Test del database - Guida rapida
Il test del database include l'esecuzione della validità dei dati, il test dell'integrità dei dati, il controllo delle prestazioni relativo al database e il test delle procedure, dei trigger e delle funzioni nel database.
Esempio
Si consideri un'applicazione che acquisisca i dettagli della transazione quotidiana per gli utenti e memorizzi i dettagli nel database. Dal punto di vista del test del database, è necessario eseguire i seguenti controlli:
Le informazioni sulle transazioni dell'applicazione dovrebbero essere archiviate nel database e dovrebbero fornire informazioni corrette all'utente.
Le informazioni non devono essere perse quando vengono caricate nel database.
Solo le transazioni completate dovrebbero essere memorizzate e tutte le operazioni incomplete dovrebbero essere interrotte dall'applicazione.
L'autorizzazione all'accesso al database dovrebbe essere mantenuta. Non deve essere fornito alcun accesso non autorizzato o non autorizzato alle informazioni dell'utente.
Perché è necessario eseguire il test del database?
Esistono diversi motivi per cui viene eseguito il test del database. È necessario eseguire il controllo dell'integrità dei dati, della convalida e della coerenza dei dati sul database poiché il sistema di backend è responsabile dell'archiviazione dei dati e vi si accede per molteplici scopi.
Di seguito sono riportati alcuni motivi comuni per il test del database:
Per facilitare la complessità delle chiamate al backend del database, gli sviluppatori aumentano l'uso di View e Stored Procedure.
Queste Stored procedure e Viewscontengono attività critiche come l'inserimento dei dettagli del cliente (nome, informazioni di contatto, ecc.) e dati di vendita. Queste attività devono essere testate a diversi livelli.
Black-box testingeseguito sul front-end è importante, ma rende difficile isolare il problema. Il test nel sistema di backend aumenta la robustezza dei dati. Ecco perché il test del database viene eseguito sul sistema back-end.
In un database, i dati provengono da più applicazioni e c'è la possibilità che dati dannosi o errati siano memorizzati nel database. Pertanto, è necessario controllare regolarmente i componenti del database. Inoltre, l'integrità e la coerenza dei dati dovrebbero essere controllate regolarmente.
Test di database vs test front-end
Il test del database è diverso dal test dell'interfaccia utente front-end. La tabella seguente evidenzia le differenze principali:
Test di database | Test dell'interfaccia utente |
---|---|
Il test del database è noto come convalida dei dati e test di integrità o test di back-end. |
Il test dell'interfaccia utente o il test front-end è anche chiamato test dell'applicazione o test della GUI. |
Il test del database implica il test dei componenti back-end, che non sono visibili agli utenti. Ciò include componenti di database e sistemi DBMS come My SQL, Oracle. |
Il test dell'interfaccia utente comporta il controllo delle funzionalità di un'applicazione e dei suoi componenti come moduli, grafici, menu, rapporti, ecc. Questi componenti vengono creati utilizzando strumenti di sviluppo front-end come VB.net, C #, Delphi, ecc. |
Il test del database prevede il controllo di procedure memorizzate, viste, schemi nel database, tabelle, indici, chiavi, trigger, convalide dei dati e controllo della coerenza dei dati. |
Il test dell'interfaccia utente comporta il controllo della funzionalità dell'applicazione, dei pulsanti, dei moduli e dei campi, del calendario e delle immagini, della navigazione da una pagina all'altra e della funzionalità complessiva dell'applicazione. |
Per eseguire il test DB, un tester necessita di una conoscenza approfondita del concetto di database, come procedure e funzioni, viste, indici, chiavi e un buon SQL pratico. |
Per eseguire i test dell'interfaccia utente, un tester deve avere una buona comprensione dei requisiti aziendali, conoscenza funzionale dell'applicazione, codifica, ecc. |
I dati provengono da più origini dati eterogenee su applicazioni Web, applicazioni Intranet e varie altre applicazioni. |
I dati vengono inseriti manualmente nelle applicazioni. Implica il test funzionale delle applicazioni front-end. |
In base alla funzione e alla struttura di un database, il test DB può essere classificato in tre categorie:
Structural Database Testing - Si occupa di test di tabelle e colonne, test di schemi, stored procedure e test di viste, controllo di trigger, ecc.
Functional Testing- Implica il controllo della funzionalità del database dal punto di vista dell'utente. I tipi più comuni di test funzionali sono i test white box e black box.
Nonfunctional Testing - Comprende test di carico, test di rischio nel database, stress test, requisiti minimi di sistema e si occupa delle prestazioni del database.
Test di database strutturali
Il test del database strutturale implica la verifica di quei componenti del database, che non sono esposti agli utenti finali. Coinvolge tutti i componenti del repository, che vengono utilizzati per memorizzare i dati e non vengono modificati dagli utenti finali. Gli amministratori di database con una buona padronanza delle procedure memorizzate SQL e altri concetti normalmente eseguono questo test.
Vengono discussi i componenti comuni testati rispetto ai test strutturali -
Test di schemi / mappature
Implica la convalida degli oggetti dell'applicazione front-end con la mappatura degli oggetti del database.
Nel test dello schema -
A volte accade che gli oggetti dell'applicazione dell'utente finale non siano mappati correttamente o compatibili con gli oggetti del database. Pertanto, è necessario verificare la convalida dei vari formati di schema associati ai database.
È necessario per trovare gli oggetti non mappati nel database, come tabelle, viste, colonne, ecc.
Esistono vari strumenti sul mercato che possono essere utilizzati per eseguire la mappatura degli oggetti negli schemi.
Example - In Microsoft SQL Server, un tester può scrivere semplici query per controllare e convalidare gli schemi nel database.
Se il tester desidera apportare modifiche alla struttura di una tabella, deve assicurarsi che tutti i file stored le procedure con quella tabella sono compatibili con questa modifica.
Stored procedure e test delle viste
In questo test, un tester garantisce che l'esecuzione manuale di stored procedure e viste generi il risultato richiesto.
Il tester garantisce:
Se abilita l'esecuzione dei trigger richiesti come previsto.
Se il team di sviluppo ha coperto tutti i cicli e le condizioni passando l'input alle applicazioni nelle procedure.
Se sono presenti stored procedure inutilizzate nel database.
Le operazioni TRIM vengono applicate correttamente quando i dati vengono recuperati dalle tabelle richieste nel database.
Convalida dell'integrazione complessiva dei moduli di stored procedure secondo i requisiti dell'applicazione in prova.
Vengono seguiti meccanismi di gestione delle eccezioni e degli errori.
Gli strumenti più comuni utilizzati per eseguire il test delle stored procedure sono LINQ, SP Test tool, eccetera.
Trigger Testing
Nel test trigger, un tester deve garantire quanto segue:
Se le convenzioni di codifica vengono seguite durante la fase di codifica dei trigger.
Vedere i trigger eseguiti soddisfano le condizioni richieste.
Se il trigger aggiorna i dati correttamente, una volta che sono stati eseguiti.
La convalida di Aggiorna / Inserisci / Elimina attiva la funzionalità dell'applicazione sottoposta a test.
Tabelle e test delle colonne
Le aree chiave trattate in questo test sono:
Convalida dei tipi di dati nel database in valori di campo nell'applicazione front-end.
