项目

一般

简介

身份鉴别: 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

由 何 善才 在 大约 3 年 之前添加

结果记录:

中间件未采用两种或两种以上鉴别技术对用户身份进行鉴别。

整改建议:

建议对中间件采用两种或两种以上组合的鉴别技术实现用户身份鉴别,如口令、数字证书、Ukey、令牌、指纹等,其中至少一种鉴别技术应使用密码技术实现。

整改说明:

金蝶中间件管控采用的是口令鉴别技术+验证码实现用户身份鉴别是否可以,需要测评人员确认下。