;
从多个角度对数
2
、选择相关的报表 模
据进行综合分
板;
3
、设定报表生成条 件;
选择相应的模板
4
、生成手工报表; 并设定报表条
件,就可以轻松、
5
、在报表任务中查看
快速生成手工报
手动报表
表
1
、系统管理员登录, 导
系统支持周期性
自动报表 自动报表功能,
(验证系 用户只需要进行
统是否支 简单的设置,就
系统运行正常
持自动生 能够得到审计报
成审计报 表,而且报表会
表) 自动发送到用户
航至报表页面;
2
、选择相关的报表 模
板,开启静态报表功
能;
3
、设定报表生成周 期、
接收报、表邮箱 地址;
4
在报表任务中查看自
指定邮箱。
审计报表;
报表导出
(验证系
统是否支
系统运行正常
持报表导
出)
1
、根据报表模板,手
工生成审计报表;
2
、在报表任务中,查
系统支持审计报
表导出
看生成的报表;
3[]
、点击下载导出
需要 的报表;
3.5. 色功能测试
【测试目标】
测试XXX特色功能
【测试样例】
测试项
前提条件 测试流程 预期结果
强身份认
系统正常运
证功能
行
1
、通过超级管理 员
实际测试结果
()给运维 用
admin
户()启用
testU-Key
认证功能; 、运维
2
用户获取
Test U-
Key
,并尝 试登录
系统; 、运维用户
3
通过 输入静态密码
和 生成的动
U-Key
态 密码,完成系统
登 录
操作备注
系统正常运
功能
行
1
、配置管理员登 录
运维用户需要同
时输入正确的静
态密码,和
U-Key
随机生成的动态
密码,才允许登录
系统
系统,编辑访问 策
略,对用户 启
Test
用操作备注功 能;
2Test
、运维用户 登
录系统,在连接 设
备前,填写操作 备
注信息;
3Test
、运维用户 对
已经保存了操作 备
注的主机进行连
接;
4Test
、运维用户 尝
试对没有填写操 作
备注的设备进行 连
接;
5
、审计管理员查 看
系统支持强制运
维用户在做维护
操作前,填写操作
理由,并与操作会
话一起存档,满足
事后审计的需要。
不填写操作理由
的远程连接无法
成功
相关会话记录,
是否记录有操作备
注信息;
访问实时
系统正常运
审批功能
行
系统能够针对运
录系统,编辑访问
维用户的访问会
策略,对核心主机
话,进行一次一审
批的安全制度保
启用实时审批功
障,确保核心主机
能;;
或数据库的安全
2Test
、运维用户
登录系统,选择连
接核心主机,连接
过程处于等待审批
状态,;
3
、配置管理员登
录系统,同意该连
接请求;
4Test
、运维用户
的连接会话成功建
立
1
、配置管理员登 系统能够对高危
录系统,编辑指令 操作指令实现实
操作授权,针对
rm
时控制
命令执行审批功
能;
2Test
、运维用户
登录系统,连接目
标主机并执行指
rm
令操作,会话处于
等待审批状态;
3
、配置管理员登
录系统,同意该指
的会话中”,邀请
其 它运维用户
Test2
协 助操作该
主机;
3Test2
、运维用户
同意该邀请,并与
Test
一同操作该主
1
、配置管理员通
消息中心
系统正常运
功能
行
系统支持整个运
过消息中心给运维
维安全操作流程
的全面管理
用户下发任务;
2
、运维用户在消
息中心查看到该任
务并同意接收;
3
、运维用户完成
该任务后,回复配
置管理员;
4
、配置管理员查
看任务完成情况
(回放文件),并
最 终结束该任务流
4.性能测试
【测试目标】
测试产品并发访问能力。
【测试步骤】
测试项 前提条件 测试流程 期望结果 实际测试结果
5.测试总结
厂商: 用户方:
厂家代表: 用户代表:
日期: 日期:
发布评论