Convalida della lunghezza del campo dati nel database in base alla lunghezza dei tipi di dati nell'applicazione.
Verifica della presenza di tabelle o colonne non mappate nel database dagli oggetti del campo dell'applicazione.
Le convenzioni di denominazione delle tabelle e delle colonne del database vengono verificate, se sono conformi o meno ai requisiti aziendali.
Convalida delle chiavi e degli indici nel database, ovvero le chiavi primarie ed esterne nelle tabelle sono definite secondo i requisiti.
Controlla se le chiavi primarie e le chiavi esterne corrispondenti sono le stesse in due tabelle.
Verificare che le caratteristiche Unique e NOT NULL delle chiavi siano mantenute.
La lunghezza e il tipo di dati delle chiavi e degli indici vengono mantenuti secondo i requisiti.
Controllo server database
Il controllo del server database implica la verifica:
Se il server database è in grado di gestire il numero previsto di transazioni in base ai requisiti aziendali.
Se i dettagli di configurazione dei server di database soddisfano i requisiti aziendali.
Se l'autorizzazione dell'utente viene mantenuta come da requisito.
Test funzionali
Il test funzionale viene eseguito tenendo presente il punto di vista dell'utente finale; se le transazioni e le operazioni richieste eseguite dagli utenti finali soddisfano le specifiche aziendali.
Test della scatola nera
Black Box Testing prevede la verifica dell'integrazione del database per verificarne la funzionalità. I casi di test sono semplici e vengono utilizzati per verificare i dati in entrata e in uscita dalla funzione.
Per testare la funzionalità del database vengono utilizzate varie tecniche come la tecnica del grafico causa-effetto, il partizionamento dell'equivalenza e l'analisi del valore limite.
Suo advantages sono i seguenti -
- È abbastanza semplice e viene eseguito nelle prime fasi di sviluppo.
- Il costo dello sviluppo di casi di test è inferiore rispetto al test white-box.
I suoi svantaggi sono i seguenti:
- Alcuni errori non possono essere rilevati
- Non è noto quanto programma debba essere testato.
Test della scatola bianca
White Box Testing si occupa della struttura interna del database e i dettagli delle specifiche sono nascosti agli utenti. Implica il test di trigger di database e viste logiche, che supporteranno il refactoring del database.
Esegue il test del modulo delle funzioni del database, trigger, viste, query SQL, ecc. Questo tipo di test convalida le tabelle del database, i modelli di dati, lo schema del database, ecc. Controlla le regole di integrità referenziale. Seleziona i valori di tabella predefiniti per verificare la coerenza del database.
Le tecniche più comuni utilizzate per eseguire i test white box sono la copertura delle condizioni, la copertura delle decisioni, la copertura delle dichiarazioni, ecc.
Gli errori di codifica possono essere rilevati nei test white box, in modo da eliminare i bug interni nel database. La limitazione del test white box è che le istruzioni SQL non sono coperte.
Test non funzionali
I test non funzionali includono l'esecuzione di test di carico, stress test, controllo dei requisiti minimi di sistema per soddisfare le specifiche aziendali, individuazione dei rischi e ottimizzazione delle prestazioni del database.
Test di carico
L'obiettivo principale del test di carico è verificare se la maggior parte delle transazioni in esecuzione ha un impatto sulle prestazioni del database.
In Prova di carico, il tester verifica:
- Il tempo di risposta per l'esecuzione delle transazioni per più utenti remoti.
- Tempo impiegato dal database per recuperare record specifici.
Examples of load testing in different testing types -
- Esecuzione ripetuta della transazione più utilizzata per visualizzare le prestazioni del sistema di database.
- Download di una serie di file di grandi dimensioni da Internet.
- Esecuzione simultanea di più applicazioni su un computer o un server.
Stress Testing
Lo stress test viene eseguito per identificare il punto di interruzione del sistema. In questo test, l'applicazione viene caricata in modo tale che il sistema non riesce a un certo punto. Questo punto è chiamatobreakpoint del sistema di database.
Determinare lo stato delle transazioni del database richiede un notevole impegno. È necessaria una pianificazione adeguata per evitare problemi legati al tempo e ai costi.
Gli strumenti di stress test più comunemente usati sono LoadRunner e WinRunner.
Prendiamo un file exampledi stress test. Un'applicazione CRM può richiedere un carico utente massimo di 50000 utenti simultanei. Supponiamo di aumentare il carico a 51000 e di effettuare alcune transazioni come l'aggiornamento dei record o l'aggiunta di una voce. Non appena si esegue la transazione, l'applicazione può sincronizzarsi con il sistema di database. Quindi il prossimo test deve essere eseguito con un carico utente di 52000. A volte viene anche chiamato Stress TestingFatigue Testing.
Il processo per eseguire il test del database è simile al test di altre applicazioni. Il test del DB può essere descritto con i processi chiave indicati di seguito.
- Crea l'ambiente
- Esegui un test
- Controlla il risultato del test
- Convalida in base ai risultati attesi
- Riferire i risultati alle rispettive parti interessate
Per sviluppare i casi di test vengono utilizzate varie istruzioni SQL. L'istruzione SQL più comune, utilizzata per eseguire test DB, èSelectdichiarazione. Oltre a questo, possono essere utilizzate anche varie istruzioni DDL, DML, DCL.
Example - Crea, Inserisci, Seleziona, Aggiorna, ecc.
Fasi di test del database
Il test del database non è un processo noioso e include varie fasi nel ciclo di vita del test del database in conformità con i processi di test.
Le fasi chiave del test del database sono:
- Verifica dello stato iniziale
- Prova
- Convalida del risultato in base al risultato atteso
- Generare i risultati
First stagein DB Testing consiste nel controllare lo stato iniziale del database prima di avviare il processo di test. Quindi il comportamento del database viene testato per casi di test definiti. In base ai risultati ottenuti, i casi di test vengono personalizzati.
Per il successo del test del database, il flusso di lavoro indicato di seguito viene eseguito da ogni singolo test.
Cleaning up the database - Se nel database sono presenti dati verificabili, è necessario svuotarlo.
Set up Fixture - Ciò comporta l'inserimento dei dati nel database e il controllo dello stato corrente del database.
Perform test, verify results and generate results- Il test viene eseguito e l'output viene verificato. Se l'output è conforme ai risultati attesi, il passaggio successivo consiste nel generare i risultati secondo i requisiti. Altrimenti, il test viene ripetuto per trovare i bug nel database.
Questo capitolo spiega le tecniche più comuni utilizzate per eseguire il test del database.
Test dello schema del database
Come accennato in precedenza, implica il test di ogni oggetto nello schema.
Verifica di database e dispositivi
- Verifica del nome del database
- Verifica del dispositivo di dati, dispositivo di registro e dispositivo di dump
- Verifica se è stato allocato spazio sufficiente per ogni database
- Verifica dell'impostazione delle opzioni del database
Tabelle, colonne, controllo delle regole dei tipi di colonna
Verificare gli elementi indicati di seguito per scoprire le differenze tra l'impostazione effettiva e quella applicata.
