Testowanie baz danych - pytania do wywiadu

Testowanie bazy danych obejmuje sprawdzanie poprawności danych, testowanie integralności danych, kontrolę wydajności związaną z bazą danych oraz testowanie procedur, wyzwalaczy i funkcji w bazie danych.

Istnieje wiele powodów, dla których przeprowadza się testy bazy danych. Istnieje potrzeba przeprowadzania integralności danych, walidacji i sprawdzania spójności danych w bazie danych, ponieważ system zaplecza jest odpowiedzialny za przechowywanie danych i dostęp do nich ma wiele celów.

Niektóre z typowych powodów, dla których należy przeprowadzić testy bazy danych, są następujące:

  • Aby uprościć złożoność wywołań do zaplecza bazy danych, programiści zwiększają użycie View i Stored Procedury.

  • Te Stored procedury i Viewszawierają krytyczne zadania, takie jak wprowadzanie danych klienta (imię i nazwisko, dane kontaktowe itp.) oraz danych sprzedaży. Zadania te należy przetestować na kilku poziomach.

  • Testowanie czarnoskrzynkowe wykonywane na front-endzie jest ważne, ale utrudnia wyodrębnienie problemu. Testowanie w systemie zaplecza zwiększa niezawodność danych. Dlatego testowanie bazy danych jest wykonywane w systemie zaplecza.

  • W bazie danych dane pochodzą z wielu aplikacji i istnieje możliwość, że w bazie danych są przechowywane szkodliwe lub nieprawidłowe dane. Dlatego istnieje potrzeba regularnego sprawdzania składników bazy danych. Ponadto należy regularnie sprawdzać integralność i spójność danych.

Kroki, które należy wykonać podczas testowania bazy danych, są następujące -

  • Dane znajdujące się w bazie danych muszą zostać zweryfikowane.
  • Sprawdź, czy ograniczenia są zachowane.
  • Należy sprawdzić działanie procedur i wykonanie wyzwalaczy.
  • Należy sprawdzić wycofanie i zatwierdzenie transakcji.

Na podstawie funkcji i struktury bazy danych testy DB można podzielić na następujące kategorie -

  • Structural Database testing - Zajmuje się testowaniem tabel i kolumn, testowaniem schematów, testowaniem procedur składowanych i widoków, sprawdzaniem wyzwalaczy itp.

  • Functional Testing- Polega na sprawdzeniu funkcjonalności bazy danych z punktu widzenia użytkownika. Najpopularniejszym rodzajem testów funkcjonalnych są testy białoskrzynkowe i testy czarnoskrzynkowe.

  • Nonfunctional Testing - Obejmuje testy obciążenia, testy ryzyka w bazie danych, testy warunków skrajnych, minimalne wymagania systemowe i zapewnia wydajność bazy danych.

Najpopularniejszymi narzędziami używanymi do przeprowadzania testów procedur składowanych są LINQ, narzędzie SP Test itp.

Łączenia służą do łączenia dwóch lub więcej tabel w logiczny sposób. Typowe typy sprzężeń to: Łączenie wewnętrzne, Łączenie nierównomierne, Łączenie zewnętrzne, Łączenie samoczynne i Łączenie krzyżowe.

Możesz dołączyć do jednego stołu. W takim przypadku używasz dwukrotnie tej samej tabeli.

Step 1 - Połącz się z bazą danych

db_connect(query1 DRIVER {drivername};SERVER server_name;UID uidname;
   PWD password;DBQ database_name );

Step 2 - Wykonaj zapytanie do bazy danych -

db_excecute_query (write the required query that is to execute); Specify the appropriate condition

Step 3 - Rozłącz połączenie z bazą danych za pomocą

db_disconnect(query);

Korzystając z punktów kontrolnych wyjściowej bazy danych, należy wybrać opcje ręcznych zapytań SQL. Tutaj można zapisać zapytanie wybierające.

Najpierw sprawdź wymagania procedury składowanej. Następnym krokiem jest sprawdzenie, czy indeksy, złączenia, usunięcia, aktualizacja są poprawne w porównaniu z tabelami wymienionymi w procedurze składowanej.

Następnie wykonaj następujące czynności -

  • Sprawdź poprawność nazwy procedury wywołującej, parametrów wywołania i oczekiwanych odpowiedzi dla różnych zestawów parametrów wejściowych.

