安全性测试的四个角度

1. 用户认证安全性测试

（1）系统中不同用户的权限设置；
（2）系统中用户是否出现冲突
（3）系统不应该因用户权限改变而造成混乱
（4）系统用户密码是否加密、是否可复制
（5）是否可以通过绝对途径登录系统
（6）用户退出后是否删除其登录时的相关信息
（7）是否可以使用退出键而不通过输入口令进入系统

2. 网络安全性测试

（1）防护措施是否正确装配完成，系统补丁是否正确
（2）非授权攻击，检查防护策略的正确性
（3）采用网络漏洞二具检查系统相关漏洞
（4）采集木马工具，检查木马情况；
（5）采用各种防外挂工具检查程序外挂漏洞。

3. 数据库安全性测试

1）数据库是否具备备份和恢复的功能；
2）是否对数据进行加密；
3）是否有安全日志文件；
4）无关IP禁止访问；
5）用户密码使用强口令；
6）不同用户赋予不同权限；
7）是否使用视图和存储过程。

4.Web安全性测试

1）部署与基础结构；
3）身份验证；
4）授根；
5）配置管理；
6）敏感数据；
7）会话管理；
8）加密；
9）参数操作；
10）异常管理；
11）审核和日志记录