Nome di tutte le tabelle nel database
Nomi di colonna per ogni tabella
Tipi di colonna per ogni tabella
NULL valore verificato o meno
Se un valore predefinito è associato alle colonne della tabella corrette
Definizioni di regole per correggere i nomi delle tabelle e i privilegi di accesso
Chiave e indici
Verifica la chiave e gli indici in ogni tabella -
Chiave primaria per ogni tabella
Chiavi esterne per ogni tabella
Tipi di dati tra una colonna di chiave esterna e una colonna in altri indici di tabella, cluster o non cluster univoci o non univoci
Test di stored procedure
Implica il controllo della definizione di una stored procedure e del confronto dei risultati di output. In un test Stored Procedure, vengono controllati i seguenti punti:
Nome della procedura memorizzata
Nomi dei parametri, tipi di parametri, ecc.
Output- Se l'output contiene molti record. Vengono eseguite zero righe o vengono estratti solo pochi record.
Qual è la funzione della stored procedure e cosa non dovrebbe fare una stored procedure?
Passaggio di query di input di esempio per verificare se una procedura memorizzata estrae i dati corretti.
Stored Procedure Parameters- Richiama la procedura memorizzata con dati di confine e con dati validi. Rendi ogni parametro non valido una volta ed esegui una procedura.
Return values- Verificare i valori restituiti dalla stored procedure. In caso di guasto, deve essere restituito diverso da zero.
Error messages check- Apporta le modifiche in modo tale che la stored procedure fallisca e generi ogni messaggio di errore almeno una volta. Verificare eventuali scenari di eccezione quando non sono presenti messaggi di errore predefiniti.
Trigger test
In un test Trigger, il tester deve eseguire le seguenti attività:
- Assicurati che il nome del trigger sia corretto.
- Convalida il trigger se viene generato per una colonna di tabella specifica.
- Convalida dell'aggiornamento del trigger.
- Aggiorna un record con dati validi.
- Aggiorna un record con dati non validi e copre ogni errore di attivazione.
- Aggiorna un record quando è ancora referenziato da una riga in un'altra tabella.
- Garantire il rollback delle transazioni quando si verifica un errore.
- Scopri tutti i casi in cui un trigger non dovrebbe ripristinare le transazioni.
Script di configurazione del server
Devono essere eseguiti due tipi di test:
- Configurazione del database da zero e
- Per impostare un database esistente.
Test di integrazione di SQL Server
I test di integrazione devono essere eseguiti al termine del test dei componenti.
Le stored procedure dovrebbero essere chiamate in modo intensivo per selezionare, inserire, aggiornare ed eliminare i record in tabelle diverse per trovare eventuali conflitti e incompatibilità.
Eventuali conflitti tra schema e trigger.
Eventuali conflitti tra stored procedure e schema.
Eventuali conflitti tra stored procedure e trigger.
Metodo di test funzionale
Il test funzionale può essere eseguito dividendo il database in moduli in base alla funzionalità. Le funzionalità sono dei seguenti due tipi:
Type 1- Nel test di tipo 1, scopri le caratteristiche del progetto. Per ciascuna funzionalità principale, individuare lo schema, i trigger e le stored procedure responsabili dell'implementazione di tale funzione e inserirli in un gruppo funzionale. Quindi testare ogni gruppo insieme.
Type 2- Nel test di tipo 2, il confine dei gruppi funzionali in un back-end non è evidente. Puoi controllare il flusso di dati e vedere dove puoi controllare i dati. Inizia dal front-end.
Ha luogo il seguente processo:
Quando un servizio ha una richiesta o salva dei dati, verranno chiamate alcune stored procedure.
Le procedure aggiorneranno alcune tabelle.
Quelle stored procedure saranno il punto in cui iniziare il test e quelle tabelle saranno il luogo in cui controllare i risultati del test.
Stress Testing
Lo stress test implica l'acquisizione di un elenco delle principali funzioni del database e delle relative stored procedure. Seguire i passaggi indicati di seguito per lo stress test:
Scrivi script di test per provare quelle funzioni e ogni funzione deve essere controllata almeno una volta in un ciclo completo.
Eseguire ripetutamente gli script di test per un periodo di tempo specifico.
Verifica dei file di registro per controllare eventuali deadlock, errori di memoria insufficiente, danneggiamento dei dati, ecc.
Test di benchmark
Se il database non presenta problemi di dati o bug, è possibile controllare le prestazioni del sistema. Una scarsa prestazione del sistema può essere trovata nei test di benchmark controllando i parametri indicati di seguito:
- Prestazioni a livello di sistema
- Identifica le funzioni / caratteristiche utilizzate più probabilmente
- Tempistica: tempo massimo, tempo minimo e tempo medio per eseguire le funzioni
- Volume di accesso
Test di un database tramite front-end
I bug di back-end possono essere trovati a volte anche eseguendo test front-end. È possibile seguire i semplici passaggi indicati di seguito per rilevare i bug mediante test front-end.
Scrivi le query dal front-end ed esegui le ricerche.
Prendi un record esistente, modifica i valori in alcuni campi e salva il record. (Implica l'istruzione UPDATE o aggiorna le stored procedure e aggiorna i trigger.)
Inserisci una nuova voce di menu nella finestra del front-end. Compila le informazioni e salva il record. (Coinvolge le istruzioni INSERT o le stored procedure di inserimento e i trigger di eliminazione.)
Raccogli un record esistente, fai clic sul pulsante ELIMINA o RIMUOVI e conferma l'eliminazione. (Implica l'istruzione DELETE o l'eliminazione delle stored procedure e dei trigger di eliminazione.)
Ripeti questi casi di test con dati non validi e guarda come risponde il database.
In questo capitolo, vedremo alcuni scenari di test di database comuni rispetto a vari metodi di test.
Test di database strutturato
Di seguito sono riportati scenari di database comuni rispetto al test di database strutturato:
Verifica del nome del database, verifica del dispositivo dati, dispositivo di log e dispositivo di dump, verifica se è sufficiente spazio per ogni database e verifica dell'impostazione delle opzioni del database.
Nomi di tutte le tabelle nel database, nomi di colonna per ogni tabella, tipi di colonna per ogni tabella, controllo del valore nullo o meno. Verifica la chiave e gli indici in ogni tabella: chiave primaria per ogni tabella, chiavi esterne per ogni tabella.
Tipi di dati tra una colonna di chiave esterna e una colonna in altri indici di tabella, cluster o non cluster univoci o non univoci.
Test di database funzionali
Scenari di test di database comuni rispetto a Functional Database Testing sono -
Trovare lo schema, i trigger e le procedure memorizzate responsabili di implementare quella funzione e trasformarli in un gruppo funzionale e quindi ogni gruppo può essere testato insieme.
Controlla il flusso di dati e vedi dove puoi controllare i dati. Inizia dal front-end.
Test di database non funzionale
Scenari di test di database comuni rispetto a Non-Functional Database Testing sono -
Scrivi script di test per provare le funzioni principali e ogni funzione deve essere controllata almeno una volta in un ciclo completo.
Eseguire ripetutamente gli script di test per un periodo di tempo specifico.
Verifica dei file di registro per controllare eventuali deadlock, errori di memoria insufficiente, danneggiamento dei dati, ecc.
Scrivi le query da un front-end ed esegui le ricerche. Prendi un record esistente, modifica i valori in alcuni campi e salva il record. (Implica l'istruzione UPDATE o aggiorna le stored procedure, aggiorna i trigger.)
Inserisci una nuova voce di menu in una finestra front-end. Inserisci le informazioni e salva il record. (Comprende istruzioni INSERT o procedure memorizzate di inserimento, trigger di eliminazione.)
