讨论区 » AAS-V10企业版 » AAS-V10企业版安全测评专区 »
由 何 善才 在 大约 3 年 之前添加
结果记录:
中间件未采用两种或两种以上鉴别技术对用户身份进行鉴别。
整改建议:
建议对中间件采用两种或两种以上组合的鉴别技术实现用户身份鉴别,如口令、数字证书、Ukey、令牌、指纹等,其中至少一种鉴别技术应使用密码技术实现。
整改说明:
金蝶中间件管控采用的是口令鉴别技术+验证码实现用户身份鉴别。是否可以,需要测评人员确认下。