c测试阶段分为集成测试、系统测试、用户接受测试三个阶段。
集成测试主要测试设备之间、部署在不同设备上的应用软件之间是否可以互通,是否符合预先设定的接口定义。比如,当网络设备、主机、存储设备等上架并连接好网线后,系统集成商要测试网络设备之间是否能够相互通信;
中间件产品提供商要测试部署在不同操作系统之上中间件是否可以正常通信,例如web中间件和数据库管理软件之间是否可以正常连接;应用软件提供商要测试部署在不同设备上应用软件之间是否可以正常发送和接收消息,不同应用软件之间是否按照预先定义的接口要求传递消息,等等。
1到10级的安全等级,1级是低安全等级,10级是高安全等级。所有安全等级的内容都是累积的,因此每个等级都包含先前评等级的所有要求。
安全等级的顺序反映了安全性的增加以及成本和复杂性的增加。虽然无需额外软件即可实现较低等级,但实现更高的安全等级变得越来越困难,并且需要合适的产品。
等级3适用于受变更控制的数据库。这意味着对元数据(例如用户、权限、配置和对象)的任何更改都应经过更改控制批准流程。
作为等级3要求的一部分,需要制作配置、用户、权限和对象元数据的每日快照。应及时调查和批准快照之间的更改。
此外建议将这些快照与类似数据库进行交叉比较,以---一致且统一的配置、用户、权限等。
变更控制的挑战在于它可能很麻烦并且被视为无用的繁文缛节。然而,缺乏对元数据更改的控制很快就会变成对数据的缺乏控制。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz336193.zhaoshang100.com/zhaoshang/267629880.html
关键词:
滇公网安备 53011202000392号