12 2018 档案
摘要:1.身份鉴别 1.1避免使用空密码和弱口令 要求:应对登录操作系统和数据库系统的用户进行身份标识和鉴别。 目的:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 参考操作步骤: 对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有账号的口令
阅读全文
摘要:1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 可用离线破解、暴力字典破解或者密码网站查询出帐号密钥的密码是否是弱口令 2)修
阅读全文
