论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : 等保2级应用安全测评的测评项有些不明确,求助!
帖子发表于 : 2012-11-28 11:36 
离线
新手

注册: 2012-11-08 09:25
最近: 2012-11-28 19:17
拥有: 2.00 安全币

奖励: 0 安全币
在线: 16 点
帖子: 1
等保2级应用安全测评中,资源控制的最后两条“b)应能够对系统的最大并发会话连接数进行限制”和“c)对于有会话的应用系统,应能够对单个账户的多重并发会话进行限制”这两条有什么区别啊?对了,我测的是银行,用的金融行业的测评标准!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保2级应用安全测评的测评项有些不明确,求助!
帖子发表于 : 2012-11-29 01:19 
离线
新手

注册: 2012-11-21 11:42
最近: 2015-02-14 02:01
拥有: 781.00 安全币

奖励: 0 安全币
在线: 1907 点
帖子: 13
我已经在群里给你解答过了,并且举过OA的例子


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保2级应用安全测评的测评项有些不明确,求助!
帖子发表于 : 2012-11-29 15:43 
离线
中级用户

注册: 2011-12-20 13:17
最近: 2015-05-27 15:25
拥有: 374.00 安全币

奖励: 0 安全币
在线: 805 点
帖子: 66
b)应能够对系统的最大并发会话连接数进行限制。这个是对外的,可以在系统前端防火墙做限制。
c)对于有会话的应用系统,应能够对单个账户的多重并发会话进行限制。这个是内部访问控制。
你说有啥区别?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保2级应用安全测评的测评项有些不明确,求助!
帖子发表于 : 2012-11-29 22:20 
离线
初级用户

注册: 2006-08-17 16:21
最近: 2015-11-18 16:21
拥有: 420.00 安全币

奖励: 5 安全币
在线: 798 点
帖子: 36
b)应能够对系统的最大并发会话连接数进行限制。
主要是基于对系统可用性的考虑。好比必胜客排队,为了服务质量,到了一定数量后就必须排队。系统也是这样,对同一时间连接系统的最多会话进行控制,以保证系统用户的资源和服务质量。
c)对于有会话的应用系统,应能够对单个账户的多重并发会话进行限制。这个是内部访问控制。
一方面是基于可用性考虑另一方面基于安全性(主要是非授权访问)。防止单一用户过多占用资源,好比你在餐厅一个占用多个位置。另一方面,对单用户并发限制还可以防止用户被非授权访问,如QQ等均有类似机制,若您的账号被盗后,你在用时就不能被登录。若系统辅以提醒告警机制,能及时发现被盗情况。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012