6.4 標識與鑒別

6.4.1 唯一性標識

產品應為用戶提供唯一標識，并能將標識與其所有可審計事件相關聯。

6.4.2 基本鑒別

產品應在執行任何與安全功能相關的操作之前鑒別用戶的身份。

6.4.3 多重鑒別

產品應為用戶提供兩種或兩種以上的組合鑒別機制。

6.4.4 超時機制

產品應提供超時重新鑒別機制，如果用戶停止操作的時間超過一定時限，應對用戶身份重新進行鑒別。

6.4.5 口令復雜度

若產品支持口令方式進行鑒別，應能設置口令策略，對口令的長度、復雜度和有效期進行限制。

6.4.6 鑒別數據保護

產品應保證鑒別數據不被未授權查閱或修改。

6.4.7 鑒別失敗處理

當對用戶鑒別失敗的次數達到指定次數后，產品應能終止用戶的訪問。