GB/Z 242943-2017 基于互聯網電子政務信息安全實施指南 第3部分:身份認證與授權管理 /
對統一用戶管理系統中的用戶的認證信息進行安全存儲與管理,禁止明文存儲,采用加密或哈希運算后存儲,并使用數據庫權限安全限制。統一授權管理系統中的授權信息存儲于授權管理數據庫中,與統一授權管理系統一起部署于安全管理區域,除管理員登錄信息需加密或哈希后存放以外,其余信息可明文存放。
本文章首發在 網安wangan.com 網站上。
GB/Z 242943-2017 基于互聯網電子政務信息安全實施指南 第3部分:身份認證與授權管理
推薦文章: