软件说明
RierKeySafety系统基本功能
1、操作系统安全身份鉴别
- 具有USBKEY用户账号管理功能
- 将系统已有账号绑定到USBKEY的功能
- 只有采用本系统注册的USBKEY智能密钥才能登录系统
- 采用16字节复杂动态口令技术来来鉴别用户的身份,支持登录本机和登录域
- 可选用 证书+动态口令 技术来鉴别用户的身份,登录本机和登录域,证书符合X.509标准,签名认证符合PKCS#7的规范要求
- 采用16字节复杂动态口令技术,满足国家保密局规定的 口令定期修改、口令长度至少不低于11位要求
- 对USBKEYPIN码有长度的限制,分别可以满足 BMB-17 中规定的对USBKEY口令的长度的要求
- 具有定期强制修改USBKEYPIN码功能
- 具有屏保功能
- 系统具有防止攻击Administrator口令的功能
- 系统具有防止用户恶意删除SAM数据库文件,而使系统各种用户口令失效的安全漏洞
2、USBKEY安全管理
- 提供USBKEY用户管理中心,具有完善的USBKEY帐户管理功能。包括可以增加USBKEY帐户或将原有帐户绑定到USBKEY、PIN码管理功能等;
- USBKEY防穷举攻击。每一枚USBKEY有重复错误次数设定,当连续错误次数达到上限时,USBKEY自动锁定;
- USBKEY的PIN码长度设定,支持0至16位的PIN码长度限制。如当PIN码设定为8位时,则所设定的PIN码必须为8位或8位以上;
- 具有定期强制修改USBKEYPIN码功能
3、客户端用户账号动态防护加固
- 动态屏蔽非USBKEY账号
- 动态加固Administrator口令(网络中不同的机器中Administrator口令采用复杂口令编码技术,一天一变),防止Administrator口令攻击
4、辅助安全管理功能
- 自动屏保功能:可以设定在固定的时间能强制屏幕保护,屏幕保护后需要当前登录帐号的Key+PIN才可以解屏;
- 屏蔽系统默认共享
RierKeySafety身份鉴别系统技术性能指标
- 加固的用户口令长度16字节,并且一天一变
- 用户身份认证采用动态口令技术,口令一次一变
- 用户身份鉴别的时间〈=5秒
- 支持的用户数〉=1000
- CPU占用的峰值〈=2%
- 支持多个域控制器