身份鉴别
)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度
要求并定期更换;
测评方法;)使用如下命令查询账号 ,; 输出用
户列表,查者是否存在相同用户名
)执行如下语句查询是否在空口令用:
;输出结果是否为空
)针对 !! 之后版本执行如下语句查看用户口今复杂度相关配置"
#$%&#'()*
注;+,-. 过低版本不能进行密码复杂度配置,则关注当前口令复杂度策略,有些 +,-.
数据库 字段无效,需要替换为 //'
应对登录的用户进行身份标识和鉴别:+,-. 身份鉴别通过 00 来
进行登录验证,鉴别因素三者不能同时为空;
实际口令组成情况和更换情况;+,-. 口令复杂度策略配置(需使用 #'
插件):
#''%''"122
#''/'3"字典文件
#''"4密码长度
#''5''"大小写
#''$'"密码中数据长度
#''"+6789+
#''''"特殊字符
定期更换:一方面看实际口令更换周期,访谈,或查看 表中 ''
字段;
+,-. !! 开始, 表多了一个 '5 字段,默认为 :,设置为 ; 后,则通
过定时器任务等方式来改密码;
从 <= 版本开始, +,-. 多了一个全局变量 ''/ , 可 执 行
$#$% &''/)* 查 看 , 并 且 表 增 加 了 两 个 字 段 :
'/ 、 '' 可 执 行 :
'''5*查看
对于 ''/ 和 '/ 而言,值为 则代表有效期为永远,单
位为天。
$)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超
时自动退出等相关措施;
测 评 方 法 ; 登 录 失 败 " 执 行 #$ % &(5''()* 查 看
5'';
执行 #$%&(/()*返回值 >'/44(秒)。
登录失败:可以使用插件 /' 和 /''''?
共同实现。使用下列语句查询插件:*或 ''
/''%&/()*相关参数如下:(事件毫
秒)
/'''/':
/'''/':
评论0