测试内容测试要点测试方法应用系统的用户管理、权限管理应充分利用操作系统和数据库的安全性;应用软件运行时须有完整的日志记录。日志记录的完整性检测系统运行时是否会记录完整的日志。如进行详单查询,检测系统是否会记录相应的操作员、操作时间、系统状态、操作事项、IP地址等。不允许以明文方式保存用户密码或系统使用的各类密码用户密码或系统使用的各类密码的加密存储检查数据库中的用户密码、操作员密码等字段是否是以加密方式保存。为保证安全性,口令不允许以明码的形式显示在输出设备上,应能对口令进行如下限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。1口令不允许以明码显示在输出设备上。2最小口令长度的限制。3强制修改的时间间隔限制。4口令的唯一性限制。5口令过期失效后允许入网的宽限次数限制实际登录系统,输入相应的口令,检测口令是否是以加密形式显示,同时检测最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。应用系统应支持操作失效时间的配置,当操作员在所配置的时