Raccogli un record esistente, fai clic sul pulsante ELIMINA o RIMUOVI e conferma l'eliminazione. (Comprende l'istruzione DELETE o l'eliminazione delle stored procedure, i trigger di eliminazione.)
Ripeti questi casi di test con dati non validi e guarda come risponde il database.
Schemas, tables, stored procedures, e Triggerssono oggetti chiave di un database. Abbiamo già condiviso i tipi di test del database e gli scenari di test per questi oggetti di database.
Schemi
Uno schema di database definisce la struttura di un sistema di database in un formato supportato dal sistema di gestione del database. Uno schema si riferisce a come è strutturato un database (composto da tabelle di database nel caso di database relazionali).
Lo schema del database è un insieme di formule chiamate vincoli di integrità imposti a un database. Questi vincoli di integrità garantiscono la compatibilità tra le parti dello schema.
In un database relazionale, lo schema è costituito da tabelle, campi, viste, indici, pacchetti, procedure, funzioni, trigger, tipi, viste materializzate, sinonimi, collegamenti a database e altri elementi.
Gli schemi sono generalmente archiviati in un dizionario dati. Sebbene uno schema sia definito nel linguaggio del database di testo, il termine viene spesso utilizzato per fare riferimento a una rappresentazione grafica della struttura del database. In altre parole, lo schema è la struttura del database che definisce gli oggetti nel database.
I tipi comuni di schemi utilizzati in un data warehouse sono:
- Schema a stella
- Schema dei fiocchi di neve
- Schema della galassia
Tabelle nel database
In un database relazionale, una tabella viene utilizzata per organizzare le informazioni in righe e colonne.
Example - Una tabella Cliente contiene informazioni come ID cliente, indirizzi, numeri di telefono e così via come una serie di colonne.
Ogni singolo dato è un campo nella tabella. Una colonna è composta da tutte le voci in un unico campo, come i numeri di telefono di tutti i clienti. I campi sono organizzati come record, che sono set completi di informazioni (come l'insieme di informazioni su un particolare cliente), ognuno dei quali comprende una riga.
Procedura di archiviazione
Una procedura memorizzata è una serie di istruzioni SQL memorizzate nel database in una forma compilata e possono essere condivise da più programmi. L'utilizzo di stored procedure può essere utile per mantenere l'integrità dei dati, l'accesso al controllo dei dati e migliorare la produttività.
Trigger
Un trigger di database è un codice che viene eseguito in risposta a determinati eventi su una particolare tabella o vista in un database. Il trigger viene utilizzato principalmente per mantenere l'integrità delle informazioni sul database.
L'integrità dei dati è importante in un database. Include la convalida dei dati prima dell'inserimento, degli aggiornamenti e della cancellazione. Devono essere presenti trigger per convalidare i record della tabella di riferimento.
Per verificare l'integrità dei dati, è necessario eseguire le seguenti operazioni:
È necessario controllare le colonne principali in ogni tabella e verificare se esistono dati errati. (Caratteri nel campo del nome, percentuale negativa, ecc.)
Trova dati incoerenti e inseriscili nelle tabelle pertinenti e verifica se si verificano errori.
Inserisci i dati di un figlio prima di inserire i dati del genitore. Prova a eliminare un record a cui fanno ancora riferimento i dati in un'altra tabella.
Se un dato in una tabella viene aggiornato, controlla se vengono aggiornati anche gli altri dati rilevanti. È necessario assicurarsi che i server oi database replicati siano sincronizzati e contengano informazioni coerenti.
La mappatura dei dati in un database è uno dei concetti chiave che deve essere convalidato da ogni tester. Di solito i tester devono verificare la mappatura del campo front-end dell'interfaccia utente con il campo del database back-end corrispondente.
Queste informazioni sono fornite nella specifica dei requisiti software o nel documento SRS / BRS sulle specifiche dei requisiti aziendali. Se la mappatura non viene fornita, è necessario controllare la parte di codifica.
Quando si esegue qualsiasi azione nell'applicazione front-end, viene richiamata un'azione CRUD corrispondente e il tester deve verificare che ogni azione invocata abbia successo o meno.
Aspetti chiave della mappatura dei dati
Di seguito sono riportati gli aspetti chiave della mappatura dei dati:
Per controllare i campi nell'interfaccia utente / moduli front-end e mappati in modo coerente con la tabella DB corrispondente. Queste informazioni di mappatura sono definite nei documenti dei requisiti come menzionato sopra.
Per qualsiasi azione eseguita nel front-end di un'applicazione, viene avviata un'azione CRUD "Crea, recupera, aggiorna ed elimina" corrispondente nel back-end.
Un tester dovrà verificare se viene richiamata l'azione corretta e l'azione invocata di per sé ha successo o meno.
Passaggi nel test della mappatura dei dati
Di seguito sono riportati i passaggi seguiti per il test della mappatura dei dati:
Step 1 - Primo controllo per errori di sintassi in ogni script.
Step 2 - Il prossimo è controllare la mappatura delle tabelle, delle colonne e del tipo di dati.
Step 3 - Verifica la mappatura dei dati di ricerca.
Step 4 - Esegui ogni script quando i record non esistono nelle tabelle di destinazione.
Step 5 - Esegui ogni script quando i record esistono già nelle tabelle di destinazione.
Un'applicazione con più tempo di risposta e prestazioni scadenti può portare a enormi problemi. Il test di carico del database viene utilizzato per trovare eventuali problemi di prestazioni prima di distribuire le applicazioni di database per gli utenti finali.
Database Load Testing ti aiuta a progettare un'applicazione di database per prestazioni, affidabilità e scalabilità. Il test di carico delle applicazioni di database implica il test delle prestazioni e della scalabilità dell'applicazione di database con un carico utente variabile.
Il test del carico del database implica la simulazione del carico dell'utente nella vita reale per l'applicazione del database di destinazione. Ti aiuta a determinare come si comporta la tua applicazione database quando più utenti la accedono contemporaneamente.
Test di carico
L'obiettivo principale del test di carico è verificare se la maggior parte delle transazioni in esecuzione ha un impatto sulle prestazioni del database. Nel test di carico, è necessario controllare i seguenti aspetti:
È necessario verificare il tempo di risposta per l'esecuzione delle transazioni per più utenti remoti.
Con le transazioni normali, dovresti includere una transazione modificabile per controllare le prestazioni del database per queste transazioni di tipo pf.
Con le transazioni normali, è necessario includere una transazione senza modifica per controllare le prestazioni del database per questo tipo di transazioni.
È necessario controllare il tempo impiegato dal database per recuperare record specifici.
Stress Testing
Lo stress test viene eseguito per identificare il sistema breakpoint. Qui l'applicazione viene caricata in modo tale che il sistema a un certo punto fallisca. Questo punto è chiamato punto di interruzione del sistema di database. Lo stress test è anche noto comeFatigue Testing.
Determinare lo stato delle transazioni del database richiede un notevole impegno. È necessaria una pianificazione adeguata per evitare problemi basati su tempi e costi.
Gli strumenti di stress test più comuni sono LoadRunner e WinRunner.
Esistono vari strumenti forniti dai fornitori che possono essere utilizzati per generare dati di test, gestire i dati di test ed eseguire test di database come test di carico e test di regressione.