  • Wykonaj procedurę za pomocą TOAD, MySQL lub Query Analyzer.

  • Wykonaj ponownie dostępne procedury, wysyłając różne parametry i porównaj wyniki z oczekiwanymi wartościami.

  • Podsumowując, zautomatyzuj testy za pomocą programu WinRunner.

Tester powinien wywołać procedurę składowaną w bazie danych za pomocą polecenia EXEC. Jeśli jakieś parametry są wymagane, należy je przekazać. Należy przekazać różne wartości parametrów, aby potwierdzić, czy procedura składowana jest wykonywana, czy nie. Wywołując to polecenie, musi sprawdzić i zweryfikować charakter i zachowanie bazy danych.

Example - Jeśli zapisano procedurę składowaną w celu zapełnienia jakiejś tabeli, należy sprawdzić wartości tabeli.

Mamy trzy typy instrukcji SQL -

  • Język manipulacji danymi (DML)
  • Język definicji danych (DDL)
  • Język kontroli danych (DCL)

Instrukcje DDL służą do definiowania struktury lub schematu bazy danych. Kilka przykładów -

  • CREATE - do tworzenia obiektów w bazie danych

  • ALTER - zmienia strukturę bazy danych

  • DROP - usuń obiekty z bazy danych

Operatory służą do określania warunków w instrukcji SQL i służą jako spójniki dla wielu warunków w instrukcji.

  • Operatory arytmetyczne
  • Operatory porównania / relacyjne
  • Operatory logiczne
  • Operatory zbioru
  • Operatory używane do negowania warunków

Union służy do łączenia wyników dwóch lub więcej instrukcji Select. Jednak wyeliminuje zduplikowane wiersze. Unia jest operatorem zbioru.

Unionsłuży do łączenia wyników dwóch lub więcej instrukcji Select. Jednak wyeliminuje zduplikowane wiersze

Union All operacja jest podobna do Union, ale pokazuje również zduplikowane wiersze.

Wyzwalacze służą do zachowania integralności bazy danych. Aby sprawdzić, czy wyzwalacz jest uruchomiony, czy nie, możesz sprawdzić dzienniki kontrolne.

Wyzwalacze nie mogą być wywoływane na żądanie. Są wywoływane, gdy skojarzona akcja (wstawianie, usuwanie i aktualizowanie) ma miejsce w tabeli, na której są zdefiniowane. Wyzwalacze służą do stosowania reguł biznesowych, przeprowadzania audytów, a także do sprawdzania integralności referencyjnej.

Najpierw uzyskaj wymagania funkcjonalne. Następnie zapoznaj się ze strukturą tabeli, połączeniami, kursorami i wyzwalaczami, zastosowaną procedurą składowaną i innymi parametrami. Następnie możesz napisać przypadek testowy z różnymi wartościami jako danymi wejściowymi dla tych obiektów.

Testowanie bazy danych obejmuje testowanie komponentów zaplecza, które nie są widoczne dla użytkowników. Obejmuje komponenty baz danych i systemy DBMS, takie jak MySQL i Oracle.

Testowanie front-end polega na sprawdzeniu funkcjonalności aplikacji i jej komponentów, takich jak formularze, wykresy, menu, raporty itp. Komponenty te są tworzone przy użyciu narzędzi programistycznych typu front-end, takich jak VB.net, C #, Delphi itp.

Proces testowania bazy danych jest podobny do testowania innych aplikacji. Testowanie bazy danych można opisać za pomocą następujących kluczowych procesów -

  • Przygotowanie środowiska
  • Uruchom test
  • Sprawdź wynik testu
  • Weryfikacja zgodnie z oczekiwanymi wynikami
  • Zgłoś ustalenia odpowiednim zainteresowanym stronom

Do tworzenia przypadków testowych używane są różne instrukcje SQL. Najpopularniejszą instrukcją SQL używaną do testowania bazy danych jest instrukcja select. Oprócz tego można również używać różnych instrukcji DDL, DML, DCL.

Example - Tworzenie, wstawianie, wybieranie, aktualizowanie itp.

