身份鉴别. 身份鉴别与访问授权是对网络设备、主机系统、数据库系统、业务应用系统等身份认证及操作权限分配管理,应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。采用双因素认证手段来加强身份鉴别,如采用动态口令、短信验证、PKI/CA 系统、安全堡垒机、4A 平台系统等。借助 VPN 技术能够在管理终端与主机设备之间创建加密传输通道,实现远程接入数据安全传输服务,保证数据传输的完整性和保密性。 在远程管理时,可借助 VPN 建立的安全隧道来对网络中传输的鉴别信息进行保护,防止鉴别信息在网络传输过程中被恶意窃听。 除此之外还应限制登录尝试次数据,并配置登录连接超时自动退出等功能。通过密码应用侧方案实现。
身份鉴别. 身份鉴别包括主机和应用两个方面。 访问控制包括主机和应用两个方面。 访问控制主要为了保证用户对主机资源和应用系统资源的合法使用。非法用户可能企图假冒合法用户的身份进入系统,低权限的合法用户也可能企图执行高权限用户的操作,这些行为将给主机系统和应用系统带来了很大的安全风险。用户必须拥有合法的用户标识符,在制定好的访问控制策略下进行操作,杜绝越权非法操作。