主机系统 solaris 测评
1.1.1.1
身份鉴别
序号 核查项目
测评方法
访谈、检查、测试
说明
查询 版本: 此命令是查
应对登录操作系统和数据库 看内核版本
管理系统的用户进行身份标
识和鉴别
操作系统和数据库管理系统
用户身份鉴别信息应具有不
易被冒用的特点,口令应简单
度要求并定期更换
检查、测试 版本信息:
查看 和 文件
中各用户名状态
查看 文件中相关配
置
检查、测试 参数
检查系统登陆失败处理功能
检查 中的密码相关的
应具有登录失败处理功能,可 平安属性:
实行结束会话、限制非法登录
次数和自动退出等措施
当对服务器进行远程管理时,
检查、测试 !"#错误登录次数锁定账号
检查 中的密码相关的
平安属性:
!$% &"'两次登录提示的间隔
在 权限下,使用命令 、
或 (查看是否运行了 服务:
)*+
)*+
查看是否存在 、 服务;
)(+
'
应实行必要措施,防止鉴别信
息在网络传输过程中被窃听
检查、测试
查看 服务是否是
补充说明:限制 从远程 登录,修改
,- 文件,将
. 改为
/重启 服务
(0 下有该文
件)。
应为操作系统和数据库的不 接受查看方式,在 权限下,使用命令
#
同用户安排不同的用户名,确
保用户名具有唯一性
应接受两种或两种以上组合
1
的鉴别技术对管理用户进行
身份鉴别
检查、测试 、 或 (
查看 文件中用户名信息
访谈系统管理员,询问系统除用户名口令
外访谈 有无其他身份鉴别方法,如有没有令牌、
证书等。