Widok to tabela, która w rzeczywistości nie istnieje sama w sobie, ale zamiast tego pochodzi z jednej lub kilku tabel bazowych. Innymi słowy, nie ma przechowywanego pliku, który bezpośrednio reprezentuje widok, zamiast tego definicja widoku jest przechowywana w słowniku danych.

Wzrost i restrukturyzacja tabel podstawowych nie jest odzwierciedlany w widokach. W ten sposób widok może odizolować użytkowników od zmian w bazie danych. Stąd bierze się pod uwagę logiczną niezależność danych.

Określa widoki użytkownika i ich odwzorowania na schemat koncepcyjny.

Jest to proces dekompozycji tabeli na wiele tabel bez utraty jakichkolwiek informacji. Normalizacja ma na celu osiągnięcie następujących celów -

  • Aby zminimalizować nadmiarowość.
  • Aby zminimalizować wstawianie, usuwanie i aktualizowanie anomalii.

Indeksowanie to technika określania, jak szybko można znaleźć określone dane. Służy do optymalizacji wydajności zapytań. Indeksowanie może mieć następujące typy -

  • Indeksowanie w stylu wyszukiwania binarnego
  • Indeksowanie B-Tree
  • Odwrócone indeksowanie list
  • Tabela rezydentna pamięci
  • Indeksowanie tabel

SQL to język zapytań strukturalnych zaprojektowany specjalnie do operacji dostępu do danych w znormalizowanych strukturach relacyjnych baz danych.

Podstawowa różnica między SQL a innymi konwencjonalnymi językami programowania polega na tym, że instrukcje SQL określają, jakie operacje na danych powinny być wykonywane, a nie jak je wykonywać.

Procedury składowane służą do wykonywania operacji zdefiniowanych przez użytkownika. Procedura składowana może mieć zestaw złożonych instrukcji SQL. Procedura składowana wykonuje polecenia SQL i zwraca wynik do klienta.

PL / SQL używa kursorów do wszystkich instrukcji dostępu do informacji w bazie danych. Język obsługuje dwa typy kursorów - niejawne i jawne.

Cold Backup- Zimne cofanie jest znane jako tworzenie kopii zapasowych plików bazy danych, ponowne wykonywanie dzienników i plik kontrolny po zamknięciu instancji. Jest to kopia pliku, zwykle z dysku bezpośrednio na taśmę. Musisz zamknąć instancję, aby zagwarantować spójną kopię.

Jeśli wykonywana jest zimna kopia zapasowa, jedyną opcją dostępną w przypadku utraty pliku danych jest przywrócenie wszystkich plików z najnowszej kopii zapasowej. Wszystkie zmiany wprowadzone po ostatniej kopii zapasowej zostaną utracone.

Hot Backup- Niektórych baz danych nie można zamknąć podczas tworzenia kopii zapasowej plików, dlatego zimna kopia zapasowa nie jest dostępna. W przypadku tego typu baz danych używamy kopii zapasowej na gorąco.

Podzapytanie SQL służy do wysyłania zapytań do dwóch lub więcej tabel w tym samym czasie. Samo podzapytanie jest instrukcją SQL SELECT zawartą w klauzuli WHERE innej instrukcji SQL SELECT i oddzieloną za pomocą nawiasów. Niektóre podzapytania mają równoważne struktury łączenia SQL, ale skorelowane podzapytania nie mogą być zduplikowane przez łączenie

W takim przypadku musisz przetestować następujące aspekty -

  • Zależności wielowartościowe
  • Zależności funkcjonalne
  • Klucze kandydatów
  • Klucze podstawowe
  • Klucz obcy

Możesz przejść do bazy danych i uruchomić odpowiednie zapytanie SQL. W WinRunner możesz użyć funkcji punktu kontrolnego bazy danych. Jeśli aplikacja zapewnia funkcję przeglądania, możesz to sprawdzić z poziomu interfejsu użytkownika.

Testowanie oparte na danych jest definiowane jako proces testowania automatyzacji, w którym aplikacja będzie testowana przy użyciu wielu danych testowych. Jest to proste i łatwe niż ponowne testowanie, w którym tester po prostu siedzi przed systemem i ręcznie wprowadza różne nowe wartości wejściowe z interfejsu front-end.

