学习资料
- 2016/10/21
- 4235
- 作者:佚名
应用层安全应符合下列要求:
1、身份认证:用户口令应该加密传输,或者禁止在网络上传输。严格管理用户帐号,要求用户必须使用满足安全要求的口令。
2、访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制。用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。
文章来源:造价通
*文章为作者独立观点,不代表造价通立场