Di seguito sono riportati alcuni strumenti comuni utilizzati.
Suor n | Categoria e descrizione | Esempi |
---|---|---|
1 | Load Testing Tools Questi strumenti vengono utilizzati per inserire carichi di utilizzo elevato sul database, il che consente di determinare se il panorama del sistema sarà all'altezza delle esigenze aziendali. |
Prestazioni web Rad View Mercurio |
2 | Data Security Tools Questi strumenti vengono utilizzati per implementare la conformità e gli standard secondo le normative sulla sicurezza delle informazioni. |
Privacy dei dati di IBM Optim |
3 | Test Data generator tools Un tester utilizza questi strumenti per generare i dati di test per un sistema di database. Questi sono per lo più richiesti quando si dispone di enormi quantità di dati e occorre un campione per eseguire il test DB. È comunemente usato per test di carico e stress. |
Data Factory Generatore di dati DTM Dati Turbo |
4 | Test Data Management Tool Questi strumenti vengono utilizzati per mantenere il controllo della versione per i dati di test. Devi definire i risultati attesi e poi confrontarli con i risultati effettivi dei test. |
IBM Optim Test Data Management |
5 | Tools to perform Unit Testing Questi strumenti vengono utilizzati per eseguire test di regressione sul database. |
SQLUnit TSQLUnit DBFit DBUnit |
La parte più importante di una crescita organizzativa sono i suoi dati. In caso di guasto del sistema, è necessario ripristinare i dati. Il backup è una copia esatta del database, che aiuta a ripristinare i dati in caso di perdita di dati.
Si consideri una società finanziaria che dispone di dati relativi ai propri clienti come numero A / C, nomi dei clienti, crediti e debiti, durata, ecc. Come farebbe una tale organizzazione a gestire la pressione di perdere informazioni così importanti in caso di errore dei dati?
Questo è il motivo per cui si esegue il backup dei dati in modo che, in caso di guasto di un disco, controller del disco, ecc., È possibile fare affidamento sul backup per ripristinarlo nel database.
Tipi di backup dei dati
Esistono due tipi di backup che possono essere utilizzati:
Physical Backups - Il backup fisico include l'esecuzione del backup utilizzando strumenti di backup di terze parti come Veritas Net Back, IBM Tivoli Manager o backup del gestore utente utilizzando le utilità del sistema operativo.
Logical Backups - Il backup logico del database include l'esecuzione di backup di oggetti logici come tabelle, indici, procedure, ecc.
Example - Uno degli strumenti comuni per eseguire il backup dei dati è Oracle Recovery Manager (RMAN) questa è un'utilità Oracle per eseguire il backup del database.
RMAN è costituito da due componenti:
Target database per cui è richiesto il backup.
RMAN client viene utilizzato per eseguire comandi per eseguire il backup dei dati.
BACKUP VALIDATEviene utilizzato per verificare se si è in grado di eseguire un backup valido dei file di database. Assicura -
- Se è presente il backup per oggetti fisici o logici del database.
- Se vengono impostati backup regolari per dati inestimabili.
- Se lo strumento di backup soddisfa i requisiti di backup di un'organizzazione.
Database recovery testingviene utilizzato per garantire che il database venga ripristinato. Il test di ripristino consente di scoprire se l'applicazione funziona correttamente e di controllare il recupero di dati inestimabili che sarebbero andati persi se il metodo di ripristino non fosse stato impostato correttamente.
Controlla anche se diversi processi critici stanno funzionando senza problemi per assicurarti che il ripristino dei dati passi senza problemi durante la fase di test.
È possibile eseguire i seguenti controlli per il ripristino del database:
Eventuali errori o errori nel software di backup ed è necessario risolvere questi problemi in una fase precedente.
È necessario condurre il test di recupero in modo da sapere cosa fare in caso di una situazione di emergenza.
È necessario verificare le esigenze di test di ripristino in modo da poter pianificare una strategia di ripristino efficace.
Dovresti anche sapere come recuperare i documenti.
È necessario eseguire i test di ripristino nella fase iniziale del progetto. Questo ti permette di rimuovere e buttare via ogni tipo di errore dal sistema. Ecco un elenco di alcuni punti importanti, che dovrebbero essere considerati al momento del test:
Intervallo di tempo in cui si verificano cambiamenti o modifiche nel sistema di database.
Il periodo entro il quale desideri che venga eseguito il tuo piano di recupero.
La sensibilità dei dati nel sistema di database. Più i dati sono critici, più regolarmente sarà necessario testare il software.
Passaggi comuni nel test di backup e ripristino del database
Nel test di ripristino del database, è necessario eseguire il test nell'ambiente reale per verificare se il sistema oi dati possono effettivamente essere ripristinati in caso di eventuali disastri e altri eventi imprevisti nell'ambiente aziendale.
Di seguito sono riportate le azioni comuni eseguite nel test di ripristino del database:
- Test del sistema di database
- Test dei file SQL
- Test di file parziali
- Test del backup dei dati
- Test dello strumento di backup
- Verifica dei backup del registro
Il test di sicurezza del database viene eseguito per trovare le lacune nei meccanismi di sicurezza e anche per trovare le vulnerabilità o le debolezze del sistema di database.
L'obiettivo principale dei test di sicurezza del database è scoprire le vulnerabilità in un sistema e determinare se i suoi dati e le sue risorse sono protetti da potenziali intrusi. Il test di sicurezza definisce un modo per identificare le potenziali vulnerabilità in modo efficace, se eseguito regolarmente.
Di seguito sono riportati gli obiettivi principali dell'esecuzione dei test di sicurezza del database:
- Authentication
- Authorization
- Confidentiality
- Availability
- Integrity
- Resilience
Tipi di minacce su un sistema di database
SQL Injection
Questo è il tipo di attacco più comune in un sistema di database in cui vengono inserite istruzioni SQL dannose nel sistema di database e vengono eseguite per ottenere informazioni critiche dal sistema di database. Questo attacco sfrutta le scappatoie nell'implementazione delle applicazioni utente. Per evitare ciò, i campi di input dell'utente devono essere gestiti con attenzione.
Elevazione dei privilegi nel database
In questo attacco, un utente ha già un accesso nel sistema di database e cerca solo di elevare questo livello di accesso più alto in modo che possa eseguire alcune attività non autorizzate nel sistema di database.
Negazione del servizio
In questo tipo di attacco, un utente malintenzionato rende un sistema di database o una risorsa dell'applicazione non disponibile per i suoi utenti legittimi. Le applicazioni possono anche essere attaccate in modi che rendono inutilizzabile l'applicazione, e talvolta l'intera macchina.
Accesso non autorizzato ai dati
Un altro tipo di attacco è ottenere l'accesso non autorizzato ai dati all'interno di un'applicazione o di un sistema di database. L'accesso non autorizzato include:
- Accesso non autorizzato ai dati tramite applicazioni basate sull'utente
- Accesso non autorizzato a monitorando l'accesso di altri
- Accesso non autorizzato alle informazioni di autenticazione client riutilizzabili
Identity spoofing
In Identity Spoofing, un hacker utilizza le credenziali di un utente o dispositivo per lanciare attacchi contro host di rete, rubare dati o aggirare i controlli di accesso al sistema di database. Prevenire questo attacco richiede infrastrutture IT e mitigazioni a livello di rete.
