word 专业资料服务器脆弱性识别表格依据《操作系统安全技术要求》中第三级安全标记保护级所列举内容编制。项目子项内容是否符合备注安全功能身份鉴别按中和以下要求设计和实现用户标识功能:——凡需进入操作系统的用户,应先进行标识(建立账号);——操作系统用户标识应使用用户名和用户标识(),并在操作系统的整个生存周期实现用户的唯一性标识,以及用户名或别名、等之间的一致性;按中和以下要求设计和实现用户鉴别功能:——采用强化管理的口令鉴别基于令牌的动态口令鉴别生物特征鉴别数字证书鉴别等机制进行身份鉴别,并在每次用户登录系统时进行鉴别;——鉴别信息应是不可见的,在存储和传输时应按中的要求,用加密方法进行安全保护;过对不成功的鉴别尝试的值(包括尝试次数和时间的阈值)进行预先定义,并明确规定达到该值时应采取的措施来实现鉴别失败的处理。word 专业资料对注册到操作系统的用户,应按以下要求设计和实现用户主体绑定功能:——将用户进程与所有者用户相关联,使用户进程的行为可以追溯到进程的所有者用户;――将系统进程动态地与当前服务要求者用户相关联,使系统进程的行为可以追溯到当前服务的要求者用户。自主访问控制允许命名用户以用户的身份规定并控制对客体的访问,并阻止非授权用户对客体的访问。设置默认功能,当一个主体生成一个客体时,在该客体的访问控制表中相应地具有该主体的默认值;有更细粒度的自主访问控制,将访问控制的粒度控制在单个用户。对系统中的每一个客体,都应能够实现由客体的创建者以用户指定方式确定其对该客体的访问权限,而别的同组用户或非同组的用户和用户组对该客体的访问权则应由创建者用户授予;自主访问控制能与身份鉴别和审计相结合,通过确认用户身份的真实性和记录用户的各种成功的或不成功的访问,使用户对自己的行为承担明确的责任;客体的拥有者应是唯一有权修改客体访问权限word 专业资料的主体,拥有者对其拥有的客体应具有全部控制权,但是,不允许客体拥有者把该客体的控制权分配给其他主体;定义访问控制属性,并保护这些属性。主体的访问控制属性至少应有:读、写、执行等;客体的访问控制属性应包含可分配给主体的读、写和执行等权限;定义分配和修改主体和客体的访问控制属性的规则,并执行对主体和客体的访问控制属性的分配和修改,规则的结果应达到只有被授权的用户才允许访问一个客体;定义主体对客体的访问授权规则。该规则应基于主体对客体的访问...