Po wykonaniu przypadków testowych i znalezieniu defektów, które zostały już wykryte i naprawione. Ponowne wykonanie tego samego testu z różnymi wartościami wejściowymi w celu potwierdzenia, że ​​pierwotna usterka została pomyślnie usunięta, nazywa się ponownym testowaniem.

Ponowne testowanie jest również nazywane testowaniem opartym na danych z niewielką różnicą -

  • Retesting - Jest to proces ręcznego testowania, podczas gdy testowanie aplikacji odbywa się z wykorzystaniem całego nowego zestawu danych.

  • Data-driven Testing- Jest to proces testowania automatyzacji, w którym aplikacja będzie testowana na wielu danych testowych. Jest to proste i łatwe niż ponowne testowanie, w którym tester po prostu siedzi przed systemem i ręcznie wprowadza różne nowe wartości wejściowe z interfejsu front-end.

Istnieją cztery typy testów opartych na danych -

  • Dynamiczne przesyłanie danych testowych za pomocą klawiatury
  • Testy oparte na danych za pośrednictwem plików płaskich .txt, .doc
  • Testy oparte na danych za pośrednictwem obiektów front-end
  • Testy oparte na danych za pośrednictwem arkusza Excel

Testowanie wydajności to technika testowania oprogramowania służąca do określenia, jak system działa pod względem szybkości, czułości i stabilności przy dużym obciążeniu.

Podczas testowania odtwarzania bazy danych należy wziąć pod uwagę następujące kluczowe punkty:

  • Przedział czasu, w którym zmiany lub modyfikacje zachodzą w systemie baz danych.

  • Okres, w którym plan odzyskiwania ma być realizowany.

  • Wrażliwość danych w systemie bazodanowym. Im bardziej istotne są dane, tym częściej będziesz musiał testować oprogramowanie.

Do generowania danych testowych służą następujące narzędzia -

  • Data Factory
  • Generator danych DTM
  • Dane Turbo

Istnieją dwa typy kopii zapasowych, których można użyć -

  • Physical Backups- backup fizyczny obejmuje podejmowanie wykonać kopię zapasową przy użyciu 3 rd narzędzia zapasowych partia jak Veritas tyłu netto, IBM Tivoli Manager lub użytkowników kopii zapasowych Manager za pomocą narzędzi systemu operacyjnego.

  • Logical Backups - Logiczna kopia zapasowa bazy danych obejmuje tworzenie kopii zapasowych obiektów logicznych, takich jak tabele, indeksy, procedury itp.

Powszechnym narzędziem do tworzenia kopii zapasowych danych jest Oracle Recovery Manager (RMAN), czyli narzędzie Oracle do tworzenia kopii zapasowych bazy danych.

Podczas testowania odzyskiwania bazy danych wykonywane są następujące czynności -

  • Testowanie systemu baz danych
  • Testowanie plików SQL
  • Testowanie plików częściowych
  • Testowanie kopii zapasowych danych
  • Testowanie narzędzia Backup
  • Testowanie kopii zapasowych dziennika

Testy bezpieczeństwa bazy danych są wykonywane w celu znalezienia luk w mechanizmach bezpieczeństwa, a także znalezienia luk lub słabości systemu bazy danych.

Testy bezpieczeństwa bazy danych są przeprowadzane w celu sprawdzenia następujących aspektów -

  • Authentication
  • Authorization
  • Confidentiality
  • Availability
  • Integrity
  • Resilience

Zagrożenie SQL Injection to najczęstszy rodzaj ataku w systemie baz danych, w którym złośliwe instrukcje SQL są wstawiane do systemu bazy danych i wykonywane w celu uzyskania krytycznych informacji z systemu bazy danych. Atak ten wykorzystuje luki w implementacji aplikacji użytkownika. Aby temu zapobiec, należy ostrożnie obchodzić się z polami wprowadzanymi przez użytkownika.

Do testowania bezpieczeństwa bazy danych można użyć następujących narzędzi: Zed Attack Proxy, Paros, Social Engineer Toolkit, Skipfish, Vega, Wapiti i Web Scarab.

Typowe wyzwania, przed którymi stoi się podczas testowania bazy danych, są następujące:

  • Zakres testowy jest za duży
  • Skalowana testowa baza danych
  • Zmiany w strukturze bazy danych
  • Złożone plany testów
  • Dobra znajomość języka SQL