9.4系統和應用訪問控制

9.4系統和應用訪問控制

9.4.1信息訪問限制

控制
宜按照訪問控制策略限制對信息和應用系統功能的訪問。
實現指南
對訪問的限制宜基于各個業務應用要求，并符合已制定的組織訪問控制策略。
為支持訪問限制要求，宜考慮應用以下指南：
a) 提供控制訪問應用系統功能的選擇菜單；
b) 控制特定用戶可訪問的數據；
c) 控制用戶的訪問權，如，讀、寫、刪除和執行；
d) 控制其他應用的訪問權；
e) 限制輸出中包含的信息；

9.4.2安全登錄規程

控制
當訪問控制策略要求時，宜通過安全登錄規程控制對系統和應用的訪問。
實現指南
宜選擇適當的身份鑒別技術以證實用戶聲稱的身份。
在需要強認證和身份驗證時，宜使用如密碼手段、智能卡、令牌或生物特征識別方法等替代口令的鑒別方法。
登錄系統或應用的規程宜設計成可使未授權訪問的機會最小化。因此，登錄規程宜公開最少的、與系統或應用有關的信息，以避免給未授權用戶提供任何不必要的幫助。良好的登錄規程宜：
a) 不顯示系統或應用標識符，直到登錄過程已成功完成為止；
b) 顯示一般性的警示通告，只有已授權的用戶才能訪問計算機；
c) 在登錄規程執行期間，不提供對未授權用戶有幫助作用的幫助消息；
d) 僅在所有輸入數據完成時才驗證登錄信息。如果出現一個差錯條件，系統不宜指出數據的哪一部分是正確的或不正確的；
e) 防止暴力破解登錄嘗試；
f) 記錄不成功的嘗試和成功的嘗試；
g) 當檢測到一個潛在的或已經成功的登錄控制違規時，則產生一個安全事態；
h) 在成功登錄完成時，顯示下列信息：
1) 之前成功登錄的日期和時間；
2) 上次成功登錄后的任何不成功登錄嘗試的細節；
i) 不顯示正在輸入的口令；
j) 不在網絡上以明文傳輸口令；
k) 在設定的不活動的時間段后，終止不活動會話，尤其在高風險區域，例如公共區域、組織安全管理外的區域或移動設備區域；
l) 限制連接次數，為高風險的應用程序提供額外的保護并減少未授權訪問的機會。
其他信息
口令是一種通用的提供標識和鑒別的方式，這種方式是建立在只有用戶知悉的秘密的基礎上。使用密碼手段和鑒別協議也可以獲得同樣的效果。用戶鑒別的強度宜和所訪問信息的保密級別相適應。

9.4.3口令管理系統

控制
口令管理系統宜是交互式的，并宜確保優質的口令。
實現指南
一個口令管理系統宜：
a) 強制使用個人用戶ID和口令，以維護可核查性；
b) 允許用戶選擇和變更他們自己的口令，并且包括一個確認規程，以便允許輸入出錯的情況；
c) 強制選擇優質口令；
d) 在第一次登錄時強制用戶變更口令；
e) 強制定期和根據需要變更口令；
f) 維護以前使用過的口令的記錄，并防止重復使用；
g) 輸入口令時，不在屏幕上顯示；
h) 分開存儲口令文件和應用系統數據；
i) 以受保護的方式，存儲和傳輸口令。
其他信息

9.4.4特權實用程序的使用

控制
對于可能超越系統和應用控制的實用程序的使用宜予以限制并嚴格控制。
實現指南
使用可能超越系統和應用的控制的實用程序，宜考慮下列指南：
a) 對實用程序使用標識、鑒別和授權規程；
b) 將實用程序與應用軟件分開；
c) 將使用實用程序的用戶限制到可信的、已授權的最小實際用戶數（見9.2.3）；
d) 對實用程序的臨時使用進行授權；
e) 限制實用程序的可用性，例如，在授權變更的期間內；
f) 記錄實用程序的所有使用；
g) 對實用程序的授權級別進行定義并形成文件；
h) 移除或禁用所有不必要的實用程序；
i) 當要求職責分離時，禁止訪問系統中應用程序的用戶使用實用程序。
其他信息

9.4.5程序源代碼的訪問控制

控制
宜限制對程序源代碼的訪問。
實現指南
對程序源代碼和相關內容（例如設計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權功能，避免無意的變更，并維護有價值的知識產權的保密性。對于程序源代碼的保存，可以通過這種代碼的受控的集中存儲來實現，更好的是放在源程序庫中。為了控制對源程序庫的訪問以減少潛在的計算機程序的破壞，宜考慮下列指南：
a) 若有可能，在運行系統中不宜保留源程序庫；
b) 程序源代碼和源程序庫宜根據制定的規程進行管理；
c) 宜限制支持人員訪問源程序庫；
d) 更新源程序庫和有關內容，向程序員發布程序源碼宜在獲得適當的授權之后進行；
e) 程序列表宜保存在安全的環境中；
f) 宜維護對源程序庫所有訪問的審計日志；
g) 維護和拷貝源程序庫宜受嚴格變更控制規程的制約（見14.2.2）。