4 安全计算环境 - 4.5 应用 - 身份鉴别

【安全要求】应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

【要求解读】

对用户进行身份鉴别是防止非法入侵最基本的一种保护措施，本条款要求应用系统必须对登录系统的用户进行身份的合法性进行核实，并为每一个登录用户提供身份标识，且身份标识具有唯一性，以便系统对用户操作行为进行审计；同时，为了增加非授权用户使用暴力猜测等手段破解用户鉴别信息的难度，应保证用户的鉴别信息具有一定的复杂性，从而使身份鉴别信息不易被冒用和破解，如用户登录口令的长度至少为8位、需要强制由字母、数字和符号混合组成，且提供口令更换周期等限制。

【测评方法】

1）询问系统管理员，用户在登录时是否采用了身份鉴别措施。

2）在未登录状态下直接访问任一操作页面或操作功能。

3）核查用户身份标识的设置策略。

4）核查鉴别信息复杂度和更换周期的设置策略。（可通过查看修改口令等功能模块验证口令复杂度生效情况）

5）扫描应用系统，检查应用系统是否存在弱口令和空口令用户。

【预期结果或主要证据】

1）用户在登录时，系统提供了身份鉴别措施。

2）在未登录状态下，用户不可访问任何页面或操作功能，身份鉴别措施不能被绕。

3）记录用户在系统中的唯一性身份标识（如用户在数据库用户表中的唯一id等）。

4）用户口令具备长度、组成复杂度限制和更换周期限制。（如口令长度8位以上，需要包含数宇、字母和符号，并强制3个月更换一次等）。

5）应用系统不存在弱口令和空口令用户

【安全要求】应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

【要求解读】

为了防止非授权用户对应用系统用户的身份鉴别信息进行暴力猜测，本项条款要求应用系统应提供登录失败处理功能，如限制非法登录次数等，登录失败次数应能根据用户实际情况进行调整；并且要求应用系统配置并启用登录连接超时及自动退出功能。

【测评方法】

1）询问系统管理员，该系统是否具有登录失败处理功能以及登录失败处理策略。

2）以正确的用户名、错误的口令连续多次登录系统，查看系统的反应。

3）询问系统管理员，用户登录过程中，系统进行身份鉴别时，连接超时自动断开的等待时间。

4）询问系统管理员，用户登录后，长时间无操作，系统结束会话时间。

【预期结果或主要证据】

1）系统提供了登录失败处理功能。

2）以正确的用户名、错误的口令连续多次登录系统，超过预定错误次数时，系统锁定该用户，由管理员解锁或过一段时间后自动解锁。

3）用户登录过程中，系统进行身份鉴别时，设置了合理的连接超时自动断开的等待时间。

4）用户登录后，长时间无操作，系统设置了符合业务需求的结束会话时间。

【安全要求】应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

【要求解读】

本条款要求应用系统采取两种或两种以上组合的鉴别技术来实现身份鉴别。在这里，两种或两种以上组合鉴别技术是指同时使用不同种类的鉴别技术对应用系统的用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现，这样在很大程度上增了非授权用户对身份鉴别信息进行攻击的难度，更有效地防止非法入侵。对应用系统测评时，双因素登录重点针对于系统内的管理用户。

【测评方法】

1）询问系统管理员，系统是否采用动态口令、数字证书和生物技术等两种或两种以上组合的鉴别技术对管理用户身份进行鉴别。

2）询问系统管理员，其中一种鉴别技术是否使用密码技术来实现。

3）使用系统内管理用户登录系统，验证其登录方式是否与询问结果一致。

【预期结果或主要证据】

除口令之外，采用了另外一种鉴别机制，此机制采用了密码技术，如调用了密码机或采取SM1-SM4等算法。