软件项目安全保证措施参考(软件项目安全保证措施参考书)
1、应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
2、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
3、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
1、应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
2、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
3、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
