摘要：评测项 评测要求 评测方法 评测记录 身份鉴别 a)应用登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 1)尝试登录数据库，执行mysql –u root –p 查看是否提示输入口令鉴别用户身份 2）使用如下命令查询账号 select user, host F 阅读全文

摘要：评测项 评测要求 评测方法 评测记录 身份鉴别 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 1) 访谈系统管理员系统用户是否已没置密码，并查看登录过程中系统账户是否使用了密码进行险证登录。 2) 以有权限的账户身份登录操作系统后,使用命令 more 阅读全文

摘要：测评项 测评要求 测评方法 测评记录 身份鉴别 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换 1)询问系统管理员，用户在登录时是否采用了身份鉴别措施 2)在未登录状态下直接访问任一操作页面或操作功能 3)核查用户身份标识的设置策略 4)核查鉴别信息复 阅读全文