精选优质文档-倾情为你奉上序号测评指标二级要求1身份鉴别应提供专用的登录控制模块对登录用户进行身份标识和鉴别;应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数;对口令长度、复杂度和定期修改进行设定要求,必须使用唯一一套帐号标识。2访问控制应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限;应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;系统内仅设一个超级管理员,可以将所有权限分配给指定帐号(除修改超级管理员权限和密码),管理员不能修改同级同权管理员的权限及密码。系统内不能含有任何模拟用户
