Window s2008 测 评 指 导 书 第 1 页 共 17 页 序 号 类 别 测 评 项 测 评 实 施 预 期 结 果 说 明 1 身 份鉴 别 a) 应 对 登 录 操 作 系 统 和 数 据 库 系统 的 用 户 进 行 身 份 标 识 和 鉴 别 ; 1) 查 看 登 录 是 否 需 要 密 码 2) 命 令 提 示 符 中 输 入 net user 或 运 行lusrmgr.msc 检 查 用 户 标 识 符 列 表 , 是否 提 供 了 身 份 标 识 。 1) 用 户 需 要 输 入 用 户 名 和 密 码 才能 登 录 。 1、 操 作 系 统 的 身 份 标 识与 鉴 别 机 制 采 取 何 种 措施 实 现 2、 是 否 必 须 输 入 密 码 才能 登 录 。 3、 登 录 过 程 中 系 统 帐 号是 否 进 行 验 证 登 陆 . b) 操 作 系 统 和 数 据 库 系 统 管 理 用户 身 份 鉴 别 信 息 应 具 有 不 易 被 冒 用的 特 点 , 口 令 应 有 复 杂 度 要 求 并 定期 更 换 ; 1)依 次 展 开 [开 始 ]->( [控 制 面 板 ] ->)[管 理 工 具 ]->[本 地 安 全 策 略 ]->[账户策 略 ]->[密 码 策 略 ], 查 看 以下项 的 情况:a)复 杂 性要 求 、 b)长度 最小值、 c)最长存留期 、 d)最短存留期 、 e)强制 密码 历史。 2)执行 gpedit.msc 中 查 看 是 否 配置操作 系 统 安 全 策 略 。 a)复 杂 性要 求 已启用 ; b)长度 最小值至少为8 位; c)最长存留期 不 为0; d)最短存留期 不 为0; e)强制 密 码 历史至少记住3 个密码 以上。 1、 身 份 鉴 别 信 息 是 否 如对 用 户 登 录 口 令 的 最小长度 、 复 杂 度 和 更 换 周期 进 行 了 要 求 和 限制 。 2、 所有 的 项 只要 不 为默认的 0 或 未启用 就可以。 3、 操 作 系 统 用 户 口 令 复杂 度 是 否 已经启用 c) 应 启用 登 录 失败处理 功能 ,可采取 结 束会话、 限制 非法登 录 次 数 和自动退出等措 施 ; 1)依 次 展 开 [开 始 ]->( [控 制 面 板 ] ->)[管 理 工 具 ]->[本 地 安 全 策 略 ]->[账户策 略 ]->[账户 锁定 策 略 ]; 2) 查 看 以下项 的 情...
