没有合适的资源?快使用搜索试试~ 我知道了~
首页网络安全等级保护测评-MYSQL篇.docx
资源详情
资源评论
资源推荐
身份鉴别
)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度
要求并定期更换;
测评方法;)使用如下命令查询账号 ,; 输出用
户列表,查者是否存在相同用户名
)执行如下语句查询是否在空口令用:
;输出结果是否为空
)针对 !! 之后版本执行如下语句查看用户口今复杂度相关配置"
#$%&#'()*
注;+,-. 过低版本不能进行密码复杂度配置,则关注当前口令复杂度策略,有些 +,-.
数据库 字段无效,需要替换为 //'
应对登录的用户进行身份标识和鉴别:+,-. 身份鉴别通过 00 来
进行登录验证,鉴别因素三者不能同时为空;
实际口令组成情况和更换情况;+,-. 口令复杂度策略配置(需使用 #'
插件):
#''%''"122
#''/'3"字典文件
#''"4密码长度
#''5''"大小写
#''$'"密码中数据长度
#''"+6789+
#''''"特殊字符
定期更换:一方面看实际口令更换周期,访谈,或查看 表中 ''
字段;
+,-. !! 开始, 表多了一个 '5 字段,默认为 :,设置为 ; 后,则通
过定时器任务等方式来改密码;
从 <= 版本开始, +,-. 多了一个全局变量 ''/ , 可 执 行
$#$% &''/)* 查 看 , 并 且 表 增 加 了 两 个 字 段 :
'/ 、 '' 可 执 行 :
'''5*查看
对于 ''/ 和 '/ 而言,值为 则代表有效期为永远,单
位为天。
$)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超
时自动退出等相关措施;
测 评 方 法 ; 登 录 失 败 " 执 行 #$ % &(5''()* 查 看
5'';
执行 #$%&(/()*返回值 >'/44(秒)。
登录失败:可以使用插件 /' 和 /''''?
共同实现。使用下列语句查询插件:*或 ''
/''%&/()*相关参数如下:(事件毫
秒)
/'''/':
/'''/':
眼中有春与秋
- 粉丝: 3
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2022年中国足球球迷营销价值报告.pdf
- 房地产培训 -营销总每天在干嘛.pptx
- 黄色简约实用介绍_汇报PPT模板.pptx
- 嵌入式系统原理及应用:第三章 ARM编程简介_3.pdf
- 多媒体应用系统.pptx
- 黄灰配色简约设计精美大气商务汇报PPT模板.pptx
- 用matlab绘制差分方程Z变换-反变换-zplane-residuez-tf2zp-zp2tf-tf2sos-sos2tf-幅相频谱等等.docx
- 网络营销策略-网络营销团队的建立.docx
- 电子商务示范企业申请报告.doc
- 淡雅灰低面风背景完整框架创业商业计划书PPT模板.pptx
- 计算模型与算法技术:10-Iterative Improvement.ppt
- 计算模型与算法技术:9-Greedy Technique.ppt
- 计算模型与算法技术:6-Transform-and-Conquer.ppt
- 云服务安全风险分析研究.pdf
- 软件工程笔记(完整版).doc
- 电子商务网项目实例规划书.doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0