摘要:
等级保护2.0-mysql 控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 应检查MySQL数据库的口令策略配置,查看其身份鉴别信息是否具有不易被冒用的特点,例如,口令足够长,口今复杂 阅读全文
摘要:
等级保护2.0 三级-Windows 测评指导书 1.1安全计算环境-Windows(以Windows Server 2012为例) 1.1.1身份鉴别 测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法: 使用Win键+R键打开运行,输 阅读全文
摘要:
等级保护2.0 三级-Linux 测评指导书 1.1安全计算环境 1.1.1身份鉴别 测评项:a应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法: 使用root权限的账户登录操作系统后,使用命令more 查看/etc/shadow文件,核查第二列是 阅读全文