Manipolazione di dati
In un attacco di manipolazione dei dati, un hacker modifica i dati per ottenere qualche vantaggio o per danneggiare l'immagine dei proprietari del database.
Tecniche di test della sicurezza del database
Test di penetrazione
Un penetration test è un attacco a un sistema informatico con l'intento di trovare falle di sicurezza, potenzialmente accedendovi, alle sue funzionalità e ai suoi dati.
Ricerca del rischio
Il Risk Finding è un processo di valutazione e decisione sul rischio connesso al tipo di perdita e alla possibilità che si verifichi una vulnerabilità. Questo è determinato all'interno dell'organizzazione da varie interviste, discussioni e analisi.
Test di iniezione SQL
Implica il controllo degli input dell'utente nei campi dell'applicazione. Ad esempio, inserendo un carattere speciale come "," o ";" in qualsiasi casella di testo in un'applicazione utente non dovrebbe essere consentito. Quando si verifica un errore del database, significa che l'input dell'utente viene inserito in una query, che viene quindi eseguita dall'applicazione. In tal caso, l'applicazione è vulnerabile all'iniezione SQL.
Questi attacchi rappresentano una grave minaccia per i dati poiché gli aggressori possono accedere a informazioni importanti dal database del server. Per controllare i punti di ingresso di SQL injection nella tua applicazione web, trova il codice dalla tua base di codice in cui le query MySQL dirette vengono eseguite sul database accettando alcuni input dell'utente.
È possibile eseguire il test SQL Injection per parentesi, virgole e virgolette.
Cracking delle password
Questo è il controllo più importante durante l'esecuzione del test del sistema di database. Per accedere a informazioni critiche, gli hacker possono utilizzare uno strumento di cracking delle password o possono indovinare un nome utente / password comune. Queste password comuni sono facilmente disponibili su Internet e anche gli strumenti di cracking delle password esistono liberamente.
Pertanto, è necessario controllare al momento del test se la politica della password è mantenuta nel sistema. In caso di applicazioni bancarie e finanziarie, è necessario impostare una rigorosa politica delle password su tutti i sistemi di database delle informazioni critiche.
Audit di sicurezza del sistema di database
Un controllo di sicurezza è un processo di valutazione delle politiche di sicurezza dell'azienda a intervalli di tempo regolari per determinare se gli standard necessari vengono seguiti o meno. È possibile seguire vari standard di sicurezza in base ai requisiti aziendali per definire la politica di sicurezza e quindi eseguire la valutazione delle politiche impostate rispetto a tali standard.
Esempi degli standard di sicurezza più comuni sono ISO 27001, BS15999, ecc.
Strumenti per testare la sicurezza del database
Sul mercato sono disponibili vari strumenti di test del sistema che possono essere utilizzati per testare il sistema operativo e il controllo delle applicazioni. Alcuni degli strumenti più comuni sono discussi di seguito.
Zed Attack Proxy
È uno strumento di test di penetrazione per individuare le vulnerabilità nelle applicazioni web. È progettato per essere utilizzato da persone con una vasta gamma di esperienza in materia di sicurezza e come tale è ideale per sviluppatori e tester funzionali che sono nuovi ai test di penetrazione. È comunemente usato per Windows, Linux, Mac OS.
Paros
Tutti i dati HTTP e HTTPS tra server e client, inclusi cookie e campi modulo, possono essere intercettati e modificati utilizzando questi scanner. Viene utilizzato per multipiattaforma, Java JRE / JDK 1.4.2 o superiore.
Toolkit dell'ingegnere sociale
È uno strumento open source e gli elementi umani vengono attaccati piuttosto che l'elemento di sistema. Ti consente di inviare e-mail, applet Java ecc. Contenenti il codice di attacco. È preferito per Linux, Apple Mac OS X e Microsoft Windows.
Skipfish
Questo strumento viene utilizzato per eseguire la scansione dei loro siti alla ricerca di vulnerabilità. I report generati dallo strumento sono pensati per servire come base per valutazioni professionali sulla sicurezza delle applicazioni web. È preferito per Linux, FreeBSD, MacOS X e Windows.
Vega
È uno strumento di sicurezza web multipiattaforma open source utilizzato per trovare istanze di SQL injection, cross-site scripting (XSS) e altre vulnerabilità nelle applicazioni web. È preferito per Java, Linux e Windows.
Wapiti
Wapiti è uno strumento open source e basato sul Web che esegue la scansione delle pagine Web dell'applicazione Web e verifica la presenza di script e moduli in cui può iniettare dati. È costruito con Python e può rilevare errori di gestione dei file, database, iniezioni XSS, LDAP e CRLF, rilevamento dell'esecuzione di comandi.
Web Scarabeo
È scritto in Java e viene utilizzato per analizzare le applicazioni che comunicano tramite protocolli HTTP / HTTPS. Questo strumento è progettato principalmente per gli sviluppatori che possono scrivere codice da soli. Questo strumento non dipende dal sistema operativo.
Per eseguire correttamente il test del database, un tester dovrebbe raccogliere i requisiti da tutte le fonti, come i requisiti tecnici e funzionali. Esiste la possibilità che alcuni requisiti siano di alto livello, quindi è necessario suddividere tali requisiti nelle piccole parti. Il test del database è un'attività complessa e i tester devono affrontare molte sfide durante l'esecuzione di questo test. Le sfide più comuni per i test di database sono:
L'ambito del test è troppo ampio
Un tester deve identificare gli elementi di test nel test del database altrimenti potrebbe non avere una chiara comprensione di ciò che testerebbe e di ciò che non testerebbe. Pertanto, se sei chiaro sul requisito, potresti perdere molto tempo a testare oggetti non critici nel database.
Quando si dispone di un elenco di oggetti da testare, il passaggio successivo consiste nel valutare lo sforzo richiesto per progettare i test ed eseguire i test per ciascun elemento di test. A seconda del design e delle dimensioni dei dati, l'esecuzione di alcuni test di database potrebbe richiedere molto tempo.
Poiché la dimensione del database è troppo grande, diventa una grande sfida scoprire gli oggetti che devono essere testati e quelli che devono essere omessi.
Database di test ridimensionato
Normalmente ai tester viene fornita una copia del database di sviluppo da testare. Quel database ha solo pochi dati, sufficienti per eseguire l'applicazione. Quindi è necessario testare lo sviluppo, la gestione temporanea e il sistema di database di produzione.
Cambiamenti nella struttura del database
Questa è una delle sfide comuni nei test DB. A volte, capita che si progetta o si esegue un test e la struttura del database è stata modificata in quel momento. Ciò è necessario per essere a conoscenza delle modifiche apportate al database durante il test.
Una volta che la struttura del database cambia, è necessario analizzare l'impatto delle modifiche e modificare i test. Inoltre, se più utenti utilizzano il database di test, non sarai sicuro dei risultati del test, quindi dovresti assicurarti che il database di test venga utilizzato solo a scopo di test.
Un'altra sfida nei test DB è che si eseguono più test contemporaneamente. È necessario eseguire un test alla volta almeno per i test delle prestazioni. Non si desidera che il database esegua più attività e prestazioni di reporting insufficienti.
