6.1 身份鑒別功能

應按照用戶標識和用戶鑒別的要求進行身份鑒別安全機制的設計。

一般以用戶名和用戶標識符來標識一個用戶，應確保在一個信息系統中用戶名和用戶標識符的唯一性，嚴格的唯一性應維持在網絡系統的整個生存周期都有效，即使一個用戶的賬戶已被刪除，他的用戶名和標識符也不能再使用，并由此確保用戶的唯一性和可區別性。

鑒別應確保用戶的真實性。可以用口令進行鑒別，更嚴格的身份鑒別可采用智能IC卡密碼技術，指紋、虹膜等特征信息進行身份鑒別，并在每次用戶登錄系統之前進行鑒別。口令應是不可見的，并在存儲和傳輸時進行保護。智能IC卡身份鑒別應以密碼技術為基礎，并按用戶鑒別中不可偽造鑒別所描述的要求進行設計。對于鑒別失敗的情況，要求按鑒別失敗所描述的要求進行處理。

用戶在系統中的行為一般由進程代為執行，要求按用戶-主體綁定所描述的要求，將用戶與代表該用戶行為的進程相關聯。這種關聯應體現在SSON安全功能控制范圍之內各主、客體之間的相互關系上。比如，一個用戶通過鍵入一條命令要求訪問一個指定文件，信息系統運行某一進程實現這一功能。這時，該進程應與該用戶相關聯，于是該進程的行為即可看作該用戶的行為。

身份鑒別應區分實體鑒別和數據起源鑒別：當身份是由參與通信連接或會話的遠程實體提交時叫實體鑒別，它可以作為訪問控制服務的一種必要支持；當身份信息是由數據項發送者提交時叫數據起源鑒別，它是確保部分完整性目標的直接方法，確保知道某個數據項的真正起源。

表2給出了從用戶自主保護級到訪問驗證保護級對身份鑒別功能的分層分級要求。
.