身份鉴别. 本项要求包括:
a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
b) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
c) 应启用身份鉴别和登录失败处理功能,并根据安全策略配置相关参数。
身份鉴别. 身份鉴别与访问授权是对网络设备、主机系统、数据库系统、业务应用系统等身份认证及操作权限分配管理,应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。采用双因素认证手段来加强身份鉴别,如采用动态口令、短信验证、PKI/CA 系统、安全堡垒机、4A 平台系统等。借助 VPN 技术能够在管理终端与主机设备之间创建加密传输通道,实现远程接入数据安全传输服务,保证数据传输的完整性和保密性。 在远程管理时,可借助 VPN 建立的安全隧道来对网络中传输的鉴别信息进行保护,防止鉴别信息在网络传输过程中被恶意窃听。 除此之外还应限制登录尝试次数据,并配置登录连接超时自动退出等功能。通过密码应用侧方案实现。
身份鉴别. 与统一权限管理系统进行集成,实现统一身份认证、单点登录和统一授权。
身份鉴别. 通过智能密码钥匙+用户口令进行身份认证,保证用户的合法性;
身份鉴别. 身份鉴别包括主机和应用两个方面。 访问控制包括主机和应用两个方面。 访问控制主要为了保证用户对主机资源和应用系统资源的合法使用。非法用户可能企图假冒合法用户的身份进入系统,低权限的合法用户也可能企图执行高权限用户的操作,这些行为将给主机系统和应用系统带来了很大的安全风险。用户必须拥有合法的用户标识符,在制定好的访问控制策略下进行操作,杜绝越权非法操作。
身份鉴别. 生物特征识别管理: 操作系统支持两种及以上的生物特征类型鉴别,如指纹、人脸; 支持使用生物特征进行命令行、图形化提权操作的身份鉴别; 支持使用生物特征进行系统登录操作的身份鉴别;支持用户管理自己的生物特征信息 ②身份鉴别服务: 操作系统用户标识使用帐户名和帐户 ID,在操作系统的整个生存周期内帐户标识具有唯一性; 支持配置帐户口令复杂度校验及强口令管理; 支持帐户口令有效期配置;支持口令鉴别失败控制; 支持口令加密算法配置,帐户口令进行加密后以不可逆的密文形式保存; 支持禁止根帐户(root)远程登录设置。