Piani di test complessi
La struttura del database è normalmente complessa e contiene dati enormi, quindi è possibile che si eseguano ripetutamente gli stessi test incompleti. Quindi è necessario creare un piano di test e procedere di conseguenza controllando regolarmente i progressi.
Buona comprensione di SQL
Per testare un database, è necessario avere una buona conoscenza delle query SQL e degli strumenti di gestione del database richiesti.
Il test del database include l'esecuzione della validità dei dati, il test dell'integrità dei dati, il controllo delle prestazioni relativo al database e il test delle procedure, dei trigger e delle funzioni nel database.
Esistono diversi motivi per cui viene eseguito il test del database. È necessario eseguire il controllo dell'integrità dei dati, della convalida e della coerenza dei dati sul database poiché il sistema di backend è responsabile dell'archiviazione dei dati e vi si accede per molteplici scopi.
Alcuni dei motivi comuni per cui è necessario eseguire il test del database sono i seguenti:
Per facilitare la complessità delle chiamate al backend del database, gli sviluppatori aumentano l'uso di View e Stored Procedure.
Queste Stored procedure e Viewscontengono attività critiche come l'inserimento dei dettagli del cliente (nome, informazioni di contatto, ecc.) e dati di vendita. Queste attività devono essere testate a diversi livelli.
Il test black box eseguito sul front-end è importante, ma rende difficile isolare il problema. Il test nel sistema di backend aumenta la robustezza dei dati. Ecco perché il test del database viene eseguito sul sistema back-end.
In un database, i dati provengono da più applicazioni e c'è la possibilità che dati dannosi o errati siano memorizzati nel database. Pertanto, è necessario controllare regolarmente i componenti del database. Inoltre, l'integrità e la coerenza dei dati dovrebbero essere controllate regolarmente.
I passaggi da seguire durante l'esecuzione del test del database sono i seguenti:
- I dati che si trovano nel database devono essere verificati.
- Verificare se i vincoli vengono mantenuti.
- È necessario verificare lo svolgimento delle procedure e l'esecuzione dei trigger.
- È necessario verificare il rollback e il commit della transazione.
Sulla base della funzione e della struttura di un database, il test del DB può essere classificato nelle seguenti categorie:
Structural Database testing - Si occupa di test di tabelle e colonne, test di schemi, stored procedure e test di viste, controllo di trigger, ecc.
Functional Testing- Implica il controllo della funzionalità del database dal punto di vista dell'utente. I tipi più comuni di test funzionali sono i test white box e black box.
Nonfunctional Testing - Comprende test di carico, test di rischio nel database, stress test, requisiti minimi di sistema e si occupa delle prestazioni del database.
Gli strumenti più comuni utilizzati per eseguire il test delle stored procedure sono LINQ, SP Test tool e così via.
I join vengono utilizzati per connettere due o più tabelle in modo logico. I tipi comuni di join includono: Inner join, Non equijoin, Outer join, Self-join e Cross join.
Puoi unire un singolo tavolo a se stesso. In questo caso, stai usando la stessa tabella due volte.
Step 1 - Connettiti al database
db_connect(query1 DRIVER {drivername};SERVER server_name;UID uidname;
PWD password;DBQ database_name );
Step 2 - Esegui la query del database -
db_excecute_query (write the required query that is to execute); Specify the appropriate condition
Step 3 - Scollegare la connessione al database utilizzando
db_disconnect(query);
Utilizzando i punti di controllo del database di output, è necessario selezionare le opzioni delle query manuali SQL. Qui è possibile scrivere la query di selezione.
Innanzitutto, controlla i requisiti della stored procedure. Il passaggio successivo consiste nel verificare se indici, join, eliminazioni e aggiornamenti sono corretti rispetto alle tabelle menzionate nella procedura memorizzata.
Successivamente, esegui le seguenti attività:
Convalidare il nome della procedura chiamante, i parametri di chiamata e le risposte previste per diversi set di parametri di input.
Esegui la procedura con TOAD o MySQL o Query Analyzer.
Rieseguire le procedure disponibili inviando diversi parametri e controllare i risultati rispetto ai valori attesi.
Concludendo il processo, automatizza i test con WinRunner.
Il tester dovrebbe chiamare la procedura memorizzata nel database utilizzando il comando EXEC. Se sono richiesti parametri, devono essere passati. Diversi valori di parametri devono essere passati per confermare se la stored procedure viene eseguita o meno. Alla chiamata di questo comando è necessario controllare e verificare la natura e il comportamento del database.
Example - Se la procedura memorizzata viene scritta per popolare una tabella, è necessario verificare i valori della tabella.
Abbiamo tre tipi di istruzioni SQL:
- Data Manipulation Language (DML)
- Data Definition Language (DDL)
- Data Control Language (DCL)
Le istruzioni DDL vengono utilizzate per definire la struttura o lo schema del database. Alcuni esempi -
CREATE - per creare oggetti nel database
ALTER - altera la struttura del database
DROP - elimina gli oggetti dal database
Gli operatori vengono utilizzati per specificare le condizioni in un'istruzione SQL e per fungere da congiunzioni per più condizioni in un'istruzione.
- Operatori aritmetici
- Operatori di confronto / relazionali
- Operatori logici
- Imposta operatori
- Operatori utilizzati per negare le condizioni
L'unione viene utilizzata per combinare i risultati di due o più istruzioni Select. Tuttavia eliminerà le righe duplicate. L'unione è un operatore di gruppo.
Unionviene utilizzato per combinare i risultati di due o più istruzioni Select. Tuttavia eliminerà le righe duplicate
Union All l'operazione è simile a Union, ma mostra anche le righe duplicate.
I trigger vengono utilizzati per mantenere l'integrità del database. Per verificare che il trigger sia attivato o meno, puoi archiviare i log di controllo.
I trigger non possono essere richiamati su richiesta. Vengono richiamati quando un'azione associata (inserimento, eliminazione e aggiornamento) avviene sulla tabella su cui sono definiti. I trigger vengono utilizzati per applicare le regole aziendali, l'auditing e anche per i controlli di integrità referenziale.
Innanzitutto, ottieni il requisito funzionale. Quindi, comprendere la struttura della tabella, i join, i cursori e i trigger, la stored procedure utilizzata e altri parametri. Successivamente, puoi scrivere un test-case con valori diversi come input per questi oggetti.
Il test DB implica il test di componenti di back-end che non sono visibili agli utenti. Include componenti di database e sistemi DBMS come MySQL e Oracle.
Il test front-end implica il controllo delle funzionalità di un'applicazione e dei suoi componenti come moduli, grafici, menu, report, ecc. Questi componenti vengono creati utilizzando strumenti di sviluppo front-end come VB.net, C #, Delphi, ecc.
Il processo per eseguire il test del database è simile al test di altre applicazioni. Il test del DB può essere descritto con i seguenti processi chiave:
- Predisporre l'ambiente
- Esegui un test
- Controlla il risultato del test
- Convalida in base ai risultati attesi
- Riferire i risultati alle rispettive parti interessate
Per sviluppare i casi di test vengono utilizzate varie istruzioni SQL. L'istruzione SQL più comune utilizzata per eseguire il test DB è l'istruzione select. Oltre a queste varie istruzioni DDL, DML, DCL possono essere utilizzate anche.
Example - Crea, Inserisci, Seleziona, Aggiorna, ecc.
