8.1 身份鑒別

基本要求包括：

a) 應能夠唯一地標識和鑒別登錄采集服務器、NC服務器、數控設備應用軟件的用戶；

b) 應能夠通過設置口令的最小長度和多種字符類型以達到強制配置采集服務器、NC服務器、數控設備應用軟件用戶的口令強度；

c) 應通過加密方式存儲用戶口令；

d) 應能夠對采集服務器、NC服務器、數控設備應用軟件的用戶組、角色進行唯一標識；

e) 對采集服務器、NC服務器、數控設備應用軟件應在配置時間周期內，對連續無效的訪問嘗試次數設置閾值，當訪問嘗試次數超出閾值時，應能進行告警并在規定的時間內進行鎖定或者直到管理員解鎖。

增強要求包括：

a) 應防止采集服務器、NC服務器、數控設備應用軟件已有的用戶賬號重復使用同一口令；

b) 應限制采集服務器、NC服務器、數控設備應用軟件用戶口令的最長和最短有效期；

c) 應提供兩種或兩種以上的鑒別技術來進行身份鑒別，其中至少有一種身份鑒別信息是不可偽造的；

d) 應能夠隱藏鑒別過程中的鑒別信息反饋。

本文章首發在網安wangan.com 網站上。