测试计划安全性和访问控制测试访问控制测试侧重于安全性的两个关键方面：应用程序级别的安全性，包括对数据或业务功能的访问

系统级别的安全性，包括对系统的登录或远程访问

应用程序级别的安全性可确保：在预期的安全性情况下，Actor只能访问特定的功能或用例，或者只能访问有限的数据

例如，可能会允许所有人输入数据，创建新帐户，但只有管理员才能删除这些数据或帐户

如果具有数据级别的安全性，测试就可确保“用户类型一”能够看到所有客户消息（包括财务数据），而“用户二”看见同一客户的统计数据

系统级别的安全性可确保只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问

] 测试目标：应用程序级别的安全性：[核实Actor只能访问其所属用户类型已被授权访问的那些功能或数据

]系统级别的安全性：[核实只有具备系统和应用程序访问权限的Actor才能访问系统和应用程序

] 测试范围：技术：应用程序级别的安全性：[确定并列出各用户类型及其被授权访问的功能或数据

][为各用户类型创建测试，并通过创建各用户类型所特有的事务来核实其权限

] 修改用户类型并为相同的用户重新运行测试

对于每种用户类型，确保正确地提供或拒绝了这些附加的功能或数据

系统级别的访问：[请参见以下的“需考虑的特殊事项”

] 开始标准：完成标准：[各种已知的Actor类型都可访问相应的功能或数据，而且所有事务都按照预期的方式运行，并在先前的应用程序功能测试中运行了所有的事务

] 测试重点和优先级：需考虑的特殊事项：[必须与相应的网络或系统管理员一直对系统访问权进行检查和讨论

由于此测试可能是网络管理可系统管理的职能，可能会不需要执行此测试

]

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。