Una vista è una tabella che non esiste realmente di per sé ma è invece derivata da una o più tabelle di base. In altre parole, non esiste un file memorizzato che rappresenti direttamente la vista, invece una definizione di vista è memorizzata nel dizionario dei dati.
La crescita e la ristrutturazione dei tavoli di base non si riflettono nelle viste. In questo modo la vista può isolare gli utenti dalle modifiche nel database. Quindi tiene conto dell'indipendenza logica dei dati.
Specifica le viste utente e le relative mappature allo schema concettuale.
È un processo di scomposizione di una tabella in più tabelle senza perdere alcuna informazione. La normalizzazione viene eseguita per raggiungere i seguenti obiettivi:
- Per ridurre al minimo la ridondanza.
- Per ridurre al minimo l'inserimento, la cancellazione e l'aggiornamento delle anomalie.
L'indicizzazione è una tecnica per determinare la velocità con cui è possibile trovare dati specifici. Viene utilizzato per l'ottimizzazione delle prestazioni delle query. L'indicizzazione può essere dei seguenti tipi:
- Indicizzazione in stile di ricerca binaria
- Indicizzazione B-Tree
- Indicizzazione di elenchi invertiti
- Tabella residente in memoria
- Indicizzazione delle tabelle
SQL è un linguaggio di query strutturato progettato specificamente per le operazioni di accesso ai dati su strutture di database relazionali normalizzate.
La differenza principale tra SQL e altri linguaggi di programmazione convenzionali è che le istruzioni SQL specificano quali operazioni sui dati devono essere eseguite piuttosto che come eseguirle.
Le stored procedure vengono utilizzate per eseguire un'operazione definita dall'utente. Una procedura memorizzata può avere una serie di istruzioni SQL composte. Una procedura memorizzata esegue i comandi SQL e restituisce il risultato al client.
PL / SQL utilizza i cursori per tutte le istruzioni di accesso alle informazioni del database. Il linguaggio supporta l'uso di due tipi di cursori: implicito ed esplicito.
Cold Backup- Il backup a freddo è noto come eseguire il backup di file di database, registri di ripristino e file di controllo quando l'istanza viene arrestata. Questa è una copia di file, di solito dal disco direttamente al nastro. È necessario arrestare l'istanza per garantire una copia coerente.
Se viene eseguito un backup a freddo, l'unica opzione disponibile in caso di perdita di file di dati è il ripristino di tutti i file dall'ultimo backup. Tutte le modifiche eseguite dopo la perdita dell'ultimo backup.
Hot Backup- Alcuni database non possono essere arrestati mentre si effettua una copia di backup dei file, quindi il backup a freddo non è un'opzione disponibile. Per questi tipi di database utilizziamo il backup a caldo.
La sottoquery SQL è un mezzo per interrogare due o più tabelle contemporaneamente. La stessa sottoquery è un'istruzione SQL SELECT contenuta nella clausola WHERE di un'altra istruzione SQL SELECT e separata da parentesi. Alcune sottoquery hanno strutture di join SQL equivalenti, ma le sottoquery correlate non possono essere duplicate da un join
In tal caso, è necessario testare i seguenti aspetti:
- Dipendenze multivalore
- Dipendenze funzionali
- Chiavi candidate
- Chiavi primarie
- Chiavi esterne
È possibile accedere al database ed eseguire una query SQL pertinente. In WinRunner, puoi utilizzare la funzione checkpoint del database. Se l'applicazione fornisce la funzione di visualizzazione, puoi verificare la stessa dal front-end.
Il test basato sui dati è definito come un processo di test di automazione in cui l'applicazione verrà testata con più dati di test. È semplice e facile che ripetere il test in cui il tester si siede davanti al sistema e inserisce manualmente nuovi valori di input diversi dall'interfaccia front-end.
Dopo aver eseguito i casi di test e trovato i difetti che sono stati già rilevati e corretti. La riesecuzione dello stesso test con valori di input diversi per confermare che il difetto originale è stato rimosso con successo si chiama Re-testing.
Il nuovo test è anche chiamato Data Driven Testing con una piccola differenza:
Retesting - È un processo di test manuale mentre il test delle applicazioni viene eseguito con un intero nuovo set di dati.
Data-driven Testing- È un processo di test di automazione in cui l'applicazione verrà testata con più dati di test. È semplice e facile che ripetere il test in cui il tester si siede davanti al sistema e inserisce manualmente nuovi valori di input diversi dall'interfaccia front-end.
Esistono quattro tipi di test basati sui dati:
- Invio dinamico dei dati di prova tramite tastiera
- Test basati sui dati tramite file flat .txt, .doc
- Test basati sui dati tramite oggetti front-end
- Test basati sui dati tramite foglio Excel
Il test delle prestazioni è una tecnica di test del software per determinare le prestazioni di un sistema in termini di velocità, sensibilità e stabilità sotto un carico di lavoro pesante.
I seguenti punti chiave devono essere considerati durante l'esecuzione del test di ripristino del database:
Intervallo di tempo in cui si verificano cambiamenti o modifiche nel sistema di database.
Il periodo entro il quale desideri che venga eseguito il tuo piano di recupero.
La sensibilità dei dati nel sistema di database. Più i dati sono critici, più regolarmente sarà necessario testare il software.
I seguenti strumenti vengono utilizzati per generare dati di test:
- Data Factory
- Generatore di dati DTM
- Dati Turbo
Esistono due tipi di backup che possono essere utilizzati:
Physical Backups- Il backup fisico include l' esecuzione del backup utilizzando strumenti di backup di terze parti come Veritas net back, IBM Tivoli Manager o backup del gestore utente utilizzando le utilità del sistema operativo.
Logical Backups - Il backup logico del database include il backup di oggetti logici come tabelle, indici, procedure, ecc.
Uno strumento comune per eseguire il backup dei dati è Oracle Recovery Manager (RMAN), un'utilità Oracle per eseguire il backup del database.
Le seguenti azioni vengono eseguite nel test di ripristino del database:
- Test del sistema di database
- Test dei file SQL
- Test di file parziali
- Test del backup dei dati
- Test dello strumento di backup
- Verifica dei backup del registro
Il test di sicurezza del database viene eseguito per trovare i buchi nei meccanismi di sicurezza e anche per trovare le vulnerabilità o le debolezze del sistema di database.
Il test di sicurezza del database viene eseguito per verificare i seguenti aspetti:
- Authentication
- Authorization
- Confidentiality
- Availability
- Integrity
- Resilience
La minaccia SQL Injection è il tipo più comune di attacco in un sistema di database in cui le istruzioni SQL dannose vengono inserite nel sistema di database ed eseguite per ottenere informazioni critiche dal sistema di database. Questo attacco sfrutta le scappatoie nell'implementazione delle applicazioni utente. Per evitare che ciò avvenga, i campi di input dell'utente devono essere gestiti con cura.
I seguenti strumenti possono essere usati per eseguire test di sicurezza del database: Zed Attack Proxy, Paros, Social Engineer Toolkit, Skipfish, Vega, Wapiti e Web Scarab.
Le sfide comuni che si devono affrontare durante l'esecuzione del test del database sono le seguenti:
- L'ambito del test è troppo ampio
- Database di test ridimensionato
- Cambiamenti nella struttura del database
- Piani di test complessi
- Buona comprensione di SQL