1 

用戶安全

用戶登錄驗證

用戶賬號有效性

2 

用戶密碼有效性

3 

多用戶同終端登錄

4 

密碼策略合法性

密碼顯示是否可見

5 

密碼強度要求及提示

6 

用戶權(quán)限管理

用戶權(quán)限管理安全

7 

基于角色的訪問控制

8 

操作留痕性

操作日志查看用戶的登錄、操作、查詢等行為

9 

數(shù)據(jù)庫安全

數(shù)據(jù)庫訪問授權(quán)

數(shù)據(jù)庫登錄需要權(quán)限

10 

系統(tǒng)數(shù)據(jù)安全

系統(tǒng)數(shù)據(jù)獨立性

11 

系統(tǒng)數(shù)據(jù)完整性

12 

系統(tǒng)數(shù)據(jù)可管理性

13 

用戶數(shù)據(jù)保密性

用戶密碼數(shù)據(jù)非明文儲存

名稱/型號

配置（CPU/內(nèi)存/硬盤）

1

服務(wù)器端/

兼容機

CPU：Intel Xeon E5-2667

主頻：2.9GHz

內(nèi)存：16GB

硬盤：1TB

操作系統(tǒng)：Windows Server 2008

數(shù)據(jù)庫：SQL Server 2008

2

客戶端/

兼容機

CPU：Intel Core i5-4460

主頻：3.2GHz

內(nèi)存：8GB

硬盤：500GB

操作系統(tǒng)：Windows 7 旗艦版

1 

用戶安全

用戶登錄驗證

用戶賬號有效性

通過

對用戶名和密碼有效驗機制，有保護措施，只有有效的賬號和密碼才能登錄，用戶名或密碼輸入錯誤的情況下，不可以無限次嘗試

2 

用戶密碼有效性

通過

對用戶名和密碼有效驗機制，有保護措施，只有有效的賬號和密碼才能登錄，用戶名或密碼輸入錯誤的情況下，不可以無限次嘗試

3 

多用戶同終端登錄

通過

用戶同時在不同終端登陸不會出現(xiàn)用戶沖突

4 

密碼策略合法性

密碼顯示是否可見

通過

用戶輸入密碼不以明文方式顯示

5 

密碼強度要求及提示

通過

密碼有強度顯示以及密碼要求提示

6 

用戶權(quán)限管理

用戶權(quán)限管理安全

通過

只有管理員才能更改權(quán)限

7 

基于用戶的訪問控制

通過

用戶獨立訪問

8 

操作留痕性

操作日志查看用戶的登錄、操作、查詢等行為

通過

用戶的登錄、操作、查詢的行為寫進了日志文件、可追蹤

9 

數(shù)據(jù)庫安全

數(shù)據(jù)庫訪問授權(quán)

數(shù)據(jù)庫登錄需要權(quán)限

通過

不同用戶的數(shù)據(jù)相互獨立，用戶只能登錄自己的賬戶

10 

系統(tǒng)數(shù)據(jù)安全

系統(tǒng)數(shù)據(jù)獨立性

通過

不同用戶的數(shù)據(jù)相互獨立，用戶只可對自己賬戶進行編輯

11 

系統(tǒng)數(shù)據(jù)完整性

通過

數(shù)據(jù)庫能夠?qū)ο到y(tǒng)數(shù)據(jù)進行保存，并能夠看到輸入的完整信息

12 

系統(tǒng)數(shù)據(jù)可管理性

通過

用戶能看到系統(tǒng)內(nèi)的數(shù)據(jù)，并能對數(shù)據(jù)進行編輯管理，比如修改，刪除等

13 

用戶數(shù)據(jù)保密性

用戶密碼數(shù)據(jù)非明文儲存

通過

用戶輸入密碼不以